IoT에서 데이터 규정 준수

인터넷은 많은 변화를 겪었습니다. 교육자와 연구원을 위한 통신 네트워크로 시작한 것이 이제 우리가 의사 소통하고, 쇼핑하고, 생활하는 방식을 강화합니다. 이제 이해 관계자는 또 다른 역동적인 변화, 즉 상호 연결되고 지능적인 모바일 장치의 편재성이 증가하는 것을 보고 있기 때문에 궁지에 몰렸습니다.

사물 인터넷(IoT)은 기계 학습을 사용하여 데이터를 수집하고 공유하는 수십억 개의 장치에 있는 센서와 프로세서를 통해 구동됩니다. 그 결과, IoT는 데이터 수집 및 개인 정보 보호에 대한 우리의 기대에 혁명을 일으켰습니다. 인터넷 사용자의 더 큰 익명성에 대한 요구가 증가했지만 사용자는 개인화 및 더 나은 서비스를 위해 여전히 정기적으로 개인 정보를 기꺼이 공유합니다.

데이터 보안과 이러한 보안에 대한 고객의 인식은 IoT 장치를 사용하는 기업에서 가장 중요합니다. IoT 혁명은 우리 삶의 많은 영역을 향상시켰지만, 사물 인터넷을 구축함에 있어 우리는 계속해서 증가하는 장치와 더 강력한 처리 능력을 연결하여 보안 사양에 계속 도전하고 있습니다.

유럽 ​​연합의 GDPR(일반 데이터 보호 규정)은 인터넷에 연결된 모든 장치에 대한 데이터 규정 준수를 의무화합니다. 그러나 미묘한 개인 정보 보호 테스트를 통과하는 것은 IoT 조직에게 어려운 일이며 이러한 테스트에 실패하면 위반과 관련된 벌금 및 손실 가능성이 있다는 면에서 비용이 많이 듭니다. 모바일 기기가 상호 연결된 시대에 기업이 보안을 유지할 수 있도록 IoT 기기를 개발할 때 기기 제작자가 데이터 규정 준수를 유지하기 위해 사용할 수 있는 몇 가지 제안을 드리겠습니다.

데이터 수집

장치 개발자는 효과적이고 데이터를 준수하는 솔루션을 만들 책임이 있습니다. 또한 보안 코딩은 보안 임베디드 및 IoT 장치 및 애플리케이션을 개발하는 데 매우 중요합니다. 따라서 개발자는 효율적이고 안전한 데이터 수집 방법을 만들 수 있도록 프로그래밍 교육의 중요한 부분으로 보안을 공부하는 것을 포함하여 광범위한 교육을 받아야 합니다.

개발자는 업계 규정에 따라 안전하고 신뢰할 수 있는 데이터 수집 및 처리를 구현해야 합니다. 비즈니스 소유자가 IoT 데이터를 수집, 정렬, 저장 및 전송하는 데 사용하는 기술은 모두 솔루션의 안정성과 확장성을 담당합니다. 또한 개발자는 법적 처벌을 피하기 위해 모든 수준의 IoT 애플리케이션에 보안을 통합하고 데이터를 수집할 때 장치 사용자로부터 권한을 얻어야 합니다.

기술 팀은 메타데이터를 사용하고 기존 IoT 데이터에 메타 태그를 첨부하여 모든 센서의 데이터를 이해할 수 있습니다. 이것은 이러한 방식으로 다양한 유형의 데이터를 정렬, 모니터링 및 저장하는 프로세스를 단순화합니다. 그러나 규정을 준수하려면 수집하는 데이터의 양과 사용 방법을 제한해야 합니다. 또한 수집한 정보에 대한 전략적 가용성 서비스를 생성해야 합니다.

데이터 저장

클라우드 스토리지는 사물 인터넷의 필수적인 측면이지만 주의해야 할 몇 가지 강력한 이유가 있습니다. 클라우드 스토리지의 가장 큰 문제 중 하나는 데이터 개인 정보 보호입니다. 데이터가 생성된 사이트를 떠나는 모든 데이터는 공격 및 보안 위반에 노출되기 때문입니다. 정부 정책은 데이터 저장에 대해 엄격하며 보안 침해가 발생할 경우 중앙 집중식 클라우드의 모든 데이터가 손상될 수 있다는 위험이 있습니다.

