Currency Data

无论你是否知道，物联网 (IoT) 正在成为我们政府和社会越来越重要的一部分。物联网涉及任何直接或间接连接到互联网的设备或传感器，包括智能手机、智能手表和温度计。这些设备在社会上越来越普遍，但在尝试保护这些设备及其收集的数据时面临重大挑战。

为了了解政府如何最大程度地利用物联网的优势并应对物联网带来的新挑战，GovLoop 和 Brocade 召集了公共部门内外的网络安全专家，就“物联网……还是威胁？”进行了圆桌讨论。讨论由退伍军人健康管理局技术总监 William Cerniuk 和 Brocade Federal 工程总监 Judson Walker Jr. 主持，他们就检查物联网设备、实施策略和安全政策提出了建议。

首先，Cerniuk 和 Walker 一致认为，各机构需要确定物联网设备 美国手机号码 和传感器收集了哪些信息，以及这些数据如何帮助政府雇员推进他们的任务。这将有助于机构领导和 IT 专家更好地了解哪些设备和数据需要保护。对于 Cerniuk 来说，退伍军人事务部一直在努力实施一个系统来跟踪战场上有哪些医疗设备，以便他们可以为全国各地的退伍军人提供医疗服务，但连通性的缺点是数据可能随时被黑客入侵。

与此同时，沃克看到士兵们身上到处都有传感器，以帮助他们适应战场上的情况或任务，但他也认识到，保护这些设备的数据是一项巨大的挑战。沃克补充说，各机构需要更好地了解从这些设备收集了哪些数据，不仅是在用户可以查找和分析数据的前端，还包括在存储数据并连接到全球漏洞的后端。



其次，机构应专注于为所有物联网设备提供最佳的安全保护，因为正如 Cerniuk 所指出的那样，“这些设备需要难以入侵但易于使用。”这意味着这些设备需要易于用户理解和访问，但他们可能无法使用防火墙或速度慢的软件来确保安全。Walker 补充说，关于如何保护信息安全的讨论应该在流程开始时进行，以确保数据从 A 点到 B 点都受到保护。

Walker 表示：“关键在于管理风险，了解你想要保护什么，因为即使你可能不关心某一条数据，但那也可能导致更大的数据被访问。”无论你是试图保护像医疗记录这样重要的东西，还是像水温这样微不足道的东西，都应该采用全面而多样化的数据保护方法，因为任何类型的黑客都可能破坏你对数据的信任或将其用于恶意目的。

最后，各机构应为物联网设备和数据的使用、隐私和安全制定标准政策。在退伍军人事务部，Cerniuk 制定了一项政策，让退伍军人控制数据。患者必须同意将他们的医疗记录和数据发布给其他医生，通过控制访问权限，退伍军人可以更好地保护自己的数据隐私。

Walker 谈到 IT 领导者需要对政策设定切合实际的期望，因为一旦制定，就很难改变或撤销。此外，政策应该易于实施、动态且基于机构风险评估，因为它们可能会应用于整个机构的数千台物联网设备。

如果机构确定他们已经收集和需要收集的信息，专注于采取整体方法来保护设备，并制定隐私和安全的基本政策，那么他们就可以在保持安全性的同时享受物联网设备的好处。然后可以安全地使用物联网设备和传感器来实现政府现代化并推进机构任务。