Ads 468x60px

maanantai 14. joulukuuta 2015

Esineiden internetin ekosysteemin turvallisuus

Ole innovatiivinen ja rohkea sekä tee se turvallisesti!

KPMG:n esineiden internetin ekosysteemin turvallisuustutkimuksen mukaan esineiden internetin teknologiayrityksien tulee olla nopeita, huolellisia ja päättäväisiä ratkaistakseen esineiden internetin luottamukseen, yksityisyyteen ja turvallisuuteen liittyvät kysymykset jo ennen kuin ne törmäävät ongelmiin:
  • Kuinka saadaan asiakkaiden luottamus?
  • Kuinka luottamuksellinen tieto suojataan?
  • Kuinka esineet ja infrastruktuuri suojataan ja varmennetaan?
Yritykset, jotka eivät näitä ratkaise, tulevat kohtaamaan haasteita liiketoimintansa kasvattamisessa.

KPMG määrittelee esineiden internetin älykkääksi ympäristöksi, joka on teknologian, verkkojen, datan, analytiikan ja pilven palveluiden yhdistelmä, jossa arkipäivän esineiden ominaisuudet ja toiminnot paranevat interaktiivisuuden ja verkottumisen avulla.

Uskomme, että esineiden internetin teknologiaratkaisujen infrastruktuuri- ja palveluyrityksien tulee yhdessä luoda yhteiset esineiden internetin suojaamisen ja varmentamisen hyvät käytännöt ja standardit, joiden mukaan kaikki voivat elää ja kasvaa. Nykyhetken pirstaleiset ja kilpailevat käytännöt ovat käyttäjille monimutkaisia ja vaikeita sekä ja hidastavat esineiden internetin kasvua.

KPMG:n esineiden internetin ekosysteemin turvallisuustutkimuksessa
  • käsitellään sekä luottamuksen, yksityisyyden suojaamisen ja turvallisuuden varmentamisen haasteita, jotka vaikuttavat esineiden internetin ekosysteemiin,
  • joitakin alalle syntyviä malleja ja mahdollisuuksia, ja
  • annetaan käytännönläheisiä neuvoja esineiden internetin pelureille.

Suurimmat haasteet

Tutkimuksen mukaan suurimpia haasteita luottamuksen, suojaamisen ja varmentamisen saralla ovat mm.
  • Suurin osa tutkimukseen vastaajista myöntävät etteivät täysin ymmärrä mitä kyberturvallisuuden uhkia ja riskejä teknologia tuo mukanaan. Parhaimmat alan yritykset ovat ottaneet integroidun turvallisuuden yhdeksi kriittiseksi menestystekijäksi.
  • Vaikka asiakkaat eivät ole halukkaita maksamaan lisää luotettavasta esineiden internetin suojauksista, toteutuneet esineiden internetin ratkaisujen häiriöt ja hyökkäykset niitä vastaan ovat aiheuttaneet asiakkaiden luottamuksen menettämisen ja asianmukaisesti suojaamattomien esineiden internetin ratkaisujen käyttämisen välttelemisen.
  • Suurin osa käyttäjistä ja alan yrityksien hallituksen jäsenistä on hyvin huolissaan kyberhyökkäyksen uhata esineiden internetin ratkaisuja vastaan.
  • Sensorien, datan, infrastruktuurin ja pilven turvamekanismit tulee suunnitella esineiden internetin ratkaisujen osaksi jo alusta lähtien.

Hyvät käytännöt ja niiden yhdenmukaistuminen kilpailuvalttina

Massiivisen kasvun ja alati uusien esille nousevien esineiden internetin ratkaisujen villissä lännessä kultasuoneen iskeviä pioneereja ei säädellä juuri lainkaan. Alan teknologiayrityksien, käyttäjien ja säätelyviranomaisten on muodostettava yhdessä alan ekosysteemin hyvät käytännöt ja standardit. Useimmiten vasta yleisesti hyväksyttyjen standardien asettamisen jälkeen uudet innovaatiot voivat saavuttaa valtavirran massojen hyväksynnän. Esineiden internetin yritykset ovat muodostaneet jo toistakymmentä yhteenliittymää luodakseen ja kaupallistaakseen alalle standardeja mikä on johtanut kiristyvään kilpailuun alalla. Kaikki yhteenliittymät ovat miettimässä samaan aikaan luottamuksen, turvallisuuden ja yksityisyydenhallinnan käytäntöjä ja standardeja alalle. Tästä huolimatta useimmat pienet alan yritykset ovat odottavalla kannalla asiakkaidensa lailla, mikä käytäntö tai standardi tulee vallitsevaksi. Yrityksien pitäisi kuitenkin pyrkiä yhteistyöhön mukaan päästäkseen vaikuttamaan käytäntöjen ja standardien sisältöön.

