?物聯(lián)網(wǎng)如今在信息技術中發(fā)揮著重要作用，但部署的速度超過了對合規(guī)性問題的認識。IT專業(yè)人士必須努力保持領先，特別是如果他們計劃將物聯(lián)網(wǎng)集成到他們運營的各個方面。合規(guī)性要求往往因行業(yè)而異。然而，每個企業(yè)至少應該將合規(guī)性應用到其操作的某些方面。因此，以下介紹企業(yè)如何確保物聯(lián)網(wǎng)系統(tǒng)保持兼容性。

（1）物聯(lián)網(wǎng)的?網(wǎng)絡安全

目前全球擁有240億多臺物聯(lián)網(wǎng)設備，未來幾年還將采用數(shù)十億?臺物聯(lián)網(wǎng)設備。人們喜歡使用這些設備讓工作和生活更簡單、更愉快。它讓人們獲得實時信息，并與朋友和家人保持聯(lián)系。與此同時，企業(yè)喜歡采用物聯(lián)網(wǎng)設備，是因為他們使用它們與消費者連接，并為他們收集信息。不幸的是，網(wǎng)絡罪犯也利用了這些物聯(lián)網(wǎng)設備實施犯罪。物聯(lián)網(wǎng)設備的一個主要問題是，它們使一些人有可能進行黑客攻擊和惡意活動，從而影響企業(yè)的業(yè)務運營。

有時，開發(fā)人員在創(chuàng)建物聯(lián)網(wǎng)硬件和軟件時可能會出錯，這可能會使很多企業(yè)面臨網(wǎng)絡安全威脅的風險。例如，不充分的默認設置可能導致無法更改默認密碼。有時，可能無法更新固件，這可能會影響健康的物聯(lián)網(wǎng)網(wǎng)絡。另一個常見的網(wǎng)絡安全威脅是使用不適當?shù)募夹g。在某些情況下，企業(yè)會將功能強大的軟件集成到物聯(lián)網(wǎng)設備中，盡管這并不是必要的。一旦這個設備被破壞，網(wǎng)絡攻擊者就有了一個強大的武器來攻擊該組織的計算機系統(tǒng)。

值得慶幸的是，企業(yè)可以聘請物聯(lián)網(wǎng)專家來提高物聯(lián)網(wǎng)設備的安全性。首先是使用安全信息和事件管理系統(tǒng)（SIEM）等工具加強對這些設備的監(jiān)控。他們可以使用的另一個工具是入侵檢測系統(tǒng)（IDS）。這些工具允許他們分析網(wǎng)絡攻擊者的行為，并有效地將安全控制集成到這些物聯(lián)網(wǎng)設備中。增加安全功能（例如加密存儲數(shù)據(jù)的功能）是提高網(wǎng)絡安全的另一種方法。此外，工作人員應該學會如何識別物聯(lián)網(wǎng)流量，以便于方便地管理和控制這些設備。這也使他們更容易解決任何安全漏洞。

（2）適用物聯(lián)網(wǎng)的GDPR合規(guī)性

在日常運營中集成物聯(lián)網(wǎng)的企業(yè)可以訪問各種資源，通過收集更多的個人數(shù)據(jù)，幫助他們提高客戶覆蓋率。盡管物聯(lián)網(wǎng)幫助企業(yè)轉(zhuǎn)型，提高了效率，但由于安全漏洞和數(shù)據(jù)保護，物聯(lián)網(wǎng)也給企業(yè)帶來了風險。每個在運營中使用物聯(lián)網(wǎng)的組織都必須意識到GDPR及其重要性。

