Laita radio päälle, aseta ajastin illallista varten, alenna lämpötilaa, sammuta valot. Esineiden internetin avulla kaikki tämä on mahdollista mukavasti sohvalla maaten tai bussissa istuen. IoT tekee kodeista, toimistoista ja ajoneuvoista älykkäämpiä, helpommin mitattavia ja puheliaampia. On arvioitu, että verkoon kytkettyjen, käytössä olevien laitteiden määrä vuonna 2025 on 55 miljoonaa.

IoT-laitteet ovat haavoittuvia, jos niitä ei suojata tietoturvariskeiltä. Standardeille on tarvetta, kun suojaudutaan verkkoon liitettyjen laitteiden riskeiltä. Kansainväliset standardit muodostavat kestävän ja luotettavan viitekehyksen, joka perustuu parhaisiin käytäntöihin arkaluonteisten tietojen keräämiseksi, tallentamiseksi ja käsittelemiseksi. ISOn ja IEC:n yhteisen tietotekniikkaa koskevan teknisen komitean JTC 1 tietoturvallisuutta käsittelevä alakomitea SC 27 on kehittänyt ISO/IEC 27000 -standardiperheen. Siinä on tarjolla täydellinen työkalusarja ja menetelmät tietoturvallisuuden hallintaa varten sekä parhaat käytännöt tietoturvallisuuden, tietojen vaihdon, tallennettujen tietojen suojaamisen ja käsittelyn alueilta.

JTC 1/SC 41, joka käsittelee esineiden internetiä, on hiljattain julkaissut viitearkkitehtuurinsa. ISO/IEC 30141 muodostaa viitekehyksen IoT:lle, joka toimii lähtökohtana sovelluskohtaisten IoT-arkkitehtuurien ja -järjestelmien kehittämiselle. Yksi tämän standardin tavoitteista on yksityisyyden suojaaminen varmistamalla, että tietoja ei voida hakkeroida. Alakomitean puheenjohtajan François Coallierin mukaan “on erittäin tärkeää, että käyttäjät voivat tuntea voivansa luottaa IoT-järjestelmiinsä. Luottamuksenarvoisuus (trustworthiness) oli yksi keskeisistä käsitteistä, joka ohjasi työtämme tämän dokumentin parissa.” SC 41:ssä on parhaillaan käynnissä kaksi muuta projektia, joissa luottamuksenarvoisuus on ohjaava periaate: luottamuksenarvoisuuden viitekehys ja menetelmä IoT-järjestelmien luottamuksenarvoisuuden toteuttamista ja ylläpitoa varten.

Koska kaikki riskit eivät liity teknologiaan, tietohallinnosta vastaava henkilöstö tarvitsee koulutusta, tietoa ja taitoja. IEC:n ja ISOn yhteinen elin, vaatimustenmukaisuuden arviointikomitea CASCO on elintärkeä sen määrittämisessä, täyttääkö organisaatio vaatimukset tämän alueen teknisen pätevyyden osalta.

Lisäksi kyberturvallisuuteen keskittyvät IEC:n vaatimustenmukaisuuden arviointilautakunnan (Conformity Assessment Board, CAB) työryhmä WG 17 ja sertifioinnin hallintakomitean IECEE (IEC Conformity Assessment for Electotechnical Equipment and Components) työryhmä.

Lue lisää artikkelista Verkkoon liitetyn elämän riskit. IEC:n alkuperäisen artikkelin voit lukea täältä.

Lisää suosikiksi