标签归档:数据安全

“安全是最大的问题阻碍了更广泛的物联网设备的开发和部署,“海顿·波维说安全Thingz创始人兼首席执行官,他在斯堪的那维亚的嵌入式大会(ECS) 2018。

物联网(物联网)承诺大量令人惊叹的新产品,包括自动汽车,网络医疗器械、家庭自动化和工业应用的新设备。开云足球app下载官网最新版但数据泄露影响每年数百万,真正担心窃听设备可用于监测、欺诈甚至武器化。除非客户信任这些设备的安全,采用将停滞不前。

在开发过程中使安全成为一个一流的公民

往往与物联网设备,安全是一个事后产生的想法;有时它甚至被取消了由于时间和资源的限制。但事后组织不能提供可靠的安全。安全必须解决从第一天开始,产品开发和领导。开云足球app下载官网最新版

考虑建筑:有许多可用的芯片组,为嵌入式设备提供一个安全体系结构,但只有不到4%的2018年新设备包括嵌入式安全。解释监督显而易见:开发开始没有安全,导致一个体系结构,省略了它。这并不是可行的变更后产品的底层架构发布为安全负责。开云足球app下载官网最新版

最重要的是,安全是每个人的工作。管理主题,应该体现在各个层次的政策和指导方针。

为物联网的安全设备的参数

安全往往被视为成本,但如果正确理解它,你可以把它变成一个价值主张或竞争优势,顾客愿意支付溢价。例如:

  • 今天的客户越来越关注安全和隐私。像苹果这样的公司可以收取保险费,因为他们解决这些问题。
  • 安全不足可能导致造假。
  • 好的安全增加品牌价值和减少品牌流失的风险。
  • 安全法律要求,未能遵守会导致高额罚款。
安全产品开发的重要组成部分开云足球app下载官网最新版

一旦你认识到安全的重要性,它的逻辑,使其不可分割的一部分,你的产品开发过程。开云足球app下载官网最新版这意味着,在其他事情:

  • 安全是涉众需求的一部分因此必须核心需求的一部分。这也适用于监管要求,比如像GDPR来源于立法。
  • 确保你的架构适合您的安全需求,因为建筑是一个最困难的(且昂贵)的事情要改变后的事实。
  • 确保你的安全需求进行测试。你做到这一点通过维持正确的端到端的跟踪能力从需求到测试结果。
  • 合作在所有的水平。如果你想防止安全临时修补,确保所有团队正常交流。例如,工程师可能会编写自定义代码来检测一个拒绝服务(DoS)攻击,但这可能是更有效地解决在架构级别。
  • 实现一个产品线的策略开云足球app下载官网最新版并执行系统级复用。安全扩展的完整生命周期的产品,所以你必须准备提供安全更新。开云足球app下载官网最新版同时,重用允许团队使用之前测试元素,提高质量和加速发展。

拥抱今天安全不仅仅提供了一个生存竞争优势——它可能是至关重要的。而产品开发平台不开云足球app下载官网最新版足以解决安全,是理想的实现策略和框架建立的管理。

为了更好地理解如何Jama软件可以帮助你确保安全在开云官网手机网页版入口整个产品开开云官网入口下载手机版发过程中,访问我们开云足球app下载官网最新版嵌入式世界2019

循环连接设备数量的上升,潜在黑客攻击的目标的数量和其他网络罪犯利用持续上升。最常见的攻击目标包括:医疗设备。

一个调查在148年10月发布医疗和安全主管,由建议研究医疗信息管理学院高管(一致),显示惊人的18%的供应商组织医疗器械受到恶意软件或ransomware在过去18个月。

医疗设备在报告中被定义为“生物医学设备所使用的卫生保健供给组织在病人护理的追求。”

该报告还指出,只有39%的受访者“非常有信心或者相信他们当前的策略保护患者安全护理,防止中断。”

尽管组织正在发展和成熟他们的总体安全程序,报告说,进展缓慢。这是确保医疗设备时尤其如此,这项研究显示了。意料之中的是,受访者认为病人安全是他们最关心的无担保的医疗设备。

“无担保和安全性较差、医疗设备把病人伤害如果这些设备是黑客攻击的风险,”Russell Branzell说,一致的总裁兼首席执行官,在一次新闻发布会上的报告。“近年来,这一风险呈指数增加,设备在医院和卫生组织已成为越来越多的相互联系。”

亚当·盖尔,总统的建议,亦对研究结果进行了:“维护医疗设备需要提供组织和设备制造商的共同努力。许多提供商一般安全计划的基本构建块,正在取得进展。”

