Mentre data center, server, reti e storage sono altamente automatizzati, nella sicurezza IT le soluzioni individuali e l’intervento manuale sembrano ancora prevalere. Per industrializzare la sicurezza IT, è importante valutare la necessità o meno di regolamentare i requisiti minimi di sicurezza per i dispositivi IoT e Industrial IoT.
«Da quando i primi firewall di rete sono apparsi sul mercato, volume, varietà e sofisticazione delle minacce sono fortemente cresciuti. Ciò ha moltiplicato i dispositivi di protezione contro un’ampia gamma di attacchi diversi su svariati canali come e-mail, web e social media – spiega Simon Bryden, Consulting Systems Engineer di Fortinet -. Intanto gli utenti chiedono alla tecnologia più semplicità d’uso, il wi-fi diventa di fatto il mezzo per accedere alla rete, e sempre più dispositivi sono connessi e collegati alle reti aziendali, spesso con scarsa protezione. Ciò ha portato a un patchwork di soluzioni di sicurezza composte da strumenti di nicchia, ognuno focalizzato su una parte del problema, la cui gestione crea sovraccarichi. Inoltre i singoli dispositivi potrebbero non avere la visibilità complessiva per rilevare e bloccare un attacco sofisticato».
In questo ambiente complesso e ostile, è sempre più importante quindi adottare soluzioni di sicurezza complete e olistiche in cui i componenti lavorino insieme, scambino informazioni, correlino eventi e intraprendano azioni appropriate per rilevare, proteggere, e soprattutto informare i responsabili di sicurezza su eventuali problemi. La visibilità è cruciale e la soluzione deve trasmettere le informazioni pertinenti senza sopraffare i responsabili IT con messaggi di registro o indicazioni false-positive.
«Con l’IoT e l’Industry 4.0, vengono immessi sul mercato sempre più dispositivi di rete con livelli di sicurezza IT incredibilmente scarsi. Crescono gli appelli per chiedere regolamenti per proteggere l’IoT (e l’IoT industriale), ma una regolamentazione ha senso in ambienti in cui gli utenti potrebbero non conoscere i pericoli potenziali e nascosti dell’uso di dispositivi connessi». È il caso del mercato IoT consumer, dove esistono device sempre più potenti e potenzialmente utilizzabili per scopi non legittimi. Le videocamere si possono hackerare per fornire informazioni su contenuto e abitanti della casa, le serrature per dare accesso a malfattori, e qualsiasi smart device per far parte di attacchi malevoli combinati, come gli attacchi DDoS IoT dell’anno scorso.
«Poiché i vendor si battono per offrire sempre più funzionalità a costi inferiori, occorrono regole per garantire agli utenti informazioni sufficienti sulla potenziale pericolosità di un prodotto in casa sua. Ciò a sua volta fornirà ai vendor l’incentivo di includere la sicurezza intrinsecamente nella progettazione dei loro prodotti. D’altro canto negli usi professionali dell’IoT, in particolare le applicazioni di infrastrutture critiche e industriali, la regolamentazione non deve limitare innovazione e concorrenza. Però il personale che gestisce tali reti deve avere le informazioni, competenze e strumenti necessari per garantire che le apparecchiature soddisfino gli standard di sicurezza appropriati per lo scopo e l’applicazione specifici. Questi concetti cruciali sono alla base di soluzioni come Fortinet Security Fabric, che unifica prodotti e tecnologie tramite un approccio integrato e automatizzato», sottolinea Bryden.