SSI_414

98 AUTOMAZIONE OGGI 414 SOLUZIONI SOFTWARE PER L’INDUSTRIA Come garantire un IoT sicuro? Con l’automazione L’IoT rappresenta un’incredibile opportunità, sta trasformando il modo in cui i dati vengono creati, catturati e gestiti a vantaggio del busi- ness. Decine di miliardi di smart device saranno connessi tra di loro nei prossimi anni. Se la vo- stra azienda non ha una strategia IoT, state re- stando indietro. L’IoT deve anche essere parte integrante della vostra strategia di sicurezza sin dall’inizio. Tutto vero, e quindi? La seconda cosa che è bene sapere circa la sicurezza IoT è che, per quanto entusiasmante l’Internet of Things sia diventato per la vostra organizzazione, la realtà è che sta ampliando in maniera significativa i vettori di attacco. Più l’IoT si integra in prodotti, processi e servizi, più dovrete stare attenti ai rischi. Se di- spone di un chip, un sensore, è connesso al cloud o alla rete, può essere violato. Qual è quindi la cosa più importante di cui tenere conto in tema di sicurezza IoT? Il problema della sicurezza IoT non si risolve assumendo altri security analyst, acquisendo altri strumenti, o sottoscrivendo nuovi servizi di threat intel- ligence, o almeno, non solamente. È necessario rendere l’automazione la base della vostra strategia IoT. L’approccio all’automazione deve prevedere un impegno ad automatiz- zare l’intero network stack, le applicazioni, i device e anche i processi di business. La realtà è che tutti i dispositivi IoT, dall’onboarding all’im- plementazione fino alla gestione, generano dei buchi nei si- stemi. Buchi che rappresentano delle minacce, in particolare per via dell’aumentato utilizzo di tecnologie di rete quali cellulare, wi-fi, virtualizzazione e micro-segmentazione. L’altra cosa da tenere presente è che il volume di smart device inseriti in rete e la velocità a cui questo avviene ha messo ancora più pressione su analisti e strumenti di sicurezza. L’automa- zione evita l’approccio ‘detect and respond’ e lo sostituisce con uno basato sulla preven- zione: fermare le minacce prima che si propa- ghino in rete. Svariate ricerche indicano che la maggior parte dei decision-maker in ambito networking e communication considera l’automazione della connettività di rete essenziale per il successo dei programmi IoT sul lungo periodo. Quindi, dimentichiamo i numeri solitamente citati quando si parla di IoT, miliardi di smart device, trilioni di dollari di va- lore economico ecc., e focalizziamoci su aspetti più pratici. Ad esempio, i retailer invece di preoccuparsi di come imple- mentare l’Rfid item-level sulla merce dovrebbero pensare a garantire che sistemi, workflow, processi, device e applica- zioni si riconoscano automaticamente e comunichino gli uni con gli altri in totale sicurezza. In sostanza: se la vostra IoT security automation si focalizza primariamente o esclusivamente su device o applicazioni, state lasciando ai cattivi un buco enorme da sfruttare. E lo faranno. Palo Alto Networks - www.paloaltonetworks.com Jamison Utter Qual è quindi la cosa più importante di cui tenere conto in tema di sicurezza IoT? Ce lo spiega l’autore sicurezza S SI Jamison Utter, senior manager Business Development IoT, Palo Alto Networks Foto tratta da www.pixabay.com

RkJQdWJsaXNoZXIy MTg0NzE=