شرکت IBM که سال گذشته شرکت عرضه ‏کننده خدمات پردازش ابری سافت‏ لایر را به قیمت ۲ میلیارد دلار خریداری کرد، در حال حاضر مشغول انتقال نرم ‏افزار‌ها و میان‏ افزارهای خود بر روی پایگاه‌های پردازش ابری این شرکت است. کاربران می‌‏توانند در این پایگاه از طریق یک معماری باز به خدمات IBM دسترسی داشته باشند.
IBM همچنین قصد دارد یک فروشگاه مجازی در این پایگاه ایجاد کند تا سازمان‏‌ها و توسعه‏ دهندگان نرم ‏افزاری بتوانند در آنجا اپلیکیشن‏‌ها و خدمات IBM را جست وجو کنند. این فروشگاه مجازی حدود ۲ هزار محصول را پوشش خواهد داد که از جمله آن‌ها می‌‏توان به اپلیکیشن‌هایی اشاره کرد که در قالب خدمات و از طریق رابط‌های برنامه‏ نویسی کاربردی (API) در دسترس کاربران قرار می‌‏گیرند. بر اساس این گزارش، شرکت IBM چندی است این طرح را با نام رمز بلومیکس (BlueMix) دنبال می‌‏کند. این شرکت قصد دارد اولین خدمات بلومیکس را در کنفرانس سالانه‌اش درباره فناوری‌های پردازش ابری در لاس وگاس که پلاس کلود (Plus Cloud) نام دارد، معرفی کند.

بر اساس گزارش موسسه SANS، سازمان های شرکت کننده در این بررسی، سیستم های ابر داده های خود را در زمینه هایی شامل اطلاعات شناسایی شخصی (PII، 73٪)، سوابق کارکنان (64٪)، مالکیت (59٪)، اطلاعات کارت پرداخت ( 53٪) و داده های اطلاعاتی امنیتی ملی (40٪) مدیریت می کنند.
علاوه بر این، نشان داده شد که این سازمان ها تحت فشارانطباق قرار دارند، 83٪ گزارش دادند که سیستم های ابر داده آنها باید با یک یا چند استاندارد نظارتی منطبق باشد.
امروز، در جهان امنیت داده ها، روش های امنیتی تمرکز بر مدیریت تلفن همراه و منابع ابر دارند. این بررسی SANS و گزارش پژوهش، تصویری روشن ایجاد کرده که چگونه سازمان ها از معماری ابر داده ها برای workload های تولید واقعی استفاده کنند و آنها باید بیشتر نگران چه مواردی باشند و مشاوره در مورد چگونگی کاهش خطر در محیط های ابر داده های موجود و آینده را ارائه می دهد."
از این منظر که چطور امنیت داده ها باید تامین شود، 54٪ گفتند که آنها به سادگی از سیستم های مدیریت دسترسی و سیستمهای تشخیص هویت موجود، برای مدیریت دسترسی به داده ها حساس استفاده می کنند. کمی کمتر از آن (45٪) اجازه دسترسی کاربر بر اساس قوانین متعدد میسر می سازند.
حدود 78٪ از کسانی که اثربخشی کنترل های امنیتی آنها قابل رتبه بندی بود بیان داشتند: فن آوری های امنیتی مبتنی بر host بیشترین کارایی را دارد، در حالی که یک سری گفتند که امنیت مبتنی بر شبکه مهم می باشد. یکی سری دیگر اظهار داشتند فن آوری های رمزنگاری بسیار موثر می باشد.
همچنین این گزارش نشان داد که مجموعه-C بصورت پایدار و محکم به نظر می رسد: یک چهارم بر این باورند که CIO و CTO مسئول خطرات ابر داده ها هستند، 18٪ دیگر گفتند که CSO و CISO مسوول می باشد.
کمتر از 5 درصد بیان داشتند: در این زمینه مدیران سیستم، مدیران امنیت و مدیران و توسعه دهندگان اپ مسئولیت دارند

هدف این است که اپلیکیشن های ابر هیبریدی برای تجارت، اینترنت اشیاء (IOT) و تجزیه و تحلیل داده ها برای مشتریان در صنایع مختلف خرده فروشی، بهداشت و درمان، حمل و نقل، انرژی و آب و برق به کارگرفته شود.
همکاری جدید از روابط موجود بین Sogeti و آی بی ام نشات گرفته است که در آن Sogeti دروازه smartEngine خود را برای مدیریت ساختمان ها با استفاده از Bluemix آی بی ام می سازد.
دروازه smartEngine وسیله ای برای استفاده Bluemix فراهم می آورد تا سنسور هایی که از پروتکل های متفاوت و فرمت های مختلف داده ها استفاده می کنند به هم متصل شوند، این اجازه می دهد Sogeti برای مشتریان بینشی در زمینه عملکرد گرمایش، تهویه و تهویهHVAC، روشنایی و دیگر فرایندهای تولید انرژی ارائه دهد. این بینش به مشتریان برای به حداقل رساندن هزینه های انرژی، بهینه سازی اثرات زیست محیطی و افزایش امنیت کمک خواهد کرد.
Sogeti قصد دارد با استفاده از Bluemixقابلیت های دروازه SmartEngine در IoT را گسترش دهد تا به مشتریان بینشی در رابطه با در دیگر قسمتها، از جمله تولید، کشاورزی و مدیریت آب و برق ارائه دهد.
 آندریاس سوستروم، معاون رئيس جهانی دیجیتال در Sogeti، در بیانیه ای در روز پنجشنبه گفت : "همچنان که رایانش ابری در تمام قسمتهای کار ما با فناوری تاثیر گذار شده است، بسیاری از مشتریان ما به دنبال ساخت بیشتر و بیشتر از اپ ها و سیستمهایی مبتنی بر فضای ابری هستند." "با Bluemix اختصاصی، ما قادر خواهیم بود با ارائه سرورهای اختصاصی و مراکز داده ابری که به راحتی به این ضروریات مطابقت دارند، این نگرانی ها را حل نموده و همزمان مزایای بسیار ارزشمند زیر ساخت های ابر را نیز ارائه دهیم."

در مقایسه، امنیت 42 درصد بیش از 500 سایت خرده فروشی، 46 درصد از 100 سایت بانکی و 58 درصد سایت های اجتماعی به تصویب و تایید رسیده است.
این اولین سال است که اتحادیه به سایتهای رده IoT نگاهی انداخته است، که متشکل از 25 سایت مربوط به فن آوری های پوشیدنی و 25 سایت مربوط به اتوماسیون خانگی است.
" کریگ اسپیزل، مدیر اجرایی و رئيس اتحادیه اعتماد آنلاین Bellevue بیان داشت: این شرکت ها در حال جمع آوری کوه عظیمی از داده ها در شیوه زندگی، داده های بهداشتی و سلامتی و رفاه شخصی شما هستند."
 "در مقایسه با بخشهای دیگر این شرکت ها به وضوح در امنیت و حریم خصوصی سرمایه گذاری نکرده اند."
او بیان داشت، یکی از دلایل می تواند این باشد که این شرکت ها تازه شروع به کار نموده اند و در حال تلاش برای گرفتن بازار با محصولات ابتکاری جدید می باشند.
" آنها هنوز امنیت و حریم خصوصی را بطور همه جانبه مد نظر قرار نداده اند. "
این دومین سال است که سایت های خبری، مورد بررسی قرار گرفته اند، و نرخ عبور از 4 درصد به 8 درصد افزایش یافته است، این یک بهبود را نشان می دهد، اما هنوز به طور قابل ملاحظه ای کمتر از تمام بخش های دیگر است.
طبق نظر اسپیزل، دلیل عمده اعتماد رسانه های خبری به تبلیغات است.