중앙 집중식 클라우드에 데이터를 저장하는 IoT 회사라면 개인 정보 보호 표준을 준수하는 것이 훨씬 더 어렵습니다. 기기의 연결 유형을 변경하는 것은 클라우드 보안의 백엔드에 초점을 두는 하나의 솔루션입니다.

대안으로 P2P 연결은 클라우드를 우회하고 최종 사용자 클라이언트 간의 직접 액세스를 가능하게 합니다. 이렇게 하면 데이터가 클라우드가 아닌 IoT 장치에 안전하게 저장되는 동시에 지연이 제거됩니다. 기기 제작자는 IoT용 클라우드 스토리지를 사용하는 것이 GDPR 준수를 유지하기 위해 보존 기간을 생성해야 하기 때문에 문제가 있음을 명심해야 합니다.

IoT용 클라우드 스토리지에서 멀어지는 또 다른 주장은 클라우드 서비스가 언제든지 오프라인 상태가 될 수 있다는 것입니다. 이 경우 클라우드 기반 기술을 사용할 수 없게 될 수 있으므로 IoT 장치를 보호하려면 백업을 염두에 두고 수행해야 합니다. 또한 특정 국가에서는 인터넷에 액세스할 수 없는 경우가 많아 IoT 조직에 불편할 수 있습니다.

투명성

GDPR은 사용자 데이터 보호에 대한 엄격한 의무와 데이터 침해 보고를 위한 엄격한 72시간 기간을 생성합니다. 적절한 보안 조치를 취했음을 보여주고 영향을 받는 고객에게 데이터 침해에 대해 신속하게 알릴 수 있다면 GDPR 표준에 따른 공격에 대해 처벌받지 않아야 합니다. 그러나 이러한 요구 사항은 기업에서는 구현하기 어렵고 정부에서는 적용하기 어려울 수 있습니다.

IoT 기기가 등록되어 네트워크에 연결되면 정품인지 확인해야 합니다. 따라서 적법성에 대한 암호화 확인이 있는지와 장치가 강력한 인증을 가지고 있는지 여부를 평가하는 것이 가장 좋습니다. 문제가 발생하는 경우 세부 사항에 대한 이러한 수준의 관심을 통해 상당한 시간 내에 감사자와 사용자에게 완전한 투명성을 제공할 수 있습니다.

완전한 투명성은 회사의 정책, 장치, 데이터 수집 절차 등에 대한 통찰력을 제공함으로써 회사에 대한 신뢰를 심어줍니다. 이는 회사가 책임감 있게 기능하고 있음을 보여주며, 이는 데이터 보안에 대한 고객의 인식을 향상시킬 것입니다.

보안 연구 커뮤니티와 연락을 유지하는 것도 중요합니다. 취약점을 식별하고 보고하도록 이러한 그룹을 초대하면 발생할 수 있는 모든 문제를 해결할 수 있으므로 규정 준수 및 보안에 대한 또 다른 시각을 제공할 수 있습니다.

결론

데이터 도용의 겉보기에 편재하고 파괴적인 결과에 비추어 볼 때 고객은 자신의 데이터가 정당한 이유와 최선의 이익을 위해 사용되고 있다는 확신을 원합니다. 일부는 GDPR에 따른 권리인 컴퓨터 시스템에서 자신의 정보를 영구적으로 삭제하도록 요구할 수도 있습니다. 따라서 장치 제조업체는 생산, 테스트 및 마케팅의 모든 수준에서 데이터 개인 정보 보호 및 보안 문제를 해결할 수 있어야 합니다. 장치 제작자의 책임은 데이터 보안 장치를 제공하여 IoT가 제공하는 산업 전반에 걸쳐 발전 가능성을 실현할 수 있도록 하는 것입니다.