Apa yang dimaksud dengan Internet of Things (IoT) untuk keamanan data
Internet dulunya merupakan utilitas yang hanya dapat Anda akses melalui komputer, tetapi selama beberapa tahun terakhir, internet telah berkembang menjadi seluruh ekosistem. Di dunia saat ini, sudah umum perangkat seluler, kendaraan, peralatan rumah tangga, dan sensor dihubungkan ke web.
Bagi kebanyakan orang, gadget internet adalah hal biasa di rumah dan di tempat kerja. Jika Anda ingin mengirim pesan kepada seseorang, melakukan pekerjaan atau menonton acara TV, yang harus Anda lakukan adalah mengeluarkan ponsel pintar dari saku. Atau mungkin Anda memiliki pembicara yang pintar, seperti Amazon Echo atau Beranda Google? Anda dapat menanyakan hampir semua perangkat yang mendukung AI ini dan mendapatkan jawaban dengan cepat.
Semua perangkat ini merupakan bagian dari revolusi Internet of Things, dan selama beberapa tahun ke depan, hampir semua yang ada di sekitar kita akan memiliki semacam fungsi internet. Kepercayaannya adalah bahwa perangkat IoT membantu kita menyelesaikan lebih banyak hal di rumah dan di tempat kerja.
Namun, itu tidak berarti bahwa teknologi yang terhubung tanpa tantangan. Salah satu masalah terbesar adalah bahwa, karena IoT tumbuh pada tingkat yang sangat cepat, perusahaan memiliki arus data yang besar untuk dipahami. Diperkirakan sebanyak 2,5 quintillion byte data dihasilkan oleh teknologi setiap hari, menurut IBM.
Pertanyaannya adalah, apa artinya ini bagi manajemen dan keamanan data?
Infrastruktur yang bermasalah
Masalah paling langsung yang dihadapi bisnis yang berusaha memanfaatkan kekayaan informasi yang disediakan melalui IoT adalah kurangnya infrastruktur yang memadai.
David Alexander, pakar keamanan IoT di PA Consulting Group, mengatakan bahwa meskipun perusahaan merancang produk IoT untuk memasuki dataset besar, mereka tidak selalu memiliki infrastruktur di sana untuk mendukungnya.
"Semakin banyak organisasi yang berupaya meningkatkan penggunaan data (IoT), semakin besar tantangan yang akan mereka hadapi dalam mentransmisikan dan menyimpan volume data yang sangat besar ini dengan aman," katanya.
Banyak perusahaan berisiko tertangkap ketika perubahan, sebagai bagian dari Peraturan Perlindungan Data Umum (GDPR), tiba pada bulan Mei, karena denda tidak hanya akan meningkat jika terjadi pelanggaran data, perusahaan perlu membuktikan bahwa mereka dapat mengelola secara efisien. Ini termasuk mampu menghapus data pelanggan berdasarkan permintaan "tanpa penundaan yang tidak semestinya".
Adrian Carr, wakil presiden senior di perusahaan perangkat lunak perusahaan MarkLogic, mengatakan perusahaan perlu menemukan dan mengimplementasikan sistem yang mampu "tidak hanya mengumpulkan data tetapi juga abstrak, menafsirkan dan kemudian menghapus atau mengarsipkannya dengan kecepatan dan skala".
Namun, meskipun ada banyak potensi di sekitar IoT, "banyak perusahaan yang telah memulai perjalanan ini benar-benar tidak tahu ke mana arahnya di masa depan," tambahnya.
Bagian dari tantangan bagi bisnis adalah memastikan bahwa mereka memiliki langkah-langkah yang memadai untuk menyimpan semua data yang mereka kumpulkan dengan aman. "Ketika semakin banyak organisasi berusaha menurunkan biaya dan memperpendek rentang waktu dengan menggunakan cloud, mereka membuka diri terhadap risiko keamanan tambahan," jelas Alexander.
"Tekanan finansial berarti bahwa terlalu sering organisasi menerima risiko ini alih-alih mengelolanya dan akhirnya tidak cukup memperhatikan keamanan data pelanggan mereka."
Penyalahgunaan data
Data adalah sumber daya yang berharga, dan jika peristiwa terkini seputar dugaan terhadap Cambridge Analytica menunjukkan sesuatu, Anda tidak dapat selalu memercayai perusahaan untuk menangani data tersebut secara bertanggung jawab.
