dimarts, 11 d’octubre del 2016

La seguretat, un repte per l'IoT

No hi ha dubte que l'augment dels dispositius d'Internet of Things (IoT) representa grans oportunitats per a les empreses. Oportunitats que van des de l'augment de l'eficiència de les operacions o la prevenció de residus fins a la minimització de riscos en la presa de decisions. Gràcies a un control interactiu, també permeten obtenir major grau d'eficiència. Així l'IoT suposa per a les companyies un valor immediat en termes d'estalvi de costos i de reducció dels problemes operatius, mitjançant el manteniment preventiu o el feedback per millorar la qualitat del producte. IoT també representa noves oportunitats de mercat amb productes i serveis innovadors. De fet en el terreny industrial, està dominant la innovació. La intel·ligència de màquina a màquina ha revolucionat els sistemes de supervisió i control i s'ha millorat significativament la cadena de subministrament, emmagatzematge i operacions logístiques. També ha millorat l'eficiència operativa en el transport públic o les xarxes d'energia.

La seguretat, un repte per l'IoT

Tot això és només el principi de la gran quantitat d'oportunitats que arribarà al seu punt àlgid en els propers anys donant suport a projectes com les smart cities. Segons les prediccions d'IDC, les dades provinents d'IoT representaran el 10% de les dades del món en quatre anys (44 zettabytes de dades al 2020). Per la seva banda, la consultora Gartner estima que prop de 6.400 milions de dispositius connectats estan en ús a tot el món aquest 2016, un 30% més que el 2015 i arribarà als 20.800 milions el 2020. Segons la consultora, aquest any cada dia es connecten uns 5,5 milions de dispositius nous.
Tenint en compte aquestes dades, no és d'estranyar que les empreses estiguin posant en marxa processos al voltant de les possibilitats que presenta l'IoT per les seves companyies. De fet, segons un estudi de l'institut d'investigació de mercat ESG, un terç de les empreses enquestades ja han iniciat projectes IoT i la meitat d'aquestss estan planejant fer-ho al proper any o dos. Però el veritable valor de l'IoT no es troba en la connexió entre dispositius, sinó en el valor de les dades que seran capaços de recollir i en la capacitat d'analitzar, rendibilitzar i extreure informació valuosa que doni lloc a noves fonts d'ingressos, reducció de costos o millorar l'experiència del client.

La seguretat, la clau
De fet aquestes grans quantitats de dades que generarà l'IoT i que aportaran valor a les companyies també suposaran importants reptes en termes de seguretat. I és que l'ús de dispositius IoT suposa un increment del risc de seguretat per diferents raons. Una d'elles és l'augment de cibercriminals; a més de ser cada vegada més, estan més ben preparats i compten amb major finançament.

La seguretat, un repte per l'IoT

S'ha creat un mercat que dóna suport a un pròsper negoci de robatori, xantatge i espionatge corporatiu. A més, aquests nous cibercriminals utilitzen tècniques més sofisticades per identificar debilitats i vulnerabilitats de les companyies. Amb l'increment dels dispositius IoT -es preveu que arribin els 30.000 milions en cinc anys- augmentaran els riscos de seguretat per a les companyies, ja que cada un d'aquests dispositius es converteix en un possible punt d'entrada per als cibercriminals. Per tant, no securitzar de forma adequada els sistemes IoT augmenta les oportunitats per aquests cibercriminals.

La seguretat, un repte per l'IoT

Actualment, sense haver adoptat l'IoT, els ciberatacs creixen gairebé dues vegades més ràpid que els pressupostos de seguretat, segons un informe de Economist Intelligence Unit. Davant d'aquest panorama, les empreses s'enfronten a grans reptes si volen adoptar amb èxit els sistemes IoT, i alguns d'ells passen per solucionar problemes com la falta de pressupost o de personal qualificat. Un problema encara més alarmant és que s'espera que molts d'aquests milers de milions de dispositius rebaixin els estàndards de seguretat de la indústria. Els baixos requeriments de consum d'energia i potència de processament limitada, poden reduir la capacitat de la seguretat dins dels sensors individuals. Segons la recent investigació de Economist Intelligence Unit dels deu dispositius més populars en alguns dels nínxols de l'IoT més comuns, revela una mitjana alta de vulnerabilitats per dispositiu.