關于數(shù)據(jù)保護的法規(guī)，個人數(shù)據(jù)的處理和存儲應以最安全的方式進行。企業(yè)有責任為其使用的物聯(lián)網(wǎng)技術實施安全措施。更重要的是，如果他們使用這些技術來收集個人數(shù)據(jù)，他們必須確保這些技術符合GDPR法規(guī)。GDPR法規(guī)應該適用于企業(yè)的供應鏈，其中包括物聯(lián)網(wǎng)，因此提高企業(yè)中每個人的數(shù)據(jù)收集意識是有意義的，從員工到合作伙伴和客戶。他們必須詳細說明所收集數(shù)據(jù)的類型、收集方法以及為什么必須收集這些數(shù)據(jù)的原因。此外，客戶應該了解企業(yè)如何保護他們不受數(shù)據(jù)泄露的影響。

企業(yè)為了確保其物聯(lián)網(wǎng)系統(tǒng)符合GDPR法規(guī)，任何集成物聯(lián)網(wǎng)設備的企業(yè)都必須了解他們收集的數(shù)據(jù)類型。他們必須知道這些信息是否是個人數(shù)據(jù)，應該知道數(shù)據(jù)保存在哪里，如何保護，以及在出現(xiàn)安全漏洞時他們必須做什么。此外，企業(yè)必須記錄他們的數(shù)據(jù)處理活動，以確保如果他們因可能的數(shù)據(jù)泄露而被調(diào)查，他們可以提供行動證據(jù)。由于物聯(lián)網(wǎng)設備非常容易受到網(wǎng)絡威脅，更改登錄憑證和定期更新設備固件對于降低數(shù)據(jù)泄露的風險至關重要。

（3）通用的物聯(lián)網(wǎng)合規(guī)性

物聯(lián)網(wǎng)是一項創(chuàng)新技術，提供各種應用，顯著改善業(yè)務運營。不幸的是，它也伴隨著許多挑戰(zhàn)。IT專業(yè)人士一直在尋找通過集成物聯(lián)網(wǎng)來改善其企業(yè)運營的方法，但他們也必須認識到其相關的風險。最小化風險的方法之一是開發(fā)的業(yè)務遵從流程。企業(yè)還必須了解現(xiàn)有的物聯(lián)網(wǎng)合規(guī)性以及如何滿足合規(guī)性要求。

許多標準適用于物聯(lián)網(wǎng)連接。其中一個基礎包括在IPv6中使用互聯(lián)網(wǎng)協(xié)議(IP)。任何連接到互聯(lián)網(wǎng)的設備都必須遵守這些標準。在大多數(shù)情況下，IT專業(yè)人員并不關心和遵守這些標準，因為大多數(shù)庫存正確地集成了互聯(lián)網(wǎng)協(xié)議(IP)。但網(wǎng)絡安全威脅每天都在增長。因此，使用互聯(lián)網(wǎng)時必須考慮到安全標準和協(xié)議。

很多時候，符合物聯(lián)網(wǎng)標準和協(xié)議是自動的。但并不是所有的企業(yè)都是這樣，因為這取決于集成到設備中的標準。物聯(lián)網(wǎng)的使用始終與數(shù)據(jù)有關。因此，當涉及到合規(guī)時，企業(yè)還必須考慮數(shù)據(jù)的使用地點。

由于物聯(lián)網(wǎng)是更大規(guī)模的數(shù)據(jù)現(xiàn)實的一部分，考慮到涉及的許多流程，必須更全面地處理它，就像所有GDPR法規(guī)一樣。在某些情況下，企業(yè)實施合規(guī)性可能需要任命數(shù)據(jù)保護官保護數(shù)據(jù)。

一旦企業(yè)理解了個人數(shù)據(jù)的作用，需要仔細了解物聯(lián)網(wǎng)項目。而在物聯(lián)網(wǎng)中，大量的組件可能會構(gòu)成安全風險，IT專業(yè)人員往往不能很好地理解這些組件。企業(yè)在確保物聯(lián)網(wǎng)系統(tǒng)保持兼容時，不應該有任何假設的空間。如今的物聯(lián)網(wǎng)是多種多樣的，但并不是所有有用物聯(lián)網(wǎng)的企業(yè)都完全了解其安全方面。?