Categorie
Internet Sicurezza

Che impatto avrà l’IoT sulla sicurezza delle imprese?

Con tutti i problemi di sicurezza IT dei quali il settore enteprise devono preoccuparsi, doversi angustiare anche per lo spam inviato da un frigorifero connesso a Internet e arruolato in modo fraudolento in una botnet è tutt’altro che comico. Questi sono gli effetti dell’IoT, meglio noto come Internet of Things o Internet delle Cose, che, per quanto sia un processo evolutivo strettamente correlato al settore consumer, finisce comunque per inficiare anche il settore enterprise, soprattutto nell’ambito della sicurezza

Con tutti i problemi di sicurezza IT dei quali il settore enteprise devono preoccuparsi, doversi angustiare anche per lo spam inviato da un frigorifero connesso a Internet e arruolato in modo fraudolento in una botnet è tutt’altro che comico.

Questi sono gli effetti dell’IoT, meglio noto come Internet of Things o Internet delle Cose, che, per quanto sia un processo evolutivo strettamente correlato al settore consumer, finisce comunque per inficiare anche il settore enterprise, soprattutto nell’ambito della sicurezza.

Abbiamo già visto che nel corso dei prossimi anni ci si aspetta il boom dei dispositivi interconnessi, con decine di miliardi di device connessi, pronti a trasformare la visione di Internet e delle reti in generale.

Così, possiamo stilare un elenco di sei criticità che l’IoT genererà nella sicurezza enterprise, connotando in modo differente l’approccio che le aziende dovranno avere nei confronti del tema sicurezza e mutando anche i budget di investimento sulle differenti aree del settore.Che impatto avrà l'IoT sulla sicurezza delle imprese?

IoT aprirà miliardi di brecce nei sistemi di sicurezza

Come dicevamo, l’IoT introdurrà nelle aziende una miriade di dispositivi intelligenti connessi a Internet, come sistemi di controllo intelligenti per la luminosità e la temperatura ambientale, sistemi di tracking e controllo del personale e via discorrendo. Senza contare i numeri device dei dipendenti stessi: smart watch, occhiali digitali, sistemi di controllo della salute, ecc.

Questi dispositivi hanno firmware semplici, privi di sistemi antivirus e antispam e, peggio ancora, saranno fuori dagli schemi di controllo e monitoraggio programmati dai reparti IT nei confronti delle attuali infrastrutture, introducendo così importanti problemi di sicurezza.

L’IoT intersecherà inevitabilmente il network enterprise

In parte è già stato detto in precedenza, ma le parole di Amit Yoran, general manager presso RSA e direttore del National Cyber Security Division presso il Dipartimento Homeland Security degli Stati Uniti, avvalorano ulteriormente la nostra tesi: “Oggi abbiamo il cloud e il network aziendale. E sappiamo di avere utenti enterprise che si collegano in modalità BYOD alle risorse cloud-based, senza mai attraversare la rete aziendale. L’IoT e la rete aziendale invece si intersecano. Così, se un hacker riesce a prendere il controllo di un dispositivo Web-enabled, può ottenere accesso alla rete aziendale e alle infrastrutture enterprise, creando un ponte capace di far attraversare i dati in modo bidirezionale con scopi fraudolenti. Ci sono dei metodi per cercare di mitigare il rischio, ma non dobbiamo dimenticarci che, in fin dei conti, tutto è interconnesso.”.

L’IoT è un insieme eterogeneo di dispositivi integrati

Molti dei protocolli di comunicazione a cui gli addetti IT mostrano attenzione in termini di sicurezza saranno superati. Infatti, invece di protocolli come il TCP / IP, l’802.11 e tanti altri attuali, le organizzazioni IT dovranno fare i conti con i nuovi protocolli come Zigbee, WebHooks e IoT6, con cicli di vita differenti e rischi di sicurezza disparati.

L’IoT rappresenta rischi per la sicurezza delle persone, arrecando danni fisici

Mentre le minacce online riguardano prevalentemente i dati e la conoscenza che da questi deriva, nel mondo IoT i rischi di sicurezza possono anche riguardare l’incolumità delle persone. Gli hacker hanno già dimostrato di essere in grado di forzare sistemi IP integrati nelle pompe a insulina, nei sistemi di monitoraggio del glucosio e nei pacemaker, potendo così generare danni fisici ai pazienti che li utilizzano.

L’IoT definirà nuovi paradigmi business

Gli attori del settore enterprise dovranno farsi supportare da produttori, consulenti e altre aziende specializzate per l’applicazione di patch, firmware e protezioni di sicurezza per i sistemi operativi di ogni singolo dispositivo introdotto dall’IoT o, al minimo, dovranno organizzarsi internamente per sostenere il supporto alle tecnologie giunte in azienda a opera dell’IoT. Questa situazione definirà nuovi business e nuovi scenari economici.

L’IoT esacerberà il volume e la persistenza degli attacchi online

Un mondo di miliardi di oggetti interconnessi non può che moltiplicare le opportunità di attacchi hacker e aumentarne la persistenza, costringendo il settore enterprise ad organizzarsi con strumenti di sicurezza notevolmente più robusti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.