Allied Telesis, unul din cei mai importanţi furnizori globali de produse şi soluţii inteligente de networking, a abordat recent pe propriul site problema spinoasă a asigurării securităţii în cadrul proiectelor de implementare Internet of Things (IoT). Observaţia de la care s-a plecat a fost aceea că mai bine de 27 miliarde dispozitive inteligente vor fi online în 2021, iar cifra va ajunge la 75 miliarde până în 2025.
În context, dispozitivele din cadrul zonei industriale (IIoT) ar putea adăuga 14000 miliarde USD economiei globale până în 2030. Tocmai de aceea, firmele care adoptă IIoT nu-şi pot permite să ignore chestiunile legate de securitate. Iar aici nu e vorba de securitate ca soluţie aplicată post implementare, ci de securitate introdusă încă din faza de proiectare.
Tocmai de aceea, Allied Telesis discută în postarea mai sus-menţionată de câteva strategii legate de securitate pe care firmele le pot adopta la implementarea de proiecte IoT.
O primă strategie este legată de selectarea tehnologiilor corecte de securitate. Printre acestea se numără criptarea, pentru prevenirea compromiterii datelor sensibile, autentificarea dispozitivelor pentru asigurarea unor implementări securizate între dispozitive, echipamentele edge şi sistemele de back-end, managementul identităţii şi accesului, pentru securizarea şi gestionarea relaţiilor dintre dispozitive şi identităţi, analytics pentru identificarea şi oprirea atacurilor potenţiale sau intruziunilor care ar putea evita controalele de securitate tradiţionale.
Pentru o astfel de strategie, Allied Telesis propune clienţilor soluţia router-ului AR2010V VPN, care simplifică instalarea şi managementul unei infrastructuri conectate IIoT, chiar şi în cazul celor mai sofisticate scenarii de lucru. Acest fapt transformă echipamentul într-o soluţie puternică atunci când securitatea şi performanţele ridicate sunt imperioase într-o implementare IIoT.
A doua strategie este legată de considerarea securităţii drept o problemă strategică de securitate şi nu doar o chestiune tehnologică. În acest scop, este esenţială stabilirea de indicatori cheie de performanţă (KPI) şi stabilirea de proceduri şi practici pentru atingerea lor. Un program de securitate IIoT şi un model de excelenţă operaţională pot ajuta la minimizarea riscurilor şi îmbunătăţirea performanţelor. Iar pentru implementarea unui astfel de program este nevoie de crearea unei echipe de securitate interdepartamentale formate din angajaţi ai echipei de securitate IT, membri ai echipei de engineering, membri ai echipei de operaţiuni şi un supraveghetor de sistem.
În fine, a treia strategie importantă identificată de ATI este legată de încorporarea riscurilor IIoT în cadrul mai larg al riscurilor firmei. Asta înseamnă evaluări consistente ale riscurilor potenţiale şi elaborarea de planuri detaliate de minimizare a acestora. Întărirea capabilităţilor de securitate poate ajuta angajaţii firmei să înţeleagă vectorii de atac la care sunt cel mai vulnerabili. De asemenea, riscul poate proveni de la factori externi, aşa că este esenţială definirea unui SLA clar acolo unde există interacţiune strânsă între firmă şi integratorii de sisteme şi alţi parteneri externi.