او بیان داشت:" این سایت ها به شدت در به اشتراک گذاری داده ها با شبکه های تبلیغاتی تکیه دارند." "در اغلب موارد، آن یکی از دلایلی است که چرا این سایتها در بررسی های امنیتی شکست خورده اند."
سایت ها از نظر سه منظر رتبه بندی می شوند: چقدر دامین آنها به خوبی محافظت شده است، چقدر سرورها و سایت های آنها محافظت شده اند و در سیاست های حفظ حریم خصوصی تا چه حد موفق بوده اند.
سایت های خبری بدترین درجه را در حفظ حریم خصوصی بدست آورده اند یعنی 50 درصد آنها در این زمینه رد شدند. آژانس های فدرال بهترین درجه را با تنها 10 درصد شکست به خود اختصاص دادند.
با این حال، زمانی که به سرورهای تامین امنیت و دامین ها توجه می شود، سایت های IoT بدترین درجه با میزان شکست به ترتیب 14 و 70 درصد در این حوزه ها را به خود اختصاص دادند.
بیش از 100 سایت خرده فروشی در این رتبه بندی امنیتی بهترین بودند با میزان شکست به ترتیب 3 و 9 درصد.
حفاظت دامین باید کاملا پیاده شود و نشان می دهد چقدر یک شرکت از دامین خود در برابر هک شدن آن و به سرقت رفتن ایمیل ها جلوگیری می کند.
اسپیزل گفت: شگفت انگیز ترین مساله در مورد گزارش امسال این است که، در حالی که اکثر شرکت ها هر ساله بهتر و بهتر عمل می کنند، برخی در حال افت بیشتر و بیشتر در این زمینه هستند - و شرکت های کمتری در حالت وسط قرار دارند.
" او بیان داشت مردم یا روی این موضوع سفت و سخت کار می کنند و یا به طور قابل توجهی آن را رها می کنند."
امسال تعدادی از سایت ها در این زمینه رکوردار شدند، با وجود اینکه معیارهای قضاوت امنیت سایتها سخت تر شده است.
او بیان داشت:"اما، برعکس، 45 تا 47 درصد سایتها در جلب منافع مصرف کنندگان و یا سهامداران خود شکست خورده اند و این جای نگرانی دارد."
توییتر برای سومین سال است که رتبه اول را دریافت می کند. در بخش خرده فروشی، American Greetings بالاترین رتبه بندی را به دست آورده است.
USAA Federal Savings Bank بهترین در میان بانک ها می باشد و شرکت Federal Deposit Insurance Corporation ، بالاترین امتیاز سازمان های دولتی را به خود اختصاص می دهد. Businessweek بالاترین نمره را در بخش خبری و Dropcam بالاترین امتیاز را در IoT بدست آورد.

ساعت های هوشمند و عینک گوگل از اولین نمونه های تجهیزات هوشمند پوشیدنی بوده اند. تولید بسیاری دیگر از این تجهیزات در راه است، از جمله ایمپلنت های فیزیکی، دستگاه های IoT شامل بسیاری از موارد مانند ترموستات های هوشمند، هشدار دهنده دود به ماشین آلات صنعتی و سیستم های ناوبری خودرو. پردازنده این گجتها سه مشخصه مهم را به طور مشابه دارا می باشند: آنها باید کوچک ، کم مصرف و ارائه دهنده اتصال بی سیم باشند.
به نظر می رسد راه حل واضح میکروکنترلرها هستند، که برای چندین دهه است که وجود دارند. روی یک تراشه منفرد، MCUs یک هسته CPU، SRAM، حافظه غیر فرار (معمولا یک فلش)، و لوازم جانبی را ادغام می نماید. آن لوازم جانبی معمولا شامل شمارنده، تایمر، مبدل آنالوگ/ دیجیتال و مبدل دیجیتال/آنالوگ است. حتی برخی USB یا اترنت کنترلر نیز دارند. اساسا، MCU یک کامپیوتر تک - تراشه است که می تواند بدون DRAM خارجی عمل کند.
