Egyes becslések szerint az évtized végére 25 milliárd és egytrillió között lesz az internetre kapcsolódó eszközök száma. Ezt a jelenséget a piaci szakértők nagy része a Dolgok Internete, azaz Internet of Things néven emlegeti, a Cisco szóhasználatában pedig ez a Minden Internete, azaz az Internet of Everything.
Bárhogyan is nevezik, a jelenség várhatóan óriási mértékeket ölt, és komoly hatást gyakorol a jövőben mindennapi életünk összes területére, legyen szó akár a munkavégzési, kommunikációs vagy éppen szórakozási szokásainkról.
Ha megfelelően közelítik meg a Dolgok Internetét, a vállalatok jelenleg elképzelhetetlen szintekig mélyíthetik interakcióikat az ügyfeleikkel. Teljes mértékben személyre szabott szolgáltatásokat kínálhatnak attól függően, pontosan mikor, hol és hogyan igénylik azokat. Például képzeljünk el egy olyan okos termosztátot, amely képes kommunikálni az autónkkal, így együtt dönthetnek arról, mikor érdemes bekapcsolni a fűtést a hazatérésünk előtt. Vagy képzeljünk el egy olyan mosógépet, amely csak a távozásunk után kezd bele a zajos munkába, és képes magától mosóport rendelni még azelőtt, hogy elfogyna.
Ugyanakkor a rengeteg lehetőség mellett az IoT-hoz kapcsolódó biztonsági kérdések is olyan szerteágazóak, hogy triviálisnak tűnnek mellette a jelenlegi IT-kihívások, mint például a felhő vagy a BYOD. Az alapvető kérdés az, hogyan kezelhetjük úgy az IoT következtében megjelenő milliárdnyi kapcsolatot, hogy közben gondoskodunk az adatbiztonságról, a magánszféra sérthetetlenségéről és a megfelelőségről egyaránt.
Ezeket az aggodalmakat mindenképpen orvosolni kell még az elején, amikor még a tervezési fázisban vannak az online eszközök és az interakciós formák. Akik erre nem fordítanak figyelmet, komoly üzleti lehetőségeket hagyhatnak ki.
Dolgok személyazonossága – Identity of Everything
A NetIQ álláspontja szerint erre a problémára a személyazonosság-kezelés a megoldás. Át kell értékelni a személyazonosságok és identitások fogalmát az informatikában, és be kell látni, hogy az IoT világában mindennek és mindenkinek rendelkeznie kell személyazonossággal, az alkalmazottaktól kezdve az ügyfeleken át egészen az általuk vásárolt és használt tárgyakig. Ez a kulcs az IoT lehetőségeinek teljes kihasználásához, hiszen ez teszi lehetővé, hogy megóvjuk az adatokat, miközben teljesen személyre szabott módon kommunikálunk az emberekkel.
Ha meghatározzuk, mi számít normális tevékenységnek, akkor egyszerűen észlelhetjük a rosszindulatú vagy törvénysértő aktivitásokat. Ehhez azonban arra van szükség, hogy minden eszközhöz saját személyazonosságot rendeljünk hozzá, mivel az adott tevékenységet abban az azt körülvevő kontextusban kell értelmezni. Ugyanolyan fontos, hogy az otthonunkban vagy az autónkban észleljük a normálistól eltérő tevékenységeket, mint például egy bizalmas munkakörben dolgozó alkalmazott esetében.
Tavaly dokumentálták az első, az IoT-jelenséget érintő támadást, amely során egy okoshűtőt és egyéb okos háztartási eszközöket „kaptak rajta” több mint 750 000 spam terjesztésén. Mivel számos IoT-eszközön nem vizsgálják rendszeresen a rosszindulatú tevékenységek nyomait, biztosan nem ez volt az utolsó eset, amikor egy hétköznapi eszközökön keresztül véghezvitt kibertámadásról hallunk.
A személyes és vállalati identitásunk korábban független volt egymástól, de napjaink „bármikor, bárhol” kultúrája ezt teljesen megváltoztatta. A személyes és hivatalos énjeink közötti határok leomlottak, és egyetlen, aggregált személyazonosság alakul ki a tevékenységeink és interakcióink alapján, attól függően, mikor és hogyan intézzük dolgainkat, illetve hogyan viselkedünk a technológia világában.
Az Identity of Everything olyan egyedülálló jellemzők és tulajdonságok csoportját hozza majd létre, amelyek minden egyes, az internetre csatlakozó elemről megállapítják, ki vagy mi az, milyen engedélyekkel rendelkezik, mit tehet ezekkel az engedélyekkel, ki bocsátotta ki azokat, és ami a legfontosabb, milyen interakciókba kezdhetünk velük. Ez az internetre csatlakoztatott „dolgok” biztonságát és profitabilitását egyaránt növeli.
Ahogyan a fogyasztókat érintő biztonsági kockázatok nőnek, várhatóan az iparági és kormányzati szabályozások is kiterjednek majd erre a területre is. A személyazonosságok a kapcsolódó előírások és vizsgálatok teljesítéséhez szintén elengedhetetlenek lesznek.
A jövő elérkezett
Már teljesen hozzászoktunk, hogy az olyan vállalatok, mint például eBay, az Amazon vagy a Tesco követik vásárlási szokásainkat, és ez alapján ajánlanak nekünk olyan árukat, amelyekre valószínűleg szükségünk van. De képzeljük el, mi lenne, ha ezt a lehetőséget az életünk minden területére kiterjesztenénk! Minden, amit megérintünk, saját személyazonossággal rendelkezik majd, amelyet saját identitásunk befolyásol és kiterjeszt. Virágzani fognak azok a vállalatok, amelyek képesek ebben a világban működni. Akiktől ez távol áll, azok viszont küszködni fognak az ügyfelek figyelméért.
A jó hír az, hogy még van időnk arra, hogy elkezdjük kialakítani a kihívás orvoslásához szükséges eszközöket és képességeket. Az alkalmazottak, ügyfelek, eszközök és termékek személyazonosságának központi szerepet kell betöltenie a szolgáltatások tervezése során az elkövetkező évtizedben. Most kell kitalálnunk, hogyan kezeljük a személyazonosságokat, megvizsgálva, hogyan integrálják és terjesztik ki a szervezetek az identitásokat a hagyományos informatikai határokon túl. Új módszert kell kitalálnunk arra, hogyan mélyítsük interakcióinkat az ügyfelekkel és a partnerekkel, biztonságosan kihasználva az IoT teljes potenciálját.
