Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Come progettare la IOT? Una guida suggerisce di mettere anche la sicurezza nel business plan

pittogramma Zerouno

Business continuity of Things

Come progettare la IOT? Una guida suggerisce di mettere anche la sicurezza nel business plan

La Internet of Things è una nuova intelligenza distribuita che aiuta le aziende a essere disruptive, generando nuovi business grazie all’uso delle tecnologie digitali. Le imprese hanno capito che l’innovazione è importante ma non che la IOT richieda nuove vision e una sicurezza nativa. Solo così si garantisce la continuità operativa associata a un mondo sempre più connesso e comunicante

05 Mag 2016

di Laura Zanotti

L’intelligenza digitale, senza fili e sempre più servizievole, sta computerizzando qualsiasi cosa. Internet of Things, infatti, significa un’integrazione di nuova generazione, capace di garantire connessione, convergenza e collaborazione, cortocircuitando persone, oggetti, dispositivi, applicazioni, processi, sistemi, reti e servizi.

A essere coinvolte sono una pluralità di tecnologie che, insieme, contribuiscono a portare a quella disruptive innovation che le aziende di qualsiasi settore stanno identificando come un obiettivo prioritario. Perché? In molti casi per non perdere competività e, nei casi più estremi, per non sparire dal mercato.

IOT, dunque, è lo smartphone che consente di aprire la portiera della macchina noleggiata al car sharing o l’etichetta del vestito firmato che certifica al consumatore di aver acquistato un capo originale, il telepass che consente di pagare il transito senza obbligare i veicoli a una sosta oppure la chiavetta che permette di comprare al distributore automatico dell’ufficio qualsiasi bevande e snack. Dai lampioni intelligenti agli skypass intelligenti, gli esempi di questa progressiva smartificazione del mondo si stanno moltiplicando a qualsiasi livello, pubblico e privato.

A essere smart non sono gli oggetti. Sono i servizi di gestione

Per capire tutto il potenziale di sviluppo legato alla Internet of Things bisogna cogliere il senso di un’evoluzione tecnologica che ha cambiato e continuerà a cambiare il nostro modo di lavorare e di vivere. Automazione, informatizzazione e digitalizzazione sono, infatti, tre fasi di quella che è la storia del pensiero tecnologico che oggi culminano nella quarta rivoluzione industriale rappresentata da una Internet of Things che abilita e supporta una progettualità nuova e più creativa, abbracciando orizzonti multicanali, multitasking, multischermo, multiservizio, multipiattaforma, multilingua. Il tema è che con la IoT ogni progetto deve essere integrato e convergente ma, soprattutto, che di ogni smart object deve essere risolta l’intera gestione, sviluppo applicativo e sicurezza inclusa.

Chiamati in causa i marketer e i CIO, che insieme devono lavorare insieme per progettare business che funzionino.

Il problema è che le aziende hanno intuito il potenziale ma ancora non hanno maturato le vision necessarie a impostare la governance. La Internet of Things, infatti, funziona, è efficace e produttiva se ogni sistema dialoga con gli altri perché l’integrazione, per quanto possa sembrare complicata, porta sempre controllo, scalabilità, flessibilità e maggiore efficienza, giustificando progetti e investimenti anche nel medio e nel lungo termine. A livello di sistema vuole dire saper ragionare con un approccio decisamente olistico. In che modo? Partendo non dall’oggetto in sé e per sé ma da un concetto di piattaforma di gestione, capace di coordinare mondo analogico e universo digitale, stratificata su più livelli e supportata da una Business Intelligence di ultima generazione tale da permettere un utilizzo proattivo di qualsiasi dato (strutturato o destrutturato) che circola in Rete.

Perché con la IOT ci vuole prima di tutto un business plan

Ognuno di questi livelli rappresenta una filiera di servizi innovativi e configurabili, attivati da un cluster di dispositivi comunicanti, selezionati in base a una definizione gerarchica rispetto al core business aziendale e con strategie di prioritizzazione del traffico diverse, gestita da remoto mantenendo un approccio centralizzato. Il tutto con una sicurezza nativa capace di proteggere persone, oggetti, dispositivi, dati, applicazioni, processi, reti e servizi.

