Utforsk forholdet mellom IoT-styring og personvern

IoT-styring, personvern går hånd i hånd

Generelt styresett refererer til regler, kontroller, forskrifter og retningslinjer som styrer driften av en organisasjon. Spesifikke former for styring inkluderer informasjonsmessige, økonomiske, medisinske, juridiske, risikostyring og regulatoriske. IoT-styring fokuserer spesifikt på IoT-enheter og -applikasjoner. IoT-datastyring legger vekt på data og dataressurser som avgjørende elementer i IoT-enheter.

Det er avgjørende at organisasjoner anvender styring på IoT-enheter, applikasjoner og data, men like viktig er styring nødvendig for å regulere IoT-brukeres personvern. For eksempel er styring avgjørende for at IoT-medisinsk utstyr skal opprettholde menneskeliv, mens personvern er nødvendig for å beskytte en pasients data, kategorisert som beskyttet helseinformasjon. Bedriftsledere og administratorer må forstå betydningen av IoT-datavern for å beskytte deres strategiske operasjoner.

Kontinuitet, konsistens og samarbeid underbygger IoT-styring. Uten disse faktorene kan dårlig datastyring hindre overholdelse av regelverk, samt overholdelse av lover om personvern og beskyttelse av data. Governance er en lederfunksjon, og IoT-styring er avhengig av kloke ledere med kunnskap og drivkraft for å sikre brukernes digitale personvern og sikkerhet gjennom regulatorisk innflytelse.

Standarder og lover knyttet til IoT-styring

Ulike standardorganer kunngjør, utvikler og koordinerer tekniske standarder for å sikre sikkerheten til brukere av IoT-enheter.

Standardiseringsorganer oppdaget et behov for IoT-styring basert på mangelen på datavern i IoT-applikasjoner. I tillegg er styringsbestemmelser innebygd i langvarige sikkerhets- og personvernregler. For eksempel utviklet NIST Føderale informasjonsbehandlingsstandarder knyttet til datasikkerhet og behandling av sensurerte data. Lengre, NIST intern rapport 8295 er fokusert på å sette standarder for mobilradiooperatører over bredbånd med det formål å dele data med 911-sentraler og førstehjelpere.

Andre standardgrupper og/eller forskrifter som gjelder for IoT-enheter inkluderer Internet Engineering Task Force, Regional Internet Registry, informasjonssikkerhetsoperasjonssenter, IEEE, HIPAA og GDPR.

Bedrifter med IoT-implementeringer må være kjent med disse standardene og forskriftene. Enda viktigere, de må forstå rollen datastyring spiller i samsvar med dem. Spesielt bør organisasjoner fokusere på personvernet til IoT-brukere, enheter og data til hindre potensielle angripere og minimere risikoen for datainnbrudd.

Hva er det neste for IoT-styring

Ser vi fremover, vil det sannsynligvis bli en økende vekt på hvordan myndighetene kan beskytte IoT-data.

Forvent nye regler knyttet til IoT-personvern for enheter, data, forbrukere og bransjen som helhet. Noen amerikanske stater har allerede utviklet IoT-sikkerhetslovgivning. Forvent at flere stater følger etter, spesielt ettersom forbrukere krever personvernlover. I tillegg vil det være økende etterspørsel etter IoT-enheter og lagringssystemer med innebygd personvern- og sikkerhetsteknologi. Sikker lagring av personopplysninger vil være av sentral betydning.

Videre vil AI og maskinlæring spille en økende rolle i IoT. telemetri vil bli avgjørende, ettersom organisasjoner automatiserer opptak og overføring av data fra eksterne kilder.

Til slutt, med spredningen av IoT-enheter og menneskelig tilknytning til flere eksterne tjenester, vil tåkedatabehandling bare øke og følge med skydatabehandling. Samtidig vil edge computing bli mer avgjørende for å behandle tidssensitive data i bedrifter og offentlige organisasjoner.