Best practices in materia di protezione dei dati
L’Industrial Internet Consortium pubblica un white paper sulle best practices in materia di protezione dei dati. La guida aiuta a garantire sicurezza, privacy e affidabilità dei dati
-
- Tweet
- Pin It
- Condividi per email
-
L’Industrial Internet Consortium (IIC) ha annunciato la pubblicazione di un white paper che raccoglie le Best Practices volte a proteggere i dati. Progettato per gli stakeholder attivi nel campo della cybersecurity, della privacy e dell’affidabilità IIoT, il documento descrive le linee guida che possono essere applicate per proteggere vari tipi di dati e sistemi IIoT. Il compendio, che consta di 33 pagine, copre svariate aree complementari, e a volte addirittura sovrapposte, legate alla protezione dei dati, quali ad esempio la sicurezza dei dati, l’integrità dei dati, la privacy dei dati e la residenza dei dati.
La mancata applicazione di adeguate misure di protezione dei dati può comportare gravi conseguenze per i sistemi IIoT, come ad interruzioni del servizio che possono impattare sulla produttività o a gravi incidenti industriali e perdite di dati che possono ridurre i profitti in modo significativo e dare luogo a cospicue multe di natura regolamentare, alla compromissione della proprietà intellettuale e a un danno ingente per la reputazione del marchio. “La protezione dei dati IIoT durante il ciclo di vita dei sistemi è una delle basi fondamentali per l’affidabilità dei sistemi stessi” ha affermato Bassam Zarkout, vice presidente esecutivo di IGnPower e uno degli autori del documento. “Per essere affidabile, un sistema e le sue caratteristiche, ovvero sicurezza logica, sicurezza fisica, affidabilità, resilienza e privacy, devono operare in conformità con i requisiti aziendali e legali. La protezione dei dati è un fattore chiave per garantire la conformità a questi requisiti, in particolare di fronte a disturbi ambientali, errori umani, guasti del sistema e attacchi”.
Categorie di dati da proteggere
La protezione dei dati coinvolge tutti i dati e le informazioni di un’organizzazione. In un complesso sistema IIoT, questo include dati operativi provenienti da cose come sensori sul campo, dati di sistema e di configurazione come i dati scambiati con un dispositivo IoT, dati personali che identificano le persone e dati di audit che registrano cronologicamente le attività del sistema.
Diversi meccanismi e approcci di protezione dei dati possono essere necessari per i dati a riposo (dati memorizzati in vari stadi durante il loro ciclo di vita), dati in movimento (dati condivisi o trasmessi da una posizione a un’altra) o dati in uso (dati elaborati).
La sicurezza dei dati
“La sicurezza è il caposaldo della protezione dei dati. La protezione di un’infrastruttura IIoT richiede una rigorosa e approfondita strategia di sicurezza che protegga i dati nel cloud, su Internet e sui dispositivi” ha affermato Niheer Patel, Product Manager, Real-Time Innovations (RTI) e uno degli autori del documento. “È anche necessario un approccio di squadra, che coinvolga produzione, ricerca e sviluppo, implementazione e operatività di dispositivi e infrastrutture IoT. Questo white paper si addentra nelle best practices applicate a vari meccanismi di sicurezza dei dati, come crittografia autenticata, gestione delle chiavi digitali, root of trust, controllo degli accessi, audit e monitoraggio”.
L’integrità dei dati
“L’integrità dei dati è fondamentale per mantenere la protezione delle apparecchiature fisiche, prevenire incidenti di sicurezza e consentire l’analisi dei dati delle operazioni. L’integrità dei dati può essere violata intenzionalmente da attori malintenzionati o involontariamente a causa di disguidi durante la comunicazione o l’archiviazione dei dati. Meccanismi di sicurezza, come ad esempio metodi crittografici e verifiche per il rilevamento e la prevenzione di violazioni, garantiscono l’integrità dei dati” ha affermato Apurva Mohan, Industrial IoT Security Lead presso Schlumberger e uno degli autori del documento.
L’integrità dei dati dovrebbe essere preservata durante l’intero ciclo di vita dei dati, dal momento in cui vengono generati, fino alla loro distruzione o archiviazione finale. I meccanismi di protezione dell’integrità dei dati effettivi dipendono dalla fase del ciclo di vita dei dati.
Privacy dei dati
Come esempio principale dei requisiti di riservatezza dei dati, il documento si concentra sul Regolamento europeo in materia di protezione dei dati personali (GDPR), che garantisce agli interessati una vasta gamma di diritti sui loro dati personali. Il documento descrive come le soluzioni IIoT possano far leva sulle best practices in fatto di sicurezza dei dati nella gestione delle chiavi digitali, nell’autenticazione e nel controllo degli accessi per potenziare i processi di privacy incentrati sul GDPR.
Il white paper sulle linee guida in fatto di protezione dei dati integra la Guida professionale al modello di maturità della sicurezza IoT e trae ulteriore spunto dai concetti illustrati nell’Architettura di riferimento dell’Internet industriale e nell’Infrastruttura di sicurezza di Internet industriale.
Sul sito dell’IIC è possibile accedere al white paper completo sulle best practices di protezione dei dati, ivi incluso l’elenco dei membri dell’IIC che hanno contribuito alla sua realizzazione.
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei datiNTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e sovrana) che sintetizza il “Report globale 2026 sull’intelligenza artificiale”, evidenziando come l’intelligenza artificiale aziendale stia superando i limiti dell’architettura e...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
