IOT e sicurezza informatica nelle aziende, un settore in crescita esponenziale. Quali sono gli ambiti di applicazione, gli attacchi informatici e come proteggere una rete con dispositivi IOT.
La sicurezza informatica negli apparati IOT (Internet of things) non è adeguatamente applicata e questo rappresenta un grave problema. Il settore industriale rappresenta circa il 70% di tutte le connessioni IOT. Il loro numero è in aumento esponenziale e si prevede che entro i prossimi 3 anni arriveranno alla vertiginosa cifra di 83 miliardi (Fonte: Juniper Research)
Cosa fanno gli apparati IOT nelle imprese
La diffusione degli apparati IOT in ambito lavorativo si è resa necessaria per funzioni di monitoraggio e per aumentare la sicurezza mediante telecamere e sensori ambientali o sensori posti sui macchinari di lavoro. Inoltre, la crescente tecnologia del settore e l’abbattimento dei costi ne ha determinato il rapido successo.
Gli apparati IOT in ambito industriale però hanno innumerevoli applicazioni. Vediamo cosa sono in grado di fare:
- Rilevare dati e in grado di comunicarli
- Rilevare più tipologie di dati e di trasferirli
- Effettuare un primissimo livello di elaborazione (selezione) dei dati a livello locale per trasferire soloq uelli che rispondono a determinati requisiti
- Raccogliere dati, effettuare un primo livello di selezione e di effettuare azioni in funzione di indicazioni ricevute
- Rilevare dati, selezionarli e trasmettere solo quelli necessari ai progetti nel quale sono coinvolti.
- Effettuare azioni sulla base delle indicazioni ricevute ed effettuare azioni in funzione di una capacità elaborativa locale
In generale, questi dispositivi migliorano l’automazione dei processi industriali, aumentano la qualità e la conformità dei prodotti realizzati e migliora la pianificazione della produzione.
Tutti questi dispositivi sono connessi in rete e per questo rientrano nel perimetro digitale interno all’azienda e quindi sottoposto a possibili attacchi informatici.
Il problema principale però sta nel fatto che molti operatori del settore non dispongono degli strumenti adatti per poterli monitorare e quindi proteggere.
Gli attacchi ai dispositivi IOT
I dispositivi IOT in molti casi hanno problemi di sicurezza informatica intriseci dovuti a firmware vulnerabili e poco aggiornati. Password di default deboli e di scarsa visibilità su quella che è la catena di fornitura del software. Le principali preoccupazioni da parte degli IT manager sono riscontrate in 3 tipologie:
- Protezione contro malware/ransomware;
- Protezione contro il furto di dati/perdita finanziaria;
- Prevenzione della fuga accidentale di dati riservati/proprietà intellettuale.
Come proteggere una rete con dispositivi IOT
La soluzione preferibile è quella di implementare un servizio cloud “as a service” che permette di disporre di una piattaforma di Cyber Threat Intelligence in grado di controllare ed analizzare il livello di sicurezza dei dispositivi IOT. Lo scopo è aumentare la sicurezza informatica, non solo di questi dispositivi, ma di tutta la catena hardware e software aziendale.
Il monitoraggio costante dei dispositivi inoltre garantisce un livello di sicurezza più elevato. Del resto, un apparato sicuro oggi non è detto che lo sia anche domani. Inoltre, l’inserimento di nuovi apparati, e quindi potenziali vulnerabilità, devono immediatamente far parte del controllo di sicurezza. L’approccio Zero Trust è inoltre raccomandato da parte del personale IT che può accedere alle infrastrutture critiche dell’azienda.
ERITEL per la sicurezza informatica dei dispositivi IOT
ERITEL dispone delle tecnologie adatte a far fronte anche a queste tipologie di sicurezza informatica necessarie all’industria di oggi affinché i dispositivi IOT rimangano una importante fonte di efficienza aziendale senza diventare una preoccupazione a cui non si è in grado di far fronte.
1 commento