GDPR已进入第三个年初,遵守欧盟数据隐私法令仍然是安排需求处理的重要问题,尤其是在物联网(IoT)方面。
此外,跟着长途作业目前成为常态,以及个人设备随后大规划集成到安排网络中,影子物联网将被企业中的个人广泛布置。作为新的新冠肺炎作业场所合规性政策的一部分,即将到来的返回办公室也将带来很多物联网设备,这些设备或许会装置在网络中。
数字化转型导致了这些连网设备的爆炸式增长。但是,虽然它们为提高事务生产力和添加衔接性供给了巨大的机会,但它们也为数据维护和GDPR合规性带来了新的挑战。其间一些设备(例如医疗设备)或许会收集很多需求维护并受GDPR束缚的个人数据。
GDPR隐私规划
GDPR的隐私规划和安全规划侧重于物联网制造商和设备本身规划的合规性。此外,英国境内的所有物联网服务供给商和制造商都有必要遵守《顾客物联网安全实践原则》中概述的以下原则:
▲不能有默许暗码
▲施行缝隙披露策略
▲坚持物联网软件的更新
▲安全存储凭证和敏感数据
▲安全通信,即长途管理和操控,有必要加密
▲经过最小特权原则最小化露出的进犯面
▲保证软件完整性
▲保证个人数据遭到维护
▲监控体系遥测数据
▲让顾客能够删除自己的数据
▲使设备的装置和维护变得容易
▲验证输入数据
但是,这些指南给物联网设备的制造商带来了担负。企业自己能够做些什么来遵守GDPR?上面的许多原则都适用。
发现数据维护盲点
当今安排需求处理数据维护盲点,以保证合理的安全性,以维护顾客的私人数据并满意最低级别的网络安全要求。
虽然大多数数据安全标准要求安排保证技术是安全的和最新的,但这对大多数人来说是一个挑战。虽然它们是事务运营的要害部分,但连网设备的范围很广,并且常常运行过期的体系。它们的规划和多样性,以及网络衔接才能带来了危险——每台设备都是潜在的进犯媒介,有必要维护其免受网络进犯和潜在缝隙的侵害。
为了最大限度地下降这些危险并满意GDPR数据合规性和监管阈值,安排有必要开发一种全面的方法来维护所有设备。这些包括:
发现和清点每一台设备:保证您知道并能够剖析网络中的每一台物联网设备是实现安全的第一步。
了解或许泄露的危险和个人数据:为了遵守GDPR,有必要了解设备是否存在数据泄露危险(例如,运行过期的操作体系、支持弱暗码或证书,或者设备本身有PII数据)。
了解设备在网络中做什么:建立基线并了解设备通信模式有助于您了解个人数据的处理或存储位置。例如,虽然医疗设备本身或许具有PII,但与云中服务器通信的IP摄像头或许在云中存储数据。
监控异常通信:此最佳实践是关于辨认现已发生的潜在危害,例如与恶意域的通信,以便您能够在过程中阻挠数据泄露。
易受进犯设备的分割:实时发现、监控和行为剖析是第一步。安全团队还能够运用人工智能和自动化来主动分割现有基础设施上易受进犯的物联网设备;这使得能够对设备进行适当的拜访,同时限制网络安全进犯和潜在的数据维护缝隙。
经过使用自动化和正确的工具,安全团队能够提高对物联网危险的可见性,辨认受GDPR束缚的设备,并维护它们免受潜在的数据泄露。
让我们庆祝GDPR周年纪念日,以此提醒我们数据和连网设备所需的最佳实践。