绝大多数的受访者(96%)认为manufacturer-related因素是医疗设备安全问题的根源。绝大多数的受访者也报道了斗争与过时的操作系统或无法修补设备,已发现主要的安全风险。研究还发现,平均而言,三分之一的医疗设备制造商说,他们的设备不能修补。

“医疗器械安全提供者组织之间的三方关系,制造商,和监管机构,”丹说捷克市场analysis-cybersecurity主任建议,在宣布结果。

供应商组织可以遵循业界最佳实践,如网络分割,捷克说。“制造商可以包括安全未来的所有产品设计中,可以持续补丁目前提供医疗设备,”他说。开云足球app下载官网最新版“监管机构可以为制造商提供激励约束和组织来保护他们的设备,可以提供必要的指导以直接医疗行业。”

对医疗设备的威胁已成为这样一个担心,两名美国联邦机构最近宣布了一项新的倡议,以解决漏洞。2018年10月,美国食品和药物管理局和美国国土安全部(DHS)宣布谅解备忘录协议实现一个新的框架,加强协调与合作解决网络安全的两个机构在医疗设备。

”创新医疗设备进步和更多的医院网络连接或其他设备,确保设备充分防止入侵保护病人至关重要,”Scott Gottlieb说,FDA局长,备忘录的公告。

两个机构之间的合作伙伴关系将使他们分享的信息不断发展的威胁医疗设备和帮助组织在医疗行业积极回应漏洞识别。

这不是第一次两个机构有合作医疗设备安全。近年来他们一直专注于协调漏洞信息披露。伙伴关系允许设备制造商收到网络安全研究人员关于技术信息在其产品中发现漏洞,这样他们就可以及时应对潜在威胁。开云足球app下载官网最新版

作者鲍勃Violino是一个自由作家,涵盖了各种各样的技术和商业的话题。

仅仅因为一个设备是聪明,并不意味着它是安全的。10月的消息从联邦调查局连接产品,如家庭自动化和安全系统,医疗设备,和衣物。开云足球app下载官网最新版

在最近声明,联邦调查局表示关切的脆弱性无担保物联网(物联网)设备,罪犯可以妥协对其他系统发动攻击,窃取个人信息,危及人身安全等等。

联邦调查局没有提到任何迫在眉睫的攻击,但专家们认真关注物联网攻击的恶意软件强大的压力,被称为“收割者”和“IoTroop,”可能已经感染了一百万组织,根据KrebsOnSecurity

虽然有各种各样的消费者可以采取预防措施,如频繁更改密码和安装补丁,确保黑客的负担不获得无担保连接设备不能完全落在公众。改进的安全性也是公司创建智能设备的责任,和许多正在呼吁加强他们的游戏。

设计更好的物联网安全

美国食品和药物管理局(FDA),例如,说这是检查安全漏洞和安全风险在医疗设备相连,报告HealthcareITNews。作为其工作的一部分,FDA已经创建了一个风险管理计划利用资源的国家标准与技术研究院(NIST),同时也要求企业在产品设计过程中关注安全。开云足球app下载官网最新版

而医疗等行业必须遵守政府规定,消费电子产品——这是产生大量的连接设备——不。

这是可能的原因之一英国芯片制造公司手臂就公布了平台安全体系结构(PSA),像Google这样的企业的支持,Sprint和思科。手臂港务集团是一个新的、开源、建筑系统设计作为共同发展框架公司可以工作,以确保他们的物联网产品更安全。开云足球app下载官网最新版

所描述的麻省理工学院技术评论认为PSA“免费,开源文档和代码定义一个设备的软件和固件应该如何设计使它获得的清单和相应的工具集,从理论上讲,帮助设备制造商建立商品难以破解。开云官网入口下载手机版“目前,手臂已经发布了的初稿PSA规范它的合作伙伴,与更广泛的公众发布针对2018年初

移动物联网发展更快

现在,最大的挑战之一是获得物联网产品公司采取更严重的威胁,并开始将加强安全措施融入自己的设计中。开云足球app下载官网最新版

在最近的哈佛商业评论分析服务报告,“数码产品设计中弥合差距开云足球app下载官网最新版”,例如,只有24%的公司表示创建智能产品管理和确保收集大量个人数据连接设备是一个重大的挑战。开云足球app下载官网最新版

这个数字是根据一位专家在报告中援引出奇地低,汉斯Brechbuhl塔克中心的数字策略,谁说它可能意味着许多公司不明白这个问题有多大。“如果你的产品或服开云足球app下载官网最新版务收集大量数据,你最好准备好处理它,“Brechbuhl内报告说。

