L’Internet delle cose ridefinirà il modo con cui i CIO nelle aziende dovranno occuparsi del tema sicurezza. A sostenerlo è un nuova analisi Gartner sul tema dell’IoT secondo cui le nuove esigenze nate, e che nasceranno, in futuro determineranno una espansione dei programmi di It legati alla security di qui al 202o.
“L’IoT sta ridisegnando le linee di responsabilità per l’impresa” spiaga Earl Perkins, research vice president di Gartner . “L’internet delle cose ha la capacità di cambiare lo stato dell’ambiente che ci circonda, ad esempio, aumentando automaticamente la temperatura di una stanza quando un sensore registra freddo o regolando il flusso di fluidi un paziente in un letto d’ospedale in base alle informazioni sulla cartella clinica dello stesso.” In questo contesto occuparsi di sicurezza vorrà dire espander le responsabilità tradizionali della sicurezza It.
La gestione delle informazioni resta l’impegno più gravoso ed è il carburante per i dispositivi dell’internet degli oggetti: la capacità del dispositivo di identificare, percepire l’ambiente o comunicare, richiede la produzione di una vasta mole di informazioni, da gestire e usare. Anche se le infrastrutture IT tradizionali sono già in grado di gestire molti di questi compiti, spiega Gartner, per specifici casi d’uso di business va segnalato necessariamente un cambiamento nel concetto tradizionale di IT. “Questo è un punto di svolta per la sicurezza. I CIO avranno bisogno di decostruire i principi attuali della sicurezza IT in azienda e rivalutare i processi alla luce dell’impatto dell’IoT “ spiega Perkins. “Applicazioni event-driven in tempo reale e protocolli non standard richiederanno modifiche nei test delle applicazioni, della loro vulnerabilità, così come la gestione delle identità e accesso ( IAM ). Governance, gestione e operazioni delle funzioni di sicurezza dovranno cambiare per ospitare responsabilità più estese”. Come accade già con il BYOD, ad esempio, portando le modifiche su scala più ampia.
E si tratta di una sfida non da poco per CIO e imprese che però non necessariamente dovrà portare alla sostituzione completa dei sistemi esistenti, quanto piuttosto alla valutazione di soluzioni di integrazione efficaci. “Molti fornitori di prodotti di sicurezza tradizionali stanno già espandendo i loro portafogli esistenti per incorporare il supporto a sistemi embedded e di comunicazioni M2M , incluso il supporto per i protocolli di comunicazione, la sicurezza delle applicazioni e requisiti IAM che sono specifici per l’Internet degli oggetti”.
“In questo momento, non c’e una guida su come rendere sicuro l’interne delle cose, che fornisca ai CIO un quadro per l’integrazione dei principi dell’IoT in tutti i settori e casi d’uso” sottolinea Perkins . Essi dovranno “resistere alla tentazione di pianificare la sicurezza, mentre i modelli e le soluzioni sono ancora emergendo. Dovrebbero, piuttosto, iniziare in piccolo e sviluppare progetti di protezione basati su specifiche interazioni dell’internet degli oggetti all’interno di specifici casi d’uso business, in modo da costruire su questi casi d’uso esperienze per sviluppare scenari più complessi di sicurezza”.
Molti dei requisiti di sicurezza della IoT sono noti ai secuirity officer. Le tecnologie e i servizi usati sino ad ora per garantire la sicurezza nella storia dell’It sono applicabili nella maggior parte dei casi.
Facebook Comments