اما MCUs فاقد یک ویژگی بسیار مهم؛ یعنی اتصال بی سیم است. بهمین خاطر آنها نیاز به تراشه های رادیویی خارجی دارند و آن تراشه های اضافی برق و فضای بورد بیشتریی را مصرف می کنند، که منابع کمیاب در تجهیزات پوشیدنی هوشمند و IoT می باشند. اگر چه برخی از گجتهای اولیه از MCUs متعارف استفاده می کنند، ما نیاز به پردازنده های جدیدی داریم که قابلیت عملکرد بی سیم نیز داشته باشند.
 یکی از نمونه ها شامل خانواده پردازنده مارول جدید 88M است. سریع ترین تراشه که دارای یک هستهCortex-M4F 200MH ARM است. که همراه با SRAM 512 KB می باشد، برای اجرای یک سیستم عامل کوچک و نرم افزار ساده نیاز به DRAM خارجی نمی باشد. مهمتر اینکه، این تراشه دارای یک رادیوی 802.11n Wi-Fi است. دو مدل مشابه حافظه فلش را اضافه نموده اند و Wi-Fi را با یک دستگاه فرستنده گیرنده zigbee یا بلوتوث، جایگزین نموده اند. طراحان می توانند با اضافه کردن تنها یک کریستال خارجی و آنتن یک سیستم کاری بسازند . کل هزینه برای این ترکیب: حدود 10 دلار می باشد.
پردازنده کوچک مارول فقط چند میلی وات برق مصرف می کند، اما هنوز به اندازه کافی برای برخی از چیزها کوچک نیست. به همین دلیل شرکت فرانسوی Cortus به بتازگی یک هسته CPU 32 بیتی pipeline 3 مرحله ای را معرفی کرده است. در مقابل، پردازنده های Haswell اینتل تا 19 مرحله است. Cortus APS23 به اندازه کوچکترین هسته ARM است.
یک شرکت اسلوونیایی اخیرا در یک کنفرانس سیلیکون یک هسته CPU معرفی کرده است که هیچ pipeline ای ندارد. دانشگاه استنفورد، در عین حال، یک پردازنده به اندازه مورچه را نمایش داده که با جذب امواج رادیویی، مصرف برق کمی دارد.
خلاصه اینکه رقابت برای ساخت پردازنده های کوچکتر، ارزان تر، کم مصرف تر برای IoT ادامه دارد. قبل از اینکه آنها به مرحله عمل و تولید برسند، ما باید یک سری مسایل را تحمل کنیم، مانند ساعتهای هوشمند بزرگی که نیاز به شارژ روزانه دارند.

هر ترکیبی از شبکه ها سبب بروز یک سطح آسیب پذیری بزرگتر می شود و رفع آنها و محافظت از شبکه ها ضروری می گردد. واضح و مبرهن است که هر نفوذ پذیری در یک شبکه می تواند به سرعت بقیه شبکه ها را نیز آلوده سازد. در نتیجه ثابت شده است، اینترنت اشیاء (IoT)، همراه آوردن دستگاه خود به محل کار (BYOD) و استفاده از تجهیزات پوشیدنی (WYOD) ، نقش قابل توجهی در تهدیدات امنیتی شبکه دارند.

طبق نظر Frost & Sullivan ، این مساله به نوبه خود سبب می شود نیاز به تست و بررسی برنامه های جدید در دستگاه های تلفن همراه وجود داشته باشد و همچنین برای اطمینان از عملکرد مطلوب شبکه باید جمع آوری اطلاعات به طور بی درنگ انجام شود. تمرکز در حال رشد دولتها در سراسر جهان بر روی برنامه های مدرن سازی مانند دولت الکترونیک، آموزش الکترونیک، سلامت الکترونیک و بانکداری تلفن همراه ، اهمیت برقراری امینت شبکه را بیش از بیش نشان می دهد.