La sicurezza nella IOT va programmata in più momenti. In fase di valutazione, lo studio della fattibilità tecnica è un momento importante in quanto qui vanno descritte le principali tesi legate allo sviluppo operativo del progetto di smartificazione, le tipologie di investimento e il relativo volume, i processi tecnologici e produttivi, i rapporti con fornitori e distributori…

L’offerta di oggetti intelligenti cresce ogni giorno ma quando serve qualcosa che ancora non esiste non basta avere una buona idea. Come per qualsiasi progetto, per garantire il successo di una soluzione smart è necessario fare un business plan che includa:

  • definizione degli obiettivi
  • analisi e studio di fattibilità
  • scelta delle tecnologie e dei partner
  • sviluppo e test
  • messa in produzione
  • fine tuning
  • formazione/comunicazione alle persone a cui si rivolge il nuovo servizio erogato tramite lo smart object

La sicurezza entra in gioco già a questo primo livello. Ogni dispositivo connesso, infatti, diventa vulnerabile in quanto la cybercriminalità organizzata è diventata sempre più abile nel trovare punti di ingresso per sferrare i propri attacchi. Secondo una ricerca condotta dallIntelligence Unit dell’Economist per conto i Hewlett Packard Enteprise, i sensori della IOT da qui ai prossimi cinque anni saranno oltre 30 miliardi e ognuno di questi potenzialmente può tradursi in un punto di ingresso per il cybercrime. La maggior parte degli hacker, infatti, sa agire al di fuori dei firewall tradizionali ed è capace di connettersi direttamente alle reti e alle applicazioni. Questo costituisce un salto quantico, rispetto alla debolezza di un’azienda che deve reinventare le proprie barriere di protezione in un mondo digitale sempre più liquido e pervasivo.

È vero infatti che cloud e virtualizzazione sono risorse preziose ma è altrettanto vero che i paradigmi della sicurezza devono essere ben definiti per garantire la business continuity analogica e digitale. Gli studi condotti sul campo hanno dimostrato come i dieci dispositivi più utilizzati nella Internet of Things abbia una media di vulnerabilità molto alta. Smart TV, webcam, termostati domestici intelligenti, telecomandi, attrezzature per l’irrigazione automatica, centraline di controllo multidispositivo, serrature intelligenti, sistemi di allarme, sistemi di apertura delle porte automatiche e dei cancelli sono tutti elementi che possono essere il tallone d’Achille della IoT.

Quando e come programmare la sicurezza nella Internet of Thing

Gli analisti di HPE, infatti, sottolineano nella loro ricerca come gli standard relativi alla sicurezza della IOT siano ancora molto bassi. I motivi sono diversi: i requisiti di basso consumo di energia e la limitata capacità computazionale di ogni sensore preso singolarmente riduce al minimo la soglia di protezione.

La sicurezza, inoltre, deve proteggere non solo l’azienda, ma anche i partner coinvolti nel progetto perché in un mondo integrato e comunicante, l’effetto domino o la vulnerabilità coinvolge tutti, nessuno escluso. Non solo: come sottolineano i ricercatori dell’Economist nella loro guida, è molto più difficile impostare una sicurezza retroattiva piuttosto che impostarla sin da subito, risolvendo ogni criticità possibile in fase di preanalisi. Con un attenzione in più: la compliance. Ecco dunque, nel grafico sottostante, i consigli degli esperti su come impostare la sicurezza nella Internet of Things.

In linea generale, la moltiplicazione dei dati che arriva dalla Internet of Things impone alle aziende un’osservanza della Privacy rispetto alla gestione, alla conservazione e alla tutela dei dati che deve essere sempre allineata e aggiornata, in modo da evitare criticità e rischi penali legate alle possibili azioni legali che le parti lese possono intraprendere nei confronti di un’azienda. Inoltre non esiste approccio reattivo: l’intelligenza dei sistemi oggi consente sistemi di monitoraggio e provisioning talmente analitici e dettagliati che è possibile impostare nel concreto una sicurezza proattiva che funziona in modo permanente, garantendo una copertura di tutta l’architettura di processo associata alla IoT.

Con la Internet of Things la disruptive innovation porta le aziende a riconsiderare il concetto di brand awareness in quanto la nomea di un marchio dipende grandemente dalla qualità dei servizi forniti. Il consiglio degli esperti? Il mondo degli oggetti comunicanti richiede nuovi livelli di business continuity in cui tutto deve funzionare come un meccanismo perfettamente oliato. Perché non sono smart city se anche la sicurezza non è più smart. Ma ci vogliono soluzioni, metodi, fornitori e vision allineate.

Z

Laura Zanotti

Giornalista

Ha iniziato a lavorare come technical writer e giornalista negli anni '80, collaborando con tutte le nascenti riviste di informatica e Telco. In oltre 30 anni di attività ha intervistato centinaia di Cio, Ceo e manager, raccontando le innovazioni, i problemi e le strategie vincenti delle imprese nazionali e multinazionali alle prese con la progressiva convergenza tra mondo analogico e digitale. E ancora oggi continua a farlo...

Argomenti trattati

Approfondimenti

H
hacker
Come progettare la IOT? Una guida suggerisce di mettere anche la sicurezza nel business plan

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4