Quản trị IoT, quyền riêng tư luôn song hành

Nói chung, quản trị đề cập đến các quy tắc, kiểm soát, quy định và chính sách chỉ đạo hoạt động của một tổ chức. Các hình thức quản trị cụ thể bao gồm thông tin, tài chính, y tế, pháp lý, quản lý rủi ro và quy định. Cụ thể, quản trị IoT tập trung vào các thiết bị và ứng dụng IoT. Quản trị dữ liệu IoT nhấn mạnh dữ liệu và tài sản dữ liệu là các yếu tố quan trọng trong Thiết bị IoT.

Điều bắt buộc là các tổ chức phải áp dụng quản trị đối với các thiết bị, ứng dụng và dữ liệu IoT, nhưng cũng quan trọng không kém, quản trị là cần thiết để quản lý quyền riêng tư của người dùng IoT. Ví dụ: quản trị là điều cần thiết để các thiết bị y tế IoT duy trì sự sống của con người, trong khi quyền riêng tư là cần thiết để bảo vệ dữ liệu của bệnh nhân, được phân loại là thông tin sức khỏe được bảo vệ. Các nhà lãnh đạo và quản trị viên doanh nghiệp phải hiểu tầm quan trọng của quyền riêng tư dữ liệu IoT để bảo vệ các hoạt động chiến lược của họ.

Tính liên tục, nhất quán và hợp tác làm nền tảng cho việc quản trị IoT. Nếu không có những yếu tố này, quản trị dữ liệu kém có thể cản trở việc tuân thủ quy định cũng như tuân thủ luật bảo vệ và quyền riêng tư dữ liệu. Quản trị là một chức năng lãnh đạo và quản trị IoT phụ thuộc vào các nhà lãnh đạo sắc sảo có kiến ​​thức và nỗ lực để đảm bảo quyền riêng tư và bảo mật kỹ thuật số của người dùng thông qua ảnh hưởng của quy định.

Các tiêu chuẩn và luật liên quan đến quản trị IoT

Các cơ quan tiêu chuẩn khác nhau ban hành, phát triển và điều phối các tiêu chuẩn kỹ thuật để đảm bảo an toàn cho người dùng thiết bị IoT.

Các cơ quan tiêu chuẩn đã phát hiện ra nhu cầu quản trị IoT dựa trên việc thiếu quyền riêng tư dữ liệu trong các ứng dụng IoT. Ngoài ra, các quy định quản trị được nhúng trong các quy tắc bảo mật và quyền riêng tư lâu đời. Ví dụ, NIST đã phát triển Tiêu chuẩn xử lý thông tin liên bang liên quan đến bảo mật máy tính và xử lý dữ liệu bị kiểm duyệt. Hơn nữa, Báo cáo nội bộ NIST 8295 tập trung vào việc thiết lập các tiêu chuẩn cho các nhà khai thác vô tuyến di động trên băng thông rộng nhằm mục đích chia sẻ dữ liệu với những người điều phối 911 và những người phản hồi đầu tiên.

Các nhóm tiêu chuẩn và/hoặc quy định khác áp dụng cho thiết bị IoT bao gồm Lực lượng đặc nhiệm kỹ thuật Internet, Cơ quan đăng ký Internet khu vực, trung tâm điều hành bảo mật thông tin, IEEE, HIPAA và GDPR.

Các doanh nghiệp triển khai IoT phải làm quen với các tiêu chuẩn và quy định này. Quan trọng hơn, họ phải hiểu vai trò của quản trị dữ liệu tuân theo họ. Đặc biệt, các tổ chức nên tập trung vào việc bảo vệ quyền riêng tư của người dùng, thiết bị và dữ liệu IoT để ngăn chặn những kẻ tấn công tiềm năng và giảm thiểu nguy cơ vi phạm dữ liệu.

Điều gì tiếp theo cho quản trị IoT

Nhìn về phía trước, có thể chính phủ sẽ ngày càng chú trọng đến cách bảo vệ dữ liệu IoT.

Mong đợi các quy định mới liên quan đến quyền riêng tư của IoT đối với thiết bị, dữ liệu, người tiêu dùng và toàn ngành. Một số tiểu bang của Hoa Kỳ đã xây dựng luật bảo mật IoT. Mong đợi nhiều tiểu bang làm theo, đặc biệt là khi người tiêu dùng yêu cầu luật riêng tư. Ngoài ra, sẽ có nhu cầu ngày càng tăng đối với các thiết bị IoT và hệ thống lưu trữ với các công nghệ bảo mật và quyền riêng tư được nhúng. Việc lưu trữ an toàn dữ liệu cá nhân sẽ có tầm quan trọng chính.

Hơn nữa, trí tuệ nhân tạo và học máy sẽ đóng vai trò ngày càng tăng trong IoT. Từ xa sẽ trở nên cần thiết khi các tổ chức tự động hóa việc ghi và truyền dữ liệu từ các nguồn từ xa.

Cuối cùng, với sự phổ biến của các thiết bị IoT và sự kết nối của con người với nhiều dịch vụ từ xa, điện toán sương mù sẽ chỉ tăng lên và đi cùng với điện toán đám mây. Đồng thời, điện toán biên sẽ trở nên thiết yếu hơn để xử lý dữ liệu nhạy cảm về thời gian trong các doanh nghiệp và tổ chức chính phủ.