Эпоха интернета вещей наступает

Развитие Интернета вещей значительно оптимизирует нашу бытовую жизнь и сделает ее комфортнее: автомобили будут сами передавать на сервисные станции информацию об изношенности деталей, подъезжая к дому можно будет запустить кофеварку, угнанный автомобиль сам пошлет сигнал в полицию и даст координаты своего местонахождения, умный дом будет регулировать работу кондиционера согласно прогнозу погоды, холодильник сформирует список покупок и т.д.

Однако множественные сетевые связи, создаваемые такими умными вещами, делают уязвимыми частные сети, системы и персональные данные их владельца. Надвигающаяся на нас эпоха интернета вещей делает вопрос безопасности персональных данных одним из ключевых.

Комментирует Стивен Гилдерт, управляющий директор Experian в России и странах СНГ: "Все подключенные к интернету объекты собирают большое количество персональных данных. Такие данные передаются другим устройствам и хранятся в базах данных организаций. По мере роста "интернета вещей" – а эта область расширяется стремительно – объем и значимость таких данных также будут увеличиваться. Эта область будет привлекать все большее внимание киберпреступников. Чем больше продуктов и услуг подключено к интернету, тем больше возможностей открывается для мошенничества. Если в решении есть какие-то уязвимые места, преступники найдут их и используют. Существуют определенные правила безопасности, и, если их соблюдать, можно без риска пользоваться возможностями, которые предоставляет "интернет вещей".

Итак, простые, но эффективные рекомендации от Experian по правилам безопасности для тех, кто уже приобщился к миру интернета вещей.

Рекомендации пользователям:

● Покупайте и подключайте товары и услуги, поддерживающие концепцию IoT, предоставляемые только надежными, известными компаниями

● Убедитесь, что провайдеры приобретаемых вами товаров и услуг имеют четкую политику по защите неприкосновенности частной жизни и использования персональных данных

● Внимательно читайте сообщения от провайдеров и следите за тем, как они используют данные, поступающие с вашего устройства. Обязательно уточните, не могут ли ваши данные быть переданы в руки третьих лиц и/ или организаций

● Следите, чтобы доступ к системам, подключенным к вашему устройству, был всегда надежно защищен

● При загрузке приложений для устройства пользуйтесь только надежными платформами, такими как, например, Google Play или iTunes Appstore. Загружаемые приложения должны быть созданы надежными поставщиками – чтобы убедиться в этом, почитайте отзывы других клиентов.

Осторожность следует проявлять не только пользователям, но и компаниям.

Рекомендации для компаний:

● Определите, кто имеет доступ к системам и с какими целями. Также важно понять обычное поведение тех, кто заходит в такие системы, чтобы при возникновении необычных ситуаций можно было немедленно принять превентивные меры.

● Четко определите роли и обязанности с точки зрения мониторинга доступа. Их можно сегментировать по таким факторам, как канал связи или направление деятельности.

● Обеспечьте обмен информацией между клиентскими и операционными подразделениями вашего бизнеса. У многих предприятий жесткие требования в отношении аутентификации клиентов, но утечка данных чаще всего происходит в результате хищения учетных данных сотрудниками компаний.

● Четко определите политику компании в сфере неприкосновенности частной жизни и защиты персональных данных, проинформируйте об этой политике пользователей и тщательно контролируйте ее исполнение. В этом случае клиенты будут уверены, что сбор данных действительно необходим для предоставления предлагаемых услуг, практика сбора данных будет понятна клиентам, а компания получит более лояльных пользователей.

● Все собранные данные следует считать конфиденциальными. Необходимо подчеркнуть, что даже данные, которые кажутся малоинтересными, могут использоваться мошенниками для создания точных и надежных подставных личностей, онлайн-маскировки под законного пользователя, психологических манипуляций, фишинга и т.д.