如果公司创建物联网产品正在寻找直接的想法如何开始弥补开云足球app下载官网最新版安全漏洞在开发期间,当然还有开始的地方。更好的需求管理确保产品做他们做开云足球app下载官网最新版设计,和减少缺陷的数量或为最终版本的漏洞。改善开发团队之间的协作,特别是硬件和软件,也会在很长一段时间内避免疏忽安全盲点开云官网入口下载手机版。

更多了解产品公司如何解决安全的智能设备,看看我们的开云足球app下载官网最新版博客,”一个最大的安全问题智能产品开发人员失踪开云足球app下载官网最新版”,该报告,“数码产品设计中弥合差距开云足球app下载官网最新版。”

作为的一部分正在进行的系列,我们看的见解和趋势在《哈佛商业评论》分析服务的研究发现,“数码产品设计中弥合差距开云足球app下载官网最新版。”

如果把fire-spitting的电视网络,龙飞往生活才能侵入,所以你的产品。开云足球app下载官网最新版对于企业来说,应该是一个外卖从最近的新闻标题HBO的数据攻击,这导致机密泄漏等节目的“权力的游戏”。

有人会认为前面,等高调数据盗窃娱乐业巨头索尼网飞公司,其他业务处理敏感,客户信息将更严重的威胁。

在组织中建立连接的产品,这不是近的情况下,根据最近的哈佛商业评论分析服务报告,“开云足球app下载官网最新版数码产品设计中弥合差距开云足球app下载官网最新版。”

事实上,不到四分之一(24%)的公司建筑智能产品今天说管理和确保客户数据被收集的大量传感器是一个很大的挑战,根据该报告。开云足球app下载官网最新版这意味着超过四分之三的企业创建连接设备可能不认真对待数据管理的风险。

"消费者害怕他们的隐私和公司是否保护他们的数据,“说Jama软件的安全总监&,菲利普·詹金斯。开云官网入口下载手机版开云官网手机网页版入口“很多公司还没有完全认为,和能力并不总是支持策略或意图。”

创建一个计划

除了跟上市场,开发相关产品的主要好处之一是能够监控消费者是如何与你创建实时交互。开云足球app下载官网最新版企业可以分析这些数据并做出更有针对性的为未来的产品迭代改进。开云足球app下载官网最新版

如果一个公司计划通过其智能产品,收集数据的第一步应该制定一个计划。开云足球app下载官网最新版决定哪些信息收集,存储,和如何保护都应该探索的主题,作为这个过程的一部分。

否则,不加选择地收集客户信息,让它坐的地方像一个数据库创建一个责任对你的客户和生意。毕竟,积累了宝贵的黄金消费信息黑客。他们可以转身卖给竞争对手,收取赎金的回报,或者将它发布到互联网上导致公关噩梦。

为企业创造智能产品,尤其是那些新流程,只需要一个安全盲点打开开云足球app下载官网最新版自己违反。,考虑到今天的复杂性的产品和技术进步的速度,没有一家公司处理用户数据现在完全免开云足球app下载官网最新版疫。

例如,广受欢迎的照片分享服务,Instagram,隶属Facebook最近发现了一个bug的API这允许黑客访问联系人信息数以百万计的账户,根据边缘,据称包括名人用户喜欢碧昂斯,泰勒·斯威夫特和赛琳娜·戈麦斯。

最近更新:网络攻击在Equifax——全国最大的消费者信用报告机构——其中黑客利用网站软件的弱点和获得1.43亿美国人的个人信息,是另一个不幸的例子。开云官网入口下载手机版

数据安全的威胁,不仅包括团队成员,流程,产品,和其他方面的组织,但也与关键信息你委托任何第三方。开云足球app下载官网最新版Netflix黑客,例如,发生后有人扫描网络计算机运行过时版本的Windows软件,并发现了一个开云官网入口下载手机版合作伙伴制作公司开云足球app下载官网最新版流媒体巨头的报道各种

因为它仍然很早就开始连接产品,公司收集数据是如何解决这些问题是在制定当中。开云足球app下载官网最新版

从汽车行业经验

有时,安全漏洞的风险可以扩展超出数据。汽车工业,例如,一个领导者在将连接软件集成到新的车辆,但不是没有一些严重的减速装置。开云官网入口下载手机版

在2015年,菲亚特克莱斯勒汽车(FCA)召回了140万辆汽车由于软件漏洞,允许开云官网入口下载手机版黑客闯入汽车和无线远程控制,根据《计算机世界》。菲亚特,克莱斯勒发布了一个软件补丁修复漏洞,但它必须下载到一个USB驱动器开云官网入口下载手机版,然后插入一个车辆和上传。

