Fino a pochi anni fa, le organizzazioni non disponevano di informazioni dettagliate sui dati in tempo reale sullo stato delle loro persone, luoghi e processi. Ora questa informazione, se non indispensabile, è sempre più desiderabile per le organizzazioni ben gestite. Con l'implementazione dell'IoT in cima 300 miliardi di unità in tutto il mondo, le organizzazioni hanno acquisito un modo efficace e produttivo per gestire aree quali energia, logistica, sicurezza fisica, salute e ambiente.
Questi cambiamenti sono diventati possibili con il dispiegamento di massa della comunicazione sensore, che consentono alle organizzazioni di prevedere e accelerare le risposte ai problemi che incidono sulla sicurezza alimentare e farmaceutica, sull'efficienza della catena di approvvigionamento, sui rischi ambientali e climatici e sulla protezione della proprietà.
Le innovazioni nella connettività, tra cui l'IoT a banda stretta (NB-IoT) e le reti geografiche a bassa potenza (LP-WAN), insieme a protocolli di messaggistica come M2M leggero (LWM2M), hanno ridotto drasticamente i costi di trasmissione dei dati e offerto hardware a basso costo opzioni estendendo la durata delle batterie e di altri componenti.
Da quando il termine "Internet of Things" è stato coniato da Kevin Ashton nel 1999, le aziende hanno imparato che, mentre i sensori economici ea bassa potenza sono elementi costitutivi essenziali, e la rete che trasporta i dati in modo sicuro è l'aspetto più sottovalutato di un'implementazione di successo. Nel 2023, prevediamo di vedere maggiori investimenti da parte di operatori e clienti aziendali nella prevenzione della sicurezza, una serie di azioni decisive che aiutano le aziende a evitare titoli indesiderati.
"Nel 2023, prevediamo di vedere maggiori investimenti da parte di vettori e clienti aziendali nella prevenzione della sicurezza, una serie di azioni decisive che aiutano le aziende a evitare titoli indesiderati".
- Vodafone
Sicuro per progettazione
Una strategia di sicurezza IoT ben pianificata consente alle organizzazioni di prepararsi e gestire minacce note e sconosciute. Oggi i professionisti della sicurezza esprimono un crescente interesse per una strategia Zero Trust nota come Secure Access Service Edge (SASE), che fornisce un accesso sicuro basato su cloud ai sistemi da qualsiasi luogo. Gartner prevede che entro il 2024 almeno il 40% delle organizzazioni avrà una strategia ufficiale di adozione di SASE.
I principi SASE informano un framework di rete "secure by design", aumentando la prevenzione della sicurezza e riducendo il rischio di perdita di dati. In pratica, una rete centrale dovrebbe includere soluzioni WAF (Web Application Firewall) ad alta resilienza come i firewall GTP per garantire che tutto il traffico provenga da fonti verificate.
Secure by design include anche il monitoraggio attivo e intelligente. In genere, un team SOC (Security Operations Center) monitorerà e analizzerà in modo proattivo le reti IoT in tempo reale per reprimere le minacce operative. Un solido programma di prevenzione della sicurezza include anche un sistema di gestione della sicurezza delle informazioni (ISMS), un modo programmatico per stabilire una base di sicurezza informatica e controlli fisici per proteggere le informazioni operative. Ad esempio, molte aziende implementano funzionalità di gestione delle identità end-to-end come l'autenticazione a più fattori con credenziali rinnovabili per gestire l'accesso degli utenti.
Rafforzamento dei dispositivi IoT
L'indurimento dei dispositivi IoT richiede una serie di passaggi e investimenti che possono migliorare significativamente la trasmissione e la sicurezza dei dati. In primo luogo, l'analisi IoT viene sempre più implementata per identificare preventivamente i problemi rilevati dai sensori IoT sul campo. L'apprendimento automatico fornisce informazioni dettagliate sul comportamento e sulla salute del dispositivo e consente ai team operativi di scoprire potenziali anomalie e migliorare il processo decisionale in tempo reale.
In secondo luogo, i metodi di autenticazione come SIM Trust o Digital Asset Broker (DAB) consentono alle aziende di implementare un approccio Zero Trust alla gestione dei dispositivi IoT. Ad esempio, con DAB, a un dispositivo IoT viene assegnata un'identità digitale univoca per comunicare ed effettuare transazioni in modo sicuro con altri dispositivi. Questa tecnica può essere applicata al portafoglio e alla tecnologia di pagamento protetta dalla SIM mobile. Questi metodi costituiscono una radice di attendibilità anche per i dispositivi IoT più piccoli e leggeri.
Terzo, SIM integrata, meglio conosciuta come nome, semplifica l'implementazione e riduce i costi di connessione dei dispositivi sul campo. Fino a poco tempo fa, un'implementazione iSIM includeva una radio in banda base e un processore con una SIM per l'autenticazione in una rete protetta. Oggi, un sistema su un chip, chiamato SOC, esegue tutte queste funzioni in un pacchetto di facile implementazione. Infatti, gli iSIM possono essere implementati su etichette intelligenti per tracciare spedizioni di valore.
In quarto luogo, l'hardening Over-the-air (OTA) è un modo efficiente e wireless per distribuire un'applicazione, una configurazione o un aggiornamento del firmware ai dispositivi IoT. Le aziende che aggiornano i dispositivi IoT con chiavette USB sanno che questo processo non sarà scalabile. Data la crescita esplosiva dell'IoT, gli aggiornamenti manuali e le patch devono essere automatizzati quando possibile.
Passi successivi
In un'epoca di crescita esplosiva dell'IoT, dell'intelligenza artificiale e delle tecnologie di automazione, le pratiche di sicurezza della rete devono scalare per far fronte a sfide complesse e in continua evoluzione. Le politiche di mitigazione del rischio Zero Trust impongono che ogni dispositivo IoT debba essere autenticato, indipendentemente da dove si trovi o dove sia diretto. Le aziende sanno che mentre ci sono infiniti modi per implementare dispositivi IoT, un'implementazione IoT protetta in modo improprio è un modo infallibile per minare tutti i promettenti vantaggi aziendali.
La creazione di una rete IoT sicura fin dalla progettazione richiede alle aziende di rafforzare il proprio impegno per la prevenzione della sicurezza, adottare solidi principi e standard di sicurezza e integrare i controlli della privacy all'inizio e alla progettazione della rete. Le aziende possono tranquillamente effettuare questi investimenti sapendo che una rete IoT sicura fin dalla progettazione può sostenere i processi aziendali chiave e fornire risultati aziendali eccezionali.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.iotforall.com/why-now-is-the-time-to-harden-your-iot-network-security