Passos a seguir
Per afrontar amb èxit els problemes de seguretat que implica e l'IoT i el seu propi desplegament dins de les companyies, cal una actitut proactiva dins de les organitzacions per estar preparades en el futur. Per garantir l'èxit serà necessari comptar amb el suport tant del CEO de la companyia, com de la resta de la junta directiva. També es requerirà una auditoria completa dels riscos actuals i probables dins de les iniciatives de l'IoT (regulatoris, jurídics i de marca), incloent els dispositius IoT, la infraestructura de xarxa i tots els punts de contacte mòbil, web i en el núvol. Tenir en compte la seguretat dels dispositius en les fases primerenques de desenvolupament serà crucial per evitar exposar les empreses als ciberatacs. Com que l'IOT afecta diferents parts de l'organització, els empleats haurien de formar part de l'esforç per mantenir la seguretat.

La seguretat, un repte per l'IoT

En aquest sentit, segons l'estudi d'ESG, optimitzar els avantatges derivats de la implantació de l'IoT requereix canvis en tres aspectes: les persones, els processos i les coses (things). Pel que fa a les persones, cal un canvi d'actitut en els empleats, als quals se'ls demanarà més creativitat. D'altra banda, els nous processos s'han d'explicar clarament als empleats. Pel que fa a les coses, tot i la importància dels propis dispositius (la "T" de l'Internet of Things), sovint les empreses se centren massa en ells, sense tenir en compte que són només un mitjà per aconseguir un fi; el de crear o gestionar sistemes. La resta d'aquests sistemes ha d'anar orientat a l'ús eficaç de les dades.

Col·laboració necessària
Les possibles IoT van més enllà de les fronteres d'una sola empresa, obrint la porta a la col·laboració entre diferents negocis. Per exemple, l'IoT podria proporcionar transparència en el flux de productes des del magatzem del proveïdor a través de la línia de producció i en els punts de venda dels clients. Però això també requereix que aquests partners -proveïdors, contractistes, clients- es trobin dins del tallafocs de l'empresa, per la qual cosa hi ha d'haver un estàndard comú i rigorós de seguretat. I això només serà possible mitjançant la col·laboració de tots els partners implicats. En un entorn IoT, la seguretat només serà tan bona com la seva connexió més feble. És per això que poques empreses voldran o podran afrontar soles el desafiament que suposa posar en marxa un gran sistema IoT, requerint de la col·laboració de tots els participants per oferir valor. Entre aquests actors necessaris, Hewlwtt Packard Enterprise (HPE) inclou a fabricants de dispositius intel·ligents i sensors; integradors de sistemes per a serveis M2M (machine to machine) serveis i aplicacions específiques industrials del IoT; proveïdors d'infraestructures TIC gestionades; o proveïdors de plataformes per a la gestió de dispositius, gestió de serveis i de càrrega entre d'altres.

La seguretat, un repte per l'IoT

Per superar totes aquestes barreres, les empreses han de mirar cap a la seva pròpia organització. La construcció d'una infraestructura digital a tot el negoci les ajudarà a establir la norma i definir una estratègia clara de dades. Aquestes oportunitats també suposen una nova forma de treballar, i de la forma en què les empreses competeixen i cooperen en el mercat. Les grans quantitats de dades que sorgiran dels dispositius IoT, així com els reptes pel que fa a seguretat i gestió dels mateixos, poden semblar actualment més un problema que un benefici per a les empreses. Però els experts asseguren que amb una la visió correcta i els socis adequats, serà possible controlar el flux de dades i revolucionar, no només les organitzacions sinó en general, el món actual.


Font: CIO from IDG

Cap comentari:

Publica un comentari a l'entrada

Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament