Best practices in materia di protezione dei dati
L’Industrial Internet Consortium pubblica un white paper sulle best practices in materia di protezione dei dati. La guida aiuta a garantire sicurezza, privacy e affidabilità dei dati
-
- Tweet
- Pin It
- Condividi per email
-
L’Industrial Internet Consortium (IIC) ha annunciato la pubblicazione di un white paper che raccoglie le Best Practices volte a proteggere i dati. Progettato per gli stakeholder attivi nel campo della cybersecurity, della privacy e dell’affidabilità IIoT, il documento descrive le linee guida che possono essere applicate per proteggere vari tipi di dati e sistemi IIoT. Il compendio, che consta di 33 pagine, copre svariate aree complementari, e a volte addirittura sovrapposte, legate alla protezione dei dati, quali ad esempio la sicurezza dei dati, l’integrità dei dati, la privacy dei dati e la residenza dei dati.
La mancata applicazione di adeguate misure di protezione dei dati può comportare gravi conseguenze per i sistemi IIoT, come ad interruzioni del servizio che possono impattare sulla produttività o a gravi incidenti industriali e perdite di dati che possono ridurre i profitti in modo significativo e dare luogo a cospicue multe di natura regolamentare, alla compromissione della proprietà intellettuale e a un danno ingente per la reputazione del marchio. “La protezione dei dati IIoT durante il ciclo di vita dei sistemi è una delle basi fondamentali per l’affidabilità dei sistemi stessi” ha affermato Bassam Zarkout, vice presidente esecutivo di IGnPower e uno degli autori del documento. “Per essere affidabile, un sistema e le sue caratteristiche, ovvero sicurezza logica, sicurezza fisica, affidabilità, resilienza e privacy, devono operare in conformità con i requisiti aziendali e legali. La protezione dei dati è un fattore chiave per garantire la conformità a questi requisiti, in particolare di fronte a disturbi ambientali, errori umani, guasti del sistema e attacchi”.
Categorie di dati da proteggere
La protezione dei dati coinvolge tutti i dati e le informazioni di un’organizzazione. In un complesso sistema IIoT, questo include dati operativi provenienti da cose come sensori sul campo, dati di sistema e di configurazione come i dati scambiati con un dispositivo IoT, dati personali che identificano le persone e dati di audit che registrano cronologicamente le attività del sistema.
Diversi meccanismi e approcci di protezione dei dati possono essere necessari per i dati a riposo (dati memorizzati in vari stadi durante il loro ciclo di vita), dati in movimento (dati condivisi o trasmessi da una posizione a un’altra) o dati in uso (dati elaborati).
La sicurezza dei dati
“La sicurezza è il caposaldo della protezione dei dati. La protezione di un’infrastruttura IIoT richiede una rigorosa e approfondita strategia di sicurezza che protegga i dati nel cloud, su Internet e sui dispositivi” ha affermato Niheer Patel, Product Manager, Real-Time Innovations (RTI) e uno degli autori del documento. “È anche necessario un approccio di squadra, che coinvolga produzione, ricerca e sviluppo, implementazione e operatività di dispositivi e infrastrutture IoT. Questo white paper si addentra nelle best practices applicate a vari meccanismi di sicurezza dei dati, come crittografia autenticata, gestione delle chiavi digitali, root of trust, controllo degli accessi, audit e monitoraggio”.
L’integrità dei dati
“L’integrità dei dati è fondamentale per mantenere la protezione delle apparecchiature fisiche, prevenire incidenti di sicurezza e consentire l’analisi dei dati delle operazioni. L’integrità dei dati può essere violata intenzionalmente da attori malintenzionati o involontariamente a causa di disguidi durante la comunicazione o l’archiviazione dei dati. Meccanismi di sicurezza, come ad esempio metodi crittografici e verifiche per il rilevamento e la prevenzione di violazioni, garantiscono l’integrità dei dati” ha affermato Apurva Mohan, Industrial IoT Security Lead presso Schlumberger e uno degli autori del documento.
L’integrità dei dati dovrebbe essere preservata durante l’intero ciclo di vita dei dati, dal momento in cui vengono generati, fino alla loro distruzione o archiviazione finale. I meccanismi di protezione dell’integrità dei dati effettivi dipendono dalla fase del ciclo di vita dei dati.
Privacy dei dati
Come esempio principale dei requisiti di riservatezza dei dati, il documento si concentra sul Regolamento europeo in materia di protezione dei dati personali (GDPR), che garantisce agli interessati una vasta gamma di diritti sui loro dati personali. Il documento descrive come le soluzioni IIoT possano far leva sulle best practices in fatto di sicurezza dei dati nella gestione delle chiavi digitali, nell’autenticazione e nel controllo degli accessi per potenziare i processi di privacy incentrati sul GDPR.
Il white paper sulle linee guida in fatto di protezione dei dati integra la Guida professionale al modello di maturità della sicurezza IoT e trae ulteriore spunto dai concetti illustrati nell’Architettura di riferimento dell’Internet industriale e nell’Infrastruttura di sicurezza di Internet industriale.
Sul sito dell’IIC è possibile accedere al white paper completo sulle best practices di protezione dei dati, ivi incluso l’elenco dei membri dell’IIC che hanno contribuito alla sua realizzazione.