یک شرکت تحقیقاتی دریافت که بازار بررسی امنیت شبکه و اپلیکیشن ها در سال 2014 درآمدی بالغ بر 812.9 میلیون دلار داشته است و تخمین می زند تا سال 2021 این مبلغ به 1.846.6 دلار خواهد رسید.
به ویژه بررسی نسل بعدی فایروال حائز اهمیت است، با تاکید بر تست شبکه برای شناسایی و بازرسی اپلیکیشن ها. تقاضای بالا برای بازرسی ترافیک و همچنین بررسی سیستم های تشخیص نفود و نرم افزارهای مخرب و تست فایروال ها، بازار پر جنب و جوشی را برای تست امنیت شبکه ایجاد کرده است.
با این حال، شرکت ها بر اساس بازاریابی محصول تصمیم به خرید چیزی می گیرند به جای در نظر گرفتن تستهایR&D . برخی ازکاربران نهایی ممکن است از اهمیت تست امنیت آگاه نباشند و بسیاری دیگر ممکن است راه حلهای مختلف و ویژگی محصولات موجود برای ایجاد امنیت در شبکه شان را نادیده بگیرند.
 مدیر بررسی و تنظیم برنامه Frost & Sullivan ، سوان سامی گفت: "اگر چه تولید کنندگان تجهیزات، علاقه مستمری در تست امنیت شبکه از خود نشان داده اند، این علاقه در میان شرکت ها و سازمان های دولتی کمتر است." "زیرا آنها ترجیح می دهند تجهیزات قوی راه حل ها، را تست و بررسی کنند."
Frost & Sullivan توصیه می کند: ارائه دهندگان تست راه حل ها می توانند برای تغییر این طرز فکر تلاش کنند بدین ترتیب که به جای سیستم های بسته، راه حل های اکتساب داده ها (DAQ) مبتنی بر معماری باز را ارائه دهند. محصولات مبتنی بر معماری باز می توانند به راحتی به روز رسانی شوند و توسط فروشندگان سوم شخص نیز قابل استفاده می گردند.
علاوه بر این، فروشندگان بر روی پلت فرم مدیریت آسیب پذیری خود، قابلیتهایی را اضافه کرده اند. به عنوان مثال، آی بی ام به تازگی پلت فرم مدیریت آسیب پذیری خود را با پلت فرم امنیتی QRadar اش یکپارچه کرده است. شرکت های دیگر نیز پلت فرم خود را با تنظیمات امن، تصدیق و تایید رمز عبور و امنیت اطلاعات و همچنین مدیریت رویداد (SIEM) بار گذاری کرده اند.
 در نهایت بهترین سیستم عامل مدیریت آسیب پذیری آنهایی خواهند بود که اقدامات حفاظت از نقطه پایانی را یکپارچه سازی کنند.
سامی اشاره کرد " نوع امنیت مورد نیاز بستگی به صنعت کاربر نهایی دارد، به عنوان مثال، صنعت مالی به دنبال شبکه های امن تر است، بانکداری، خدمات بهداشتی و هتل داری، نیاز به سرعتهای بالاتر دارند." "بنابراین، فروشندگان تست ها باید راه حل های خود را بسته به نیازهای یک صنعت خاص سفارشی سازی کنند تا تجهیزات آزمون های امنیتی پیشرفته به خوبی عمل کنند."

ما انتظار داریم که تلفن ها، تبلت ها و حتی ساعتهای ما به یکدیگر متصل باشند. نسل بعدی پلت فرم ها، در مورد اتصال همه چیز در خانه شما کار می کند، از چراغ ها و پنجره ها گرفته تا دستگاه قهوه سازو اجاق گاز شما. اینترنت اشیاء (IoT)یک عبارت کلی است در مورد آرایه وسیعی از اشیاء مختلف به هم متصل؛ که ممکن است تمایل به صحبت کردن با یکدیگر داشته یا نداشته باشند.
