内部审计应关注物联网
物联网 ( IoT ) 随着各种智能系统、移动应用程序、个人通信设备和其他已经互连的平台的发展而发展。咨询公司 IDC 预计,到年,将有 300 亿个事物相互连接。套用《福布斯》杂志在定义物联网时的一句话,“如果某物可以连接到互联网,那么它真正实现只是时间问题。”
在这个改变世界的数字时代,内部审计师需要知道如何驾驭这股虚拟浪潮,并成为可能影响公司和整个风险状况的所有技术变革的敏锐观察者。但是,您会问:为什么内部审计应该密切关注物联网等技术概念?简而言之,物联网对企业来说既是一个新的挑战,也是内部审计师帮助企业应对“颠覆曲线”并自信、安全地面对挑战的重要机遇。
在这个角色中,内部审计必须成为公司物联网机会的推动者,同时评估它可能代表的风险,并帮助探索这种模式。在实践中,内部审计师需要专注于从该解决方案中创造价值,成为与这一新风险相关的积极变革和最佳内部实践的推动者。
内部审计师可以帮助公司制定有效的风险方法,其中包括考虑思想领导力、与其他组织的同行会面以评估其物联网暴露程度以及促进与高级管理层和董事会进行与物联网相关的讨论。管理。
随着物联网的大规模采用,物联网可能会产生以前不存在的新的、往往是意想不到的漏洞。严重依赖物联网设备产生的信息的公司或行业将需要比其他人更多地关注物联网的可用性。
例如,将生物识别技术引入物联网的实际领域,可以改变 求职人数数据 身份管理。这已经发生了。金融机构为用户提供通过指纹和语音或面部识别访问其系统的能力。 Apple 推出的 TouchID 为其移动设备添加了生物识别功能。几家大型银行已经在使用该技术来识别其移动应用程序的用户。
http://zh-cn.casenodata.com/wp-content/uploads/2024/02/求职人数数据.png
然而,为了在物联网领域取得成功,开发和使用具有此概念的应用程序或设备的组织必须意识到他们收集、分析和共享的数据将如何影响用户的隐私。他们必须了解网络上传播的信息从收集到保留和传播的整个周期。
必须明确的是,物联网的出现为公司提供了概念性机遇和风险的概述,包括它如何帮助组织减轻风险。最重要的是:物联网提出了内部审计师应与管理层和董事会合作尝试回答的几个问题,以便他们的公司能够充分利用技术和能力在互联网上自信地运营。东西的)。
然而,为了确保履行职责,内部审计师不仅必须评估物联网带来的风险,还必须评估在公司、竞争对手和行业背景下未能采取行动利用物联网的风险。
頁:
[1]