Hvad er IoT-lovgivning?
IoT-lovgivning dækker over de love og regler, der gælder for IoT. Formålet er at beskytte forbrugere og organisationer mod sikkerhedstrusler, tab af databeskyttelse og usikre enheder. Overholdelse omfatter også datasuverænitet og regler omkring permanent roaming.
Cybertruslerne fortsætter med at stige, og databrud er nu næsten en del af hverdagen. Det er derfor ingen overraskelse, at vi har set mere sikkerhedslovgivning. Cybersikkerhed og modstandsdygtighed går hånd i hånd, fordi en IoT-løsning, der kan forsvare sig mod, opdage og reagere hurtigt på cybertrusler, er mindre tilbøjelig til at blive ramt af alvorlige forstyrrelser.
Statslig lovgivning, der påvirker IoT, omfatter EU's Cyber Resilience Act, Kinas Cyber Security-lov og Telecom Security Acts i USA og Storbritannien. Modne markeder i Asien og Stillehavsområdet (Japan, Sydkorea, Australien, Singapore, Malaysia, Indonesien) og Nord- og Sydamerika (Brasilien, Canada, Mexico) har tilsvarende lovgivning.
Derudover er der sektor- og branchespecifikke regler, som gælder for din løsning, og hvor den bruges. GSMA Global IoT Regulations giver et nyttigt supplerende overblik.
Ud over lovgivningen findes der en række relevante standarder, som fremmer bedste praksis. Kundeorganisationer kan insistere på nogle af disse, men uanset om de gør det eller ej, giver standarderne, som omfatter ISO, ETSI, NIST og EN 18031, retningslinjer og nyttige rammer for modstandsdygtighed og sikkerhed på tværs af de mange aspekter af IoT, fra forsyningskæden over risikostyring til applikationer og enheder.
Virksomheder, OEM'er og løsningsudbydere skal overveje hele spektret af lovgivning, regulering og standarder og designe i overensstemmelse hermed baseret på deres forretningsprioriteter og holdning til risiko.
Efterhånden som IoT bliver mere integreret i systemer og infrastruktur, vil lovgivningen sandsynligvis kun stige i omfang og anvendelse. Derfor er compliance aldrig "færdig", det er et løbende, udviklende krav, som virksomhederne skal opfylde.
Nuværende IoT-lovgivning, -regulering og -standarder
Denne tabel viser de love, regler og standarder, der er relevante for IoT.
| Hvor er de? |
hvorfor? |
Hvorfor Hvad? |
| Forsyningskæden |
For at sikre, at tredjepartsprodukter og -tjenester overholder sikkerhedsstandarderne |
ISO/IEC 27036, 28000:2022
NIST 800-161
|
| Risikostyring |
For at håndtere sikkerhedsrisici og sikre styring |
ISO/IEC 31000
ISO/IEC 22301
NIST 800-37
|
| Reaktion på hændelser |
Rammer for håndtering af og reaktion på cybersikkerhedshændelser |
ISO/IEC 27017
Cloud Security Alliance (CSA)
STAR-certificering
NIST SP 800-144
EN 18031
|
| Beskyttelse af personlige oplysninger |
Forordninger om beskyttelse af persondata og privatlivets fred |
GDPR, CCPA (Californien), VCDPA (Virginia) og CPA (Colorado)
ISO/IEC 27701 |
| Ledelse af sikkerhed |
Overordnede cybersikkerhedsrammer for organisatorisk ledelse |
ISO/IEC 27001
NIS2-direktivet (EU)
NIST CSF
EN 18031
|
| Netværk |
Beskyttelse af kommunikationsinfrastruktur og data i transit |
ISO/IEC 27033
CRA- og NIS2-direktivet (EU)
NIST CSF
|
| Applikationssikkerhed |
Standarder og rammer for sikring af software og applikationer |
ISO/IEC 27034
NIST 800-53 |
| Enhedssikkerhed |
Fokus på hardware, IoT og indlejrede systemer |
ISO/IEC 27002
EU CRA og UK PSTI
ETSI EN 303645
NIST CSF
US Cyber Trust Mark
EN 18031 |
| Cloud- og infrastruktursikkerhed |
Specifikke retningslinjer for sikring af cloud-miljøer og -infrastruktur |
ISO/IEC 27017
Cloud Security Alliance (CSA)
STAR-certificering
NIST SP 800-144
EN 18031 |
Hvad IoT-regulering betyder for din virksomhed
Lovgivning, regulering og standarder tvinger os til at tænke på IoT-robusthed, men overholdelse - selvom det er vigtigt - bør ikke være drivkraften.