Contenuti correlati
-
Cybersecurity: gli “Hacker Etici” dell’Università di Pisa in missione a Las VegasSono Lorenzo Catoni, Nicola Vella, Aleandro Prudenzano del Dipartimento di Ingegneria Informatica e Lorenzo Leonardini del Dipartimento di Informatica, i 4 studenti dell’Università di Pisa che, assieme ai dottorandi Marco Gaglianese (Informatica, UniPi) e Fabio Zoratti (Fisica,...
-
Cloud e sicurezza, Sangfor Italia entra in Cloud Security Alliance ItalySangfor Technologies è entrata a far parte di Cloud Security Alliance Italy, capitolo italiano di CSA, associazione internazionale non-profit dedita a sviluppare e promuovere buone pratiche, formazione e certificazioni per la sicurezza del cloud computing. La firma...
-
Riprogettare la supply chain con l’IA e nel rispetto della sostenibilitàL’aumento generalizzato dei livelli di inflazione, la ricaduta delle politiche protezionistiche internazionali rivolte in particolare verso alcuni paesi critici dal punto di vista politico ma strategici dal punto di vista economico, come la Cina, e l’evoluzione delle...
-
Visibilità e sicurezza degli ambienti OTTXOne Networks offre soluzioni di sicurezza informatica che garantiscono l’affidabilità e la sicurezza dei sistemi di controllo industriale e degli ambienti tecnologici operativi attraverso la metodologia OT zero trust. TXOne Networks collabora con produttori leader e operatori di...
-
Anipla TechTalk, gli appuntamenti con la tecnologiaNell’informazione e nella formazione, uno dei vantaggi della rete è che questa permette di approfondire tematiche tecniche, anche di tipo molto impegnativo, attraverso proposte web che possono richiedere un tempo molto ridotto, con un approccio veloce e...
-
Malware Q1: l’Italia è sempre la terza nazione al mondo più attaccataNel primo trimestre 2023 l’Italia si conferma la terza nazione al mondo più colpita dai malware e prosegue il trend negativo che aveva inaugurato nel quarto trimestre 2022. Sono ormai sei mesi che il Paese è sotto...
-
Convergenza IT/OT e Industria 4.0 con Paessler a SPS Italia 2023Paessler parteciperà a questo appuntamento per confrontarsi sui temi più sfidanti dell’industria di domani e illustrare le opportunità di monitoraggio offerte da PRTG e dalle altre soluzioni Paessler per le infrastrutture IT, OT e IoT. Inoltre, durante...
-
Oil&gas, la cybersecurity ha bisogno di un approccio innovativoAnche nel settore oil&gas, un’ottima cybersecurity deve essere abbastanza agile da adattarsi senza sforzo ai cambiamenti, basandosi su raccomandazioni e best practice, più che su regole. Leggi l’articolo
-
Le soluzioni di prodotto e servizio innovative di Goglio a Interpack 2023Goglio ha partecipato a Interpack 2023 (dal 4 al 10 maggio), una delle più importanti fiere internazionali per il settore del confezionamento che si svolge a Düsseldorf (Germania), presentando alcune tra le più innovative soluzioni di sistema...
-
Parchi all’aperto e impianti di risalita: a certificare la sicurezza ci pensa TÜV SÜD1.810: questo è il dato totale degli impianti di risalita presenti in Italia. La sicurezza in generale e, pertanto, anche quella delle funivie e degli impianti di risalita in genere, è un aspetto di fondamentale importanza per...
Scopri le novità scelte per te
-
Cybersecurity: gli “Hacker Etici” dell’Università di Pisa in missione a Las Vegas
Sono Lorenzo Catoni, Nicola Vella, Aleandro Prudenzano del Dipartimento di Ingegneria Informatica e Lorenzo Leonardini del Dipartimento...
-
Cloud e sicurezza, Sangfor Italia entra in Cloud Security Alliance Italy
Sangfor Technologies è entrata a far parte di Cloud Security Alliance Italy, capitolo italiano di CSA, associazione...
Notizie Tutti ▶
-
Epson festeggia 40 anni di attività nella roboticaIn occasione di Automatica (27-30 giugno, Fiera di Monaco), Epson festeggia 40 anni di...
-
Conad digitalizza la filiera con Tesisquare per migliorare la sua rete logisticaOttimizzare la rete logistica attraverso il dialogo diretto di tutti i protagonisti della filiera,...
-
Auto connesse: tutti i rischi cyber dei prossimi anniIn Trend Micro abbiamo una lunga serie di successi nel prevedere le minacce future...
Prodotti Tutti ▶
-
Parker Hannifin introduce il suo portale di rete PCH nel mercato europeoIl portale di rete PCH di Parker Haffin rappresenta un nuovo approccio ai moduli...
-
I microcontrollori logici programmabili Opta di Arduino sono disponibili presso MouserMouser Electronics, Inc., distributore specializzato nell’introduzione di nuovi prodotti (NPI) con la più ampia...
-
Toughbook Lifecycle Solutions: la soluzione Panasonic per la flessibilitàNello scenario odierno, è evidente come si stiano velocemente avvicendando una serie di grandi...
