Tính mở là phương pháp kỹ thuật bao gồm phát triển các tiêu chuẩn Internet minh bạch, nơi ai đó có thể tham gia trên cơ sở tương tự và mở các giao thức không độc quyền mà bất kỳ ai cũng có thể thực thi. Nó hỗ trợ nhiều cơ hội hơn cho nhiều suy nghĩ. Tính mở cũng là khả năng tạo và thiết lập các ứng dụng và dịch vụ Internet mà không cần phê duyệt.
Tính mở về tiêu chuẩn mở, dữ liệu, API, quy trình, nguồn mở và kiến trúc mở (yếu tố linh hoạt, khả năng tùy chỉnh và khả năng mở rộng), bằng cách hiển thị tư duy bảo mật được giải quyết từ quan điểm ba chiều (nhận thức, đánh giá và thách thức) xác định cần phát triển tư duy bảo mật IoT.
Nó là việc áp dụng các phương pháp phần mềm nguồn mở (PMNM) để cung cấp giải quyết các vấn đề an ninh mạng. OSS tiếp cận một cách hợp tác phát triển và lưu giữ các tác phẩm trí tuệ (chẳng hạn như ứng dụng và tài liệu) bằng cách cho phép người dùng sử dụng chúng cho một số mục đích và nghiên cứu, tạo, thay đổi và phân phối lại chúng. Các vấn đề về an ninh mạng là sự thiếu bảo mật (tính bảo mật, tính toàn vẹn và tính khả dụng) hoặc có thể thiếu bảo mật (lỗ hổng bảo mật) trong các hệ thống máy tính và mạng mà chúng là một phần tử.
Tính mở trong các hệ thống IoT mang lại vô số lợi ích, nhưng tính bảo mật thì không được đảm bảo. Mục tiêu bảo mật và quyền riêng tư được đặt lên hàng đầu trong chương trình của ngành, do đó, để tăng cường một số nhà cung cấp IoT nhỏ hơn, nói chung là các công ty khởi nghiệp, mà năng lực cơ sở không nhắm vào bảo mật, mang đến một thách thức lớn để cài đặt cơ sở hạ tầng IoT an toàn.
Ghi lại các chính sách rõ ràng về tổ chức thông tin cá nhân và cung cấp các chính sách cho người nào đó yêu cầu. Nguyên tắc này bao gồm những điều sau -
-
Tất cả các đại lý phải mở rộng các chính sách bảo mật rõ ràng và cung cấp các chính sách cho người nào đó yêu cầu.
-
Điều này cho thấy rằng có sự cảnh giác về những lo ngại về quyền riêng tư và cam kết bảo mật thông tin.
-
Nó cũng sẽ cho thấy thường là để mở rộng lòng tin và sự tin tưởng của công chúng. Các quy tắc bảo mật phải dựa trên IPP.
-
Các chính sách về quyền riêng tư phải được hiển thị phần lớn và đơn giản là có sẵn. Bao gồm cả việc có thể tải xuống nếu trên một trang web.
-
Nếu một cơ quan đang thu thập tất cả dữ liệu cá nhân thông qua trang web của họ, thì cơ quan đó nên bao gồm kết nối với các quy tắc bảo mật của mình tại mỗi thời điểm, thông tin cá nhân được tự đảm bảo.
-
Chính sách bảo mật phải bắt đầu bằng một mô tả tích cực về cam kết, được viết rõ ràng và sử dụng đơn giản là học, chỉ ngôn ngữ.
-
Chi tiết liên hệ của đại lý cũng nên được cung cấp để mọi người có nơi nào đó để xác định thêm các truy vấn kết nối với dữ liệu đơn độc và một đại lý nên có sẵn một hệ thống để xử lý các truy vấn đó.
-
Một cơ quan nên cung cấp cho công chúng một tài liệu trong đó xác định rõ ràng các chính sách của mình đối với việc quản lý thông tin cá nhân mà cơ quan đó ảnh hưởng.
-
Theo yêu cầu của một cá nhân, một cơ quan nên thực hiện các bước hợp lý để thông báo cho cá nhân đó về loại thông tin cá nhân mà họ ảnh hưởng, lý do tại sao họ nắm giữ thông tin và cách họ thu thập, lưu giữ, sử dụng và tiết lộ thông tin.