Der opstår økonomiske tab på grund af nedetid - tabte indtægter, omkostninger til genopretning og potentielt bøder, hvis reglerne ikke overholdes. Risikoen er så akut, at en Forrester-undersøgelse viste, at over en tredjedel af de virksomheder, der blev udsat for et IoT-enhedsbrud, var mere tilbøjelige til at rapportere omkostninger på mellem 5 og 10 millioner dollars sammenlignet med dem, der havde cyberangreb på ikke-IoT-enheder. Det behøver ikke altid at være sådan. Ved at designe løsninger med vejledning og støtte fra partnere, der kan levere netværks- og cyberresiliens, kan virksomheder undgå intens kontrol og større økonomiske sanktioner.
Hverken din virksomhed eller dine kunder har råd til, at IoT er offline. Når det er tilfældet, mister dine kunder data, du mister indtægter, og du risikerer potentielt uoprettelig skade på din virksomheds omdømme. Af alle disse grunde kan modstandsdygtighed ikke være en eftertanke.
Bedste praksis for IoT-overholdelse
For at overholde IoT-reglerne skal du insistere på de højeste standarder for sikkerhed og databeskyttelse. Du skal indbygge robusthed helt fra starten på tværs af alle aspekter af din IoT-løsning - enheden, netværket, softwaren, driftsprocesserne og cloud-miljøet.
Compliance går hånd i hånd med oppetid, kundetilfredshed og investeringsafkast. Se det ikke som en hindring, men snarere som en hjælp til at udvikle og opretholde en høj servicekvalitet.
Arbejd tæt sammen med din kommunikationstjenesteudbyder (CSP) og produkt-/enheds-OEM'er for at maksimere modstandsdygtigheden. Forstå, hvordan de tjenester og løsninger, de leverer, overholder relevant lovgivning. Insister på overholdelse af standarder og branchens bedste praksis.
Træf foranstaltninger omkring:
- Infrastrukturens robust hed - redundans i netværk og systemer, belastningsbalancering, automatisk skalering og automatiseret failover
- Sikkerhed - brug en sikkerhedsramme som tjekliste for identitets- og adgangsstyring, multifaktorgodkendelse, rollebaseret adgangskontrol, krypterede data, sårbarhedsscanninger, endpoint-beskyttelse, netværkssegmentering og patch management
- Optimering af serviceydelse - regelmæssig kapacitetsplanlægning, indholdsleveringsnetværk, caching og edge computing
- Overvågning og prædiktiv vedligeholdelse - AI-drevne prædiktive analyser kan forudse fejl
- Automatisering og orkestrering - selvhelende systemer, automatiseret provisionering og hurtige, pålidelige softwareopdateringer
- Disaster recovery - hyppige backups og regelmæssig testning
- Ændringshåndteringog styring - procedurer for ændringskontrol, versionskontrol og systemrevisioner
- Kommunikation og support - hold tilsynsmyndigheder og kunder informeret om eventuelle hændelser; udstyr kunderne med selvbetjeningsværktøjer.
Hent guiden
Vores guide til at maksimere oppetiden for IoT inkluderer:
- en liste over regler
- detaljerede spørgsmål, du kan stille din IoT-CSP
- designovervejelser for sikkerhed
- råd om at komme sig efter et nedbrud.
Download den gratis
Wireless Logic kan hjælpe med IoT-resiliens og lovkrav. Tal med vores eksperter, og start din gratis prøveperiode.
Ofte stillede spørgsmål
Er IoT reguleret?
Der gælder regler for IoT. Myndighederne anerkender, at IoT understøtter kritisk infrastruktur og løsninger såsom patientovervågning og energinetværk, så de kræver, at producenter og løsningsudbydere indbygger kontinuerlig tilgængelighed, robust cyberforsvar, hurtige genoprettelsesfunktioner og stærk databeskyttelse fra starten.
Hvilke IoT-regler findes der?
Lovgivning, der påvirker IoT, omfatter EU's Cyber Resilience Act, Kinas cybersikkerhedslov og Telecom Security Acts i USA og Storbritannien. Modne markeder i Asien-Stillehavsområdet (Japan, Sydkorea, Australien, Singapore, Malaysia, Indonesien) og Amerika (Brasilien, Canada, Mexico) har tilsvarende regler. Derudover er der sektor- og branchespecifikke regler.
Hvordan overholder jeg IoT-reguleringen?
For at overholde IoT-reguleringen skal du insistere på de højeste standarder for sikkerhed og databeskyttelse. Indbyg modstandsdygtighed fra starten, på tværs af enhed, netværk, software, driftsprocesser og cloudmiljø. Implementer infrastrukturens modstandsdygtighed, sikkerhed, optimering af serviceydelse, overvågning og prædiktiv vedligeholdelse, automatisering og orkestrering, katastrofeberedskab, ændringsstyring og styring samt kommunikation og support. For mere information, download den gratis guide.
