Archivi tag: BYOD

Reti aziendali a prova di BYOD e Web senza controlli

Reti aziendali a prova di BYOD e Web senza controlli

Cyberoam ha presentato a SMAU Milano i nuovi strumenti per contrastare le minacce alla sicurezza informatica della rete aziendale che arrivano dagli stessi utenti.

Internet of Things, deve cambiare la sicurezza in azienda

I dispositivi connessi e le comunicazioni M2M imporranno un nuovo modo di pensare la sicurezza: attualmente lo scenario è ancora tutto in divenire, ma è certo che le responsabilità dei dipartimenti IT saranno ridefinite

L’affermazione del paradigma dell’Internet of Things, ed in particolare le capacità dei dispositivi di generare informazione e mutare il loro stato e quello dell’ambiente che li circonda, porterà i Chief Information Security Officer a ridefinire la portata delle loro attività di sicurezza oltre le attuali responsabilità. La società di analisi di mercato Gartner prevede infatti che i requisiti di sicurezza per IoT daranno nuova forma ed espanderanno i programmi di sicurezza di oltre la metà dei dipartimenti IT delle grandi aziende entro il 2020, per via di un cambiamento nelle piattaforme supportate e nella portata dei servizi.

Earl Perkins, research vice president per Gartner, ha commentato: “IoT sta ridisegnando i confini delle responsabilità IT per l’azienda. I dispositivi IoT hanno la capacità di cambiare lo stato dell’ambiente attorno a loro o il loro stesso stato, per esempio aumentando automaticamente la temperatura di una stanza una volta che un sensore ha determinato che è troppo freddo, o regolando il flusso dei fluidi per un paziente in un letto d’ospedale, sulla base delle sue informazioni mediche. Rendere sicuro IoT espande le responsabilità delle tradizionali pratiche di sicurezza IT per ogni nuovi dispositivo che si aggiunge e per ciascun nuovo caso d’uso”.

Perkins osserva come i CISO dovranno procedere ad una rivalutazione delle pratiche e dei processi di sicurezza alla luce dell’impatto IoT, analizzando ogni elemento degli attuali principi della sicurezza IT in azienda. L’amministrazione, la gestione e l’operatività delle funzioni di sicurezza dovranno cambiare per adattarsi meglio alle maggiori responsabilità, similmente ai cambiamenti che sono stati necessario dopo l’avvento del BYOD, del mobile e del cloud, ma su più grande scala e con maggior ampiezza di vedute. Sebbene i casi d’uso identificati quotidianamente siano nuovi ed innovativi, le tecnologie ed i servizi sottostanti raramente sono altrettanto nuovi e difficilmente sono uniformi per architettura e design. Ciascun profilo di caso di rischio è caratterizzato da specifici requisiti che potrebbero risultare nell’uso di vecchie architetture di piattaforme e servizi con una nuova tecnologia soprastante per migliorare le prestazioni ed il controllo.

I CISO non dovrebbero dare per scontato che le attuali tecnologie e servizi di sicurezza debbano essere sostituiti, ma dovrebbero invece valutare le potenzialità dell’integrazione di nuove soluzioni di sicurezza con quelle già in essere. Molti fornitori di prodotti e servizi di sicurezza stanno già allargando la propria offerta, incorporando il supporto di base per sistemi embedded e comunicazioni machine-to-machine in ottica IoT. D’altra parte è vero che allo stato attuale delle cose non esiste ancora un insieme di “best practices” che offrano ai CISO un quadro di lavoro su come incorporare i principi di sicurezza IoT in azienda.

Continua la lettura di Internet of Things, deve cambiare la sicurezza in azienda