Luottamus, yksityisyys ja turvallisuus

KPMG:n tutkimuksen mukaan parhaiten menestyvät esineiden internetin ratkaisujen toimittajat ovat todennäköisimmin ne yritykset, jotka ovat ottaneet asiakkaiden luottamuksen, tiedon suojaamisen ja toimintojen varmistamisen yhdeksi tärkeimmistä tavoitteistaan. Harva alan yritys on kuitenkaan ottanut sensorien ja infrastruktuurin suojaamisen lisäksi painopistealueekseen asiakkaiden luottamuksen ja henkilötietojen suojaamisen.

Luottamuksen välttämättömyys
Esineiden internet syventää tuotteiden ja palveluiden integraatiota ja lisää tarvetta laadukkaille, intuitiivisille ja kokonaisvaltaisillekäyttäjäkokemuksille. Tämä vaatii asiakkaiden luottamuksen saavuttamista ja säilyttämistä ennen kaikkea pitkällä tähtäimellä. Myös brändi tulee tiiviimmin liittymään suoraan asiakkaan kokemukseen ja laatuun. Luottamus syntyy ja pysyy ensisijaisesti yrityksen kyvystä varmentaa esineiden internetin ratkaisut ja suojata niissä käsiteltävä asiakkaiden tieto. Jotkut alan yritykset voivat saavuttaa luottamusta välittävän luottopelurin roolin omassa ekosysteemissään omalla brändillään.

Yksityisyyden mahdollisuudet
Esineiden internetin yrityksillä on erinomainen tilaisuus neuvotella ja keskustella asiakkaidensa kanssa henkilötietojen käsittelyn suojauksista, jos kytkevät keskusteluun selviä hyötyjä asiakkaillensa. Yrityksillä on siten ainutlaatuinen mahdollisuus luoda asiakkaillensa hyödyllisiä palveluja ja samaan aikaan käsitellä asiakkaiden sensitiivisiä henkilötietoja luuotettavasti ja huolellisesti. Esineiden internetin asiakkaat ovat huomanneet, ei vain henkilödatansa, vaan myös käyttäytymisensä liittyvän datansa arvon. Luotettavasti ja huolellisesti anonymisoitu asiakasdata asiakkaidensa myötävaikuttamana on esineiden internetin yrityksille arvokas kauppatavara kunhan tekevät kristallinkirkkaaksi miten ja minkälaista dataa jaetaan kenenkin kanssa.

Turvallisuuden sisäänrakentaminen
Olemassa olevien teknisten tietoturvaratkaisujen hyödyntämisen lisäksi esineiden internetin laitteiden, infrastruktuurin ja pilven suojaaminen tulisi tehdä mahdollisimman lähellä osana esineiden internetin komponenttia riippumattomasti muiden komponenttien suojauksista: sensoreihin ja laitteisiin sisäänrakennetut suojamekanismit, jotka toimivat vaikka laitteet olisivat irti verkosta. Ohjelmakoodissa pitäisi olla sisäänrakennettuna turvallisuuteen liittyvät toiminnollisuudet. Keskitettyjä turvallisuusratkaisuja ei välttämättä ole mahdollista saada tehokkaiksi ja toimiviksi.

Ekosysteemin murros

Lopuksi, yksikään esineiden internetin yrityksistä ei voi ratkaista kaikkea itse, menestyminen alalla vaatii yrityksiä ja organisaatioita tekemään läheistä yhteistyötä ja solmimaan useita kumppanuussiteitä. Esineiden internetin ratkaisut vaativat keskimäärin useampia kumppaneita kokonaisvaltaisten ratkaisujen toimittamiseen kuin aikaisemmin. Teknologiaekosysteemien tyypillinen lineaarinen malli palvelutoimittajasta teknologiaratkaisutoimittajan, luottopelurien ja maksukanavien kautta asiakkaalle on muuttunut asiakaskeskeiseksi ekosysteemiksi, jossa asiakas on jokaisen esineiden internetin toimijan ympäröimänä. Esineiden internetin asiakas päättää valitsemalla toimijan, jolla on toimivin, helppokäyttöisin ja luotettavin ratkaisu. Pienillä aloittelevilla yrityksillä on mahdollisuus ansaita luotettavilla ratkaisuilla oikein verkostoituneina asiakkaiden luottamus hyvinkin nopeasti.

Lataa KPMG:n esineiden internetin ekosysteemin turvallisuuden tutkimus tästä.