另一种解决方案智能车辆安全似乎开云官网入口下载手机版软件无线(OTA)升级——无线发生,就像智能手机软件更新。开云官网入口下载手机版几个聪明的汽车制造商正在这个选项保存召回成本和减少安全风险,但也不是没有问题,如收入的损失在修理汽车经销商或客户自愿选择的软件升级。开云官网入口下载手机版,对技术的需求自主驾驶汽车行业的扩大,网络安全问题只会发挥更大的作用。

处理数据安全

智能车辆,OTA升级也可以部署到其他连接设备的固件或软件,导致利益像一个标准化的跨产品和更快的上市时间更新升级过程。开云官网入口下载手机版开云足球app下载官网最新版需要一个快速,简单,和安全的方式运行OTA的升级,企业仍致力于这一过程。

公司可以做的另一件事会冲在最前面的智能产品安全问题是硬件和软件工程师开云官网入口下载手机版开云足球app下载官网最新版工作得更近。集成硬件和软件团队创建一个更好的机会,正在兴建的连开云官网入口下载手机版接产品更安全,更安全。开云足球app下载官网最新版

甚至如果有一个积极的事情出来的一个著名的黑客,行业领袖如HBO或Instagram,它作为一个闹钟,其他业务。不幸的是,在许多情况下,组织最关心这些威胁是那些已经处理后果。

有更深层次的看公司相关产品开发面临的安全问题,以及主导产业专家的建议,与我们的报告开云足球app下载官网最新版数码产品设计中弥合差距开云足球app下载官网最新版”报告还包括见解来自近300个创新者来自不同的行业,包括制造业、科技、医疗保健、金融服务、等等。

数码产品设计中弥合差距开云足球app下载官网最新版

数字技术与传统产品以极快的速度收敛。开云足球app下载官网最新版这种快节奏,进化是改变产品综合发展,许多公司都在努力保持他们的地位。开云足球app下载官网最新版

尽管变化的景观,有一件事仍然是明确的:一个优秀的产品需要一个坚实的开发过程。开云足球app下载官网最新版帮助公司提高产品开发的核心Jama软件做什么,但我们开云足球app下载官网最新版知道这个复杂的实践远远超出了我们的平台。开云官网入口下载手机版开云官网手机网页版入口

得到更好的感觉的方法和新贵团队面临创建连接产品,我们赞助的《哈佛商业评论》分析研究服务。开云足球app下载官网最新版生成的报告,“数码产品设计中弥合差距开云足球app下载官网最新版”特性的见解来自近300个创新者来自不同的行业,包括制造业、科技、医疗保健、金融服务、等等。

我们发现

虽然我们知道连接产品变得越来越流行在我们的日常生开云足球app下载官网最新版活中,这一趋势才刚刚开始。86%的组织在我们的研究要么数字技术应用于现有的产品或服务,或者在这样做的过程中。开云足球app下载官网最新版
86%的业务和IT领导人正在开发智能产品或计划开云足球app下载官网最新版
对许多企业来说,增加了软件的物理产品已经是一个具有挑战性开云官网入口下载手机版的命题。开云足球app下载官网最新版从新的竞争者威胁加剧了应力破坏。保持在这一新的现实,公司被迫迅速行动,把紧张的开发过程。

实现数字技术事实上,80%的人说他们感觉有些或明显增加压力,增加产品和服务的上市时间。开云足球app下载官网最新版和一个更大的多数(89%),预计在未来增长压力。根据这份报告,其他的一些企业面临的巨大挑战,这一转变包括确保新智能产品生态系统内的其他连接设备,传统和数字产品设计的冲突,麻烦员工和培训员工的权利。开云足球app下载官网最新版
89%的业务和IT领导人期望或显著的上市时间的压力实现数字技术
在实施任何新的过程中,必定会有一些不可预见的障碍。例如,只有24%的受访者报告中确认了需要管理,保障客户数据作为一个主要的挑战。问题是许多组织可能低估了这一责任,根据Hans Brechbuhl Glassmeyer /执行董事麦克纳米数字战略中心达特茅斯大学塔克商学院,曾参与了这份报告。因为不断的使用数据可以便于通知未来产品迭代,公司没有经验在管理这些信息可能没有意识到明显的风险。开云足球app下载官网最新版

接下来是什么

有很多有价值的见解和趋势在“数码产品设计中弥合差距开云足球app下载官网最新版“这不仅仅是将可以放入一个职位。这就是为什么我们会潜水深入的一些主题和结果在未来几周与专门的博客系列,以观察从Jama软件专家。开云官网入口下载手机版开云官网手机网页版入口

和让我知道任何反馈或问题在下面的评论中。与许多主要行业刷新产品连接设备,谈到最好的方法改善和维护这个过程是刚刚开始。开云足球app下载官网最新版