Produsen perangkat, khususnya, berada dalam posisi utama untuk berpotensi menyalahgunakan data yang dihasilkan IoT, menurut Dr Kevin Curran, anggota senior Institut Insinyur Listrik dan Elektronik dan profesor keamanan cyber di Universitas Ulster.
"Ketika datang ke IoT dan rumah kita, interaksi antara, katakanlah, lemari es kita dan pemesanan susu secara otomatis tidak dengan sendirinya menjadi kandidat untuk menerapkan analisis prediktif, namun, ketika jutaan rumah telah menghubungkan kulkas – maka tiba-tiba itu menjadi area data besar, "jelasnya.
"Di sini sekali lagi, perusahaan dapat mengeksploitasi data yang kaya ini dalam waktu hampir nyata untuk mempelajari lebih lanjut tentang perilaku konsumen dan perilaku alat."
Dia menambahkan bahwa penggunaan analitik prediktif juga akan memainkan peran utama dalam pengembangan kota pintar IoT, untuk tugas-tugas seperti menganalisis lalu lintas, jadwal angkutan umum, penerbangan, dan polusi. Kekhawatirannya adalah bahwa semakin banyak otot analitis ini akan mulai bergeser dalam mendukung perusahaan swasta, dan menjadi lebih buram sebagai hasilnya.
Pemerintah perlu berbuat lebih banyak untuk mengatur perusahaan-perusahaan ini dan mendidik orang tentang risiko data, katanya. "Pelanggaran privasi adalah masalah nyata karena penyebaran Internet of Things yang luas, dan berbagai perangkat pengumpulan data pintar, berarti bahwa lebih banyak data dikumpulkan pada orang daripada sebelumnya, dan setiap pelanggaran dalam keamanan akan berdampak buruk. berpengaruh pada privasi. "
Ancaman GDPR
Ketika GDPR mulai berlaku, perusahaan tidak akan hanya menghadapi prospek ditampar dengan denda yang besar jika sistem mereka dikompromikan oleh penyerang – mereka juga dapat mendaratkan diri mereka dalam masalah dengan gagal menempatkan sistem yang cukup di tempat untuk mengelola data IoT.
Ian Hughes, seorang analis di 451 Research, percaya bahwa granularity, frekuensi yang lebih tinggi, dan skala umum dari data yang memberdayakan IoT menyebabkan tantangan baru bagi perusahaan.
"Dalam kasus penggunaan industri, keamanan dan kedaulatan data, untuk sesuatu seperti proses pembuatan, memerlukan penegakan dan manajemen yang cermat, namun pada saat yang sama pembagian data lintas silo dan beberapa perusahaan dapat memberikan wawasan baru yang signifikan."
Salah satu risiko adalah potensi korelasi silang data, di mana berbagai set data yang telah dipilih seseorang dapat digunakan untuk menginformasikan layanan yang belum mereka miliki. Misalnya, "memilih keluar dari sesuatu seperti pelacakan lokasi untuk band kebugaran mungkin berhasil, tetapi jika pemilik kemudian memilih untuk masuk ke layanan lokasi untuk mobil mereka, korelasi dapat dibuat pada lokasi," jelas Hughes.
Konsumen perlu mengambil tindakan
Darren Thomson, CTO dan wakil presiden layanan teknologi di Symantec, berpendapat bahwa, ketika datang untuk melindungi data, konsumen tidak harus menunggu produsen untuk melangkah.
"Pada akhirnya, konsumenlah yang memberikan suara dengan kaki mereka yang akan meyakinkan produsen," kata Thomson. "Konsumen Inggris perlu membuat keputusan sadar keamanan untuk melindungi diri mereka sendiri dan kehidupan online mereka.
"Untuk saat ini, konsumen perlu berhati-hati tentang siapa yang mereka percayai dan yang paling penting, mereka perlu mendapatkan dasar-dasar yang benar. Menegakkan sandi yang kuat dan unik pada semua perangkat IoT mereka adalah langkah pertama yang penting," tambahnya.
Mengingat bahwa industri IoT masih dalam masa pertumbuhan, dapat dikatakan bahwa tantangan ini hanyalah masalah gigi. Jika demikian, produsen teknologi dan organisasi pemerintah memiliki waktu untuk mengembangkan sistem untuk melindungi data IoT dengan lebih baik.
Namun, itu seharusnya tidak menghentikan konsumen dari mengambil langkah-langkah untuk meningkatkan pemahaman mereka tentang privasi data dan kejahatan dunia maya, terutama ketika itu merupakan komoditas yang sangat berharga.
Gambar: Shutterstock
