खुलापन तकनीकी पद्धति है जिसमें पारदर्शी इंटरनेट मानकों का विकास शामिल है जहां कोई समान आधार पर भाग ले सकता है, और गैर-स्वामित्व वाले प्रोटोकॉल खोल सकता है जिसे कोई भी निष्पादित कर सकता है। यह विचार की विविधता के लिए अधिक अवसर का समर्थन करता है। खुलापन बिना स्वीकृति के इंटरनेट एप्लिकेशन और सेवाओं को बनाने और स्थापित करने की क्षमता भी है।
खुले मानकों, डेटा, एपीआई, प्रक्रियाओं, ओपन सोर्स और ओपन आर्किटेक्चर (लचीलापन, कस्टमाइज़ेबिलिटी और एक्स्टेंसिबिलिटी तत्व) के संदर्भ में खुलापन, त्रि-आयामी दृष्टिकोण (धारणा, मूल्यांकन और चुनौतियों) से निपटने वाली सुरक्षा सोच को प्रदर्शित करके परिभाषित करता है। IoT सुरक्षा मानसिकता विकसित करने की आवश्यकता है।
यह साइबर सुरक्षा समस्याओं को हल करने के लिए ओपन सोर्स सॉफ्टवेयर (ओएसएस) विधियों का अनुप्रयोग है। ओएसएस दृष्टिकोण उपयोगकर्ताओं को किसी उद्देश्य के लिए उनका उपयोग करने, और उनका अध्ययन, निर्माण, परिवर्तन और पुनर्वितरण करने की अनुमति देकर बौद्धिक कार्यों (जैसे एप्लिकेशन और दस्तावेज़ीकरण) को सहयोगी रूप से विकसित और रखता है। साइबर सुरक्षा मुद्दे कंप्यूटर सिस्टम और नेटवर्क में सुरक्षा की कमी (गोपनीयता, अखंडता, और उपलब्धता), या सुरक्षा की संभावित कमी (एक भेद्यता) हैं।
IoT सिस्टम में खुलापन बहुत सारे लाभ प्रदान करता है, लेकिन सुरक्षा सुनिश्चित नहीं है। सुरक्षा और गोपनीयता उद्देश्य उद्योग के लिए कार्यक्रम के शीर्ष पर हैं, इस प्रकार छोटे IoT विक्रेताओं की संख्या बढ़ाने के लिए, आम तौर पर स्टार्टअप, जिनकी आधार क्षमता सुरक्षा पर लक्षित नहीं होती है, एक सुरक्षित IoT अवसंरचना स्थापित करने के लिए एक बड़ी चुनौती लाती है।
दस्तावेज़ स्पष्ट रूप से व्यक्तिगत जानकारी के संगठन पर नीतियों को व्यक्त करता है और जो कोई पूछता है उसे नीतियां प्रदान करता है। इस सिद्धांत में निम्नलिखित शामिल हैं -
-
सभी एजेंसियों को स्पष्ट गोपनीयता नीतियों का विस्तार करना चाहिए और पूछने वाले को नीतियां प्रदान करनी चाहिए।
-
यह दर्शाता है कि गोपनीयता संबंधी चिंताओं के प्रति सतर्कता और सूचना सुरक्षा के प्रति प्रतिबद्धता है।
-
यह आम तौर पर बढ़े हुए जनता के विश्वास और विश्वास को भी इंगित करेगा। गोपनीयता नियम IPP पर आधारित होने चाहिए।
-
गोपनीयता नीतियों को बड़े पैमाने पर दिखाया जाना चाहिए और आसानी से उपलब्ध होना चाहिए। किसी वेबसाइट पर डाउनलोड करने योग्य होने सहित।
-
यदि कोई एजेंसी अपनी वेबसाइट के माध्यम से व्यक्तिगत डेटा एकत्र कर रही है, तो एजेंसी को प्रत्येक बिंदु पर अपने गोपनीयता नियमों से संबंध शामिल करना चाहिए, व्यक्तिगत जानकारी स्व-आश्वासन है।
-
गोपनीयता नीति प्रतिबद्धता के सकारात्मक विवरण के साथ शुरू होनी चाहिए, स्पष्ट रूप से लिखी जानी चाहिए और केवल सीखने, बस भाषा का उपयोग करना चाहिए।
-
एजेंसी संपर्क विवरण भी प्रदान किया जाना चाहिए ताकि लोगों के पास डेटा एकांत से जुड़ने वाले अधिक प्रश्नों को परिभाषित करने के लिए कहीं और हो, और इस तरह के प्रश्नों को संभालने के लिए एक एजेंसी के पास एक प्रणाली होनी चाहिए।
-
एक एजेंसी को जनता के लिए एक दस्तावेज प्राप्त करने योग्य बनाना चाहिए जिसमें वह व्यक्तिगत जानकारी के प्रबंधन के लिए अपनी नीतियों को स्पष्ट रूप से परिभाषित करता है जिसे वह प्रभावित करता है।
-
किसी व्यक्ति की मांग पर, एक एजेंसी को व्यक्ति को यह सूचित करने के लिए समझदार कदम उठाने चाहिए कि वह किस प्रकार की व्यक्तिगत जानकारी को प्रभावित करती है, वह जानकारी क्यों रखती है और वह कैसे जानकारी एकत्र करती है, रखती है, उपयोग करती है और उसका खुलासा करती है।