Home » News » IoT e sicurezza, come controllare le vulnerabilità
Digital solutions News

IoT e sicurezza, come controllare le vulnerabilità

vulnerabilità sicurezza

Uno dei rischi legati all’utilizzo di tecnologie IoT è quello degli attacchi informatici. La creazione di uno stack di application security tool integrato nelle pipeline di sviluppo rappresenta un modo efficace per monitorare e controllare le eventuali vulnerabilità. Ma come attuarlo per garantire un alto standard di sicurezza?

La trasformazione digitale è ormai un processo che coinvolge aziende di qualsiasi dimensione e settore di appartenenza. Le sfide sono tante e complesse e l’adozione di tecnologie IoT se da un lato contribuisce largamente a cambiare il modo  di organizzare, progettare e produrre, dall’altro porta a interrogarsi sul tema della sicurezza. Fra i pericoli esterni maggiormente difficili da controllare e monitorare ci sono gli attacchi informatici.

La sicurezza non è un optional

Facendo una considerazione a monte del problema, possiamo osservare che il successo di tali attacchi è spesso determinato da una mancanza di budget dedicato, ma soprattutto da una scarsa cultura della sicurezza. Molto di frequente, infatti, vige ancora la cattiva abitudine di considerare la sicurezza da attacchi esterni un’opzione facoltativa se non addirittura inutile. Mentre è necessario un diverso approccio che possa considerare come determinante una serie di processi e software finalizzati a rilevare efficacemente le vulnerabilità del sistema.

Un primo importante passo in tal senso è dare vita a un processo congiunto che coinvolga chi si occupa di sicurezza e audit, di sviluppo del software, business e gestione esecutiva.  Naturalmente con il supporto di sistemi infrastrutturali e tool tecnologici in grado di coadiuvare le politiche di sicurezza. Inoltre, è necessario che tutto il ciclo di vita dell’applicazione sia seguito da specialisti IT. Figure altamente specializzate che si occupano della gestione di tutte le fasi del progetto in modo da sviluppare, aggiungere, controllare e monitorare funzionalità di sicurezza all’interno delle applicazioni.

Uno stack di application security tool integrato per l’IoT

Rafforzare l’approccio metodologico alla sicurezza in azienda però non basta. Sarebbe ingenuo infatti pensare di proteggere le applicazioni attraverso una singola tecnologia. Ecco quindi che la creazione di uno stack di application security tool integrato nelle pipeline di sviluppo rappresenta al momento un’arma potente per monitorare e controllare le eventuali vulnerabilità nell’IoT.

Questo genere di strumento implica in primo luogo un’analisi di tipo statica del codice, cui ne segue una dinamica. Per concludere poi con controlli in fase di ‘runtime. Vediamo più nel dettaglio come avviene concretamente il processo e in che modo riesce a controllare e monitorare le vulnerabilità.

  • Static application security testing (Sast). Tool per esaminare il codice binario e il codice di programmazione delle applicazioni senza ‘mandare in esecuzione’ l’applicazione (il che significa non avere la necessità di farla girare sui sistemi nei processi di testing).
  • Dynamic application security testing (Dast). Sistemi che permettono di osservare in dettaglio come si comporta l’applicazione quando è in funzione. Lo scopo è quello di trovare imperfezioni, carenze o vulnerabilità prima che si prosegua con lo step di sviluppo successivo.
  • Runtime application security testing (Rasp). Prove che consentono un’autoprotezione, identificando e bloccando gli attacchi in tempo reale. Si attiva nel momento in cui viene attivata l’applicazione. Questo sistema di sicurezza è stato ideato al fine di individuare attacchi informatici in tempo reale, senza però incidere sulle funzionalità dell’applicazione. Il suo punto di forza è quello di rilevare tentativi di accesso illecito ai dati personali (in piena ottemperanza, fra l’altro, al vigente regolamento europeo per la protezione dei dati), altri tipi di minacce oppure guasti e incidenti tecnici.

 

Commenta

Clicca qui per inserire un commento


Iscriviti

per ricevere aggiornamenti sui trend e le opportunità IOT per il tuo business

Podcast & Smartspeaker

IOTtoday su Spotify IOTtoday su Google Podcast IOTtoday su Apple Podcast IOTtoday su Amazon Alexa IOTtoday su Google Home