[section_title title=Internet of Things, croce e delizia: come proteggere i dati?]
Di Ferdinando Torazzi, regional director enterprise & endpoint Italy & Greece di Intel Security
È ancora molto diffusa una notevole incertezza circa la natura, il valore e la modalità di utilizzo delle informazioni sulle minacce. L’intelligence globale delle minacce rimane un concetto molto generale, cui si affiancano l’intelligence delle minacce relativa a un settore verticale, o sulle minacce locali, all’interno di un’azienda specifica. Sfruttare una di tali fonti di intelligence comporta una grande sfida, figuriamoci tutte. Ma oggi sono indirizzabili con la combinazione di piattaforme di prevenzione delle minacce innovative e SIEM (Security Information and Event Management).
La maggior parte delle aziende si sta attrezzando con strategie rivolte alla raccolta delle informazioni sulle minacce e all’analisi del loro impatto sugli endpoint tradizionali. Ma quando entreremo nel vivo dell’Internet of Things (IoT) bisognerà trovare il modo di non essere sommersi dai dati arginandoli e incanalandoli verso una corretta direzione.
Secondo una recente ricerca di Forrester, un americano su dieci sta già utilizzando un fitness tracker o un contapassi connesso a internet, e secondo il 68% dei decisori aziendali i dispositivi indossabili sono una priorità per la loro azienda, con il 51% che li considera una priorità moderata, elevata o critica.
Oltre a questo tipo di dispositivi per il monitoraggio della propria salute e dell’attività fisica, l’IoT include termostati, rilevatori di fumo, e monitor video posizionati all’interno delle abitazioni, ma anche dispositivi aziendali, come i sistemi di riscaldamento e condizionamento, illuminazione, segnaletica interna ed esterna e sensori di trasporto, ma si stanno affacciando all’IoT anche terminali POS (point-of-sale) e controllori di produzione. Inoltre, sono sempre più numerose le società che stanno facendo a gara per la creazione delle applicazioni più innovative per i dispositivi come gli smartwatch e i sensori, sia come servizi da commercializzare, sia per aumentare la produttività, l’efficienza o la sicurezza del personale.
Si tratta di dispositivi che trasmettono e memorizzano dati che possono essere non rilevanti ma anche molto personali, ma che soprattutto sono estremamente vulnerabili, non solo in quanto potenziali obiettivi di attacco, ma anche come potenziali vettori di accesso ai sistemi connessi. Con la crescita esponenziale della quantità di dispositivi connessi, prevediamo che gli attacchi mirati saranno sempre più indirizzati a tali dispositivi e allo sfruttamento delle loro vulnerabilità per riuscire a entrare nelle reti aziendali. Un numero di potenziali backdoor quasi incommensurabile.
I vendor stanno lavorando attivamente per proteggere l’IoT, introducendo la sicurezza a livello di chip, firewall, gateway, funzioni di boot sicure, controlli di autenticazione e di accesso e vincoli all’esecuzione delle applicazioni. L’intelligence da questo fronte sarà fondamentale per ridurre i tempi di rilevamento e contenimento delle minacce.
Continua a pagina seguente