به همین دلیل است که اپل HomeKit و گوگل Brillo / Weave را معرفی کرده است: هر کس می خواهد با یک زبان مشترک با لامپ های شما صحبت کند.
برای اطلاعات بیشتر، ما یک روز تمام را با مت امی سپری کردیم، که از بنیانگذاران خانه های هوشمند فوق العاده رده بالای OneButton است (همان شرکتی است که به ما نشان داد که چگونه مردم ثروتمند، Furious 7 را تماشا می کنند)، تا ببینیم افراد ثروتمند چگونه خانه های خود را به اینترنت اشیاء مجهز می کنند.
این قسمت سوم از یک مجموعه چهار بخشی است که در آن بررسی می شود چگونه فن آوری، در حال تغییر زندگی ما است. شما می توانید قسمت های گذشته ما را، از جمله تکنولوژی کودک و کمدی های دیجیتال را نیز دنبال کنید.

با وجود اینکه خطر وآسیب پذیری های زیادی در مورد وسایل متصل به اینترنت وجود دارد، بازار در حال ظهور خانه ها هوشمند و متصل، دائما در حال گسترش است؛ که ترکیبی از خانه، فضای کاری و شهر بهم متصل می باشد. تعداد زیادی از ارائه دهندگان خدمات آسیب پذیری ها و خطرات در این حوزه را هشدار داده اند.
طبق نظر Frost & Sullivan، در طول دهه گذشته، محیط های خانه دیجیتالی پیشرفته، به فضاهای زندگی غنی از ارتباطات وارد شده است. این پیشرفت ها برای مدیریت انرژی مصرف کننده، لوازم خانگی های متصل و راه حل های امنیتی بی درنگ تجارب هوشمندانه ای را فعال نموده است. همچنین این قدم رو به جلو، دسترسی بی سابقه به انواع ارائه دهندگان خدمات را مهیا نموده است. در جهانی پر از دستگاه های هوشمند، شبکه ها در دسترس تماس لمسی میلیون ها نفر مصرف کننده می باشند.
این بدان معناست که تهدیدهای گسترده فعلی و بالقوه نه تنها برای صاحبان خانه های متصل بلکه برای فروشندگان تکنولوژی و ارائه دهندگان خدمات نیز خسارت آفرین است. این آسیب های احتمالی است که مصرف کنندگان باید از آنها آگاه باشند و درک دقیقی از امنیت سایبری داشته باشند.
مشاور اصلی انرژی و محیط زیست Frost & Sullivan، کونکانا خاند اشاره کرد:" اگر چه به دنبال فعالسازی تجارب متصل هستیم، اما اجازه دسترسی آزاد به شبکه های خانگی توسط سوم شخص ها باعث می شود هم مصرف کننده و هم ارائه دهندگان خدمات در معرض آسیب پذیری های بالقوه در فضای مجازی قرار گیرند."
بحث های جاری در میان اعضای انجمن ساخت قاره های خودکار (CABA)، تاکید بر این دارد که بایستی در برابر تهدیدات بالقوه خانه های متصل، امنیت تامین شود.
رئيس CABA، رونالد زیمر بیان داشت: "خانه های متصل نمونه نخستی از برنامه های خلاقانه فن آوری است که طلیعه دار تامین رفاه مصرف کنندگان می باشند." "با این حال صنعت اذعان کرده است که در ارتباط با چنین رفاهی خطراتی نیز وجود دارد." "بنابراین CABA مفتخر است که یک پروژه تحقیقاتی انجام دهد تا صنعت را از ماهیت و شدت خطرات و 'امنیت سایبری' مطلع سازد."
در ازای مزایایی که خانه های متصل ممکن است به ارمغان بیاورند، خطرات به دست آمده از طریق تهدیدات سایبری این پتانسیل را دارد که کل صنعت را به خطر بیندازد.