DLP le sentinelle delle reti interne

I dispositivi IoT (Internet of Things) non rappresentano più una novità, sono diventati parte integrante delle nostre vite con elettrodomestici e gadget intelligenti di ogni genere e sono fondamentali in molte aziende ed enti. In ambito industriale hanno incrementato la produttività e la sicurezza per i lavoratori, senza considerare che in futuro saranno fondamentali per le tecnologie machine-to-machine e quello che viene comunemente definito il metaverso.

Non si tratta più solo di videocamere di sicurezza e rilevatori di movimento, ma di veri e proprio controller che gestiscono parte dell’automazione aziendale e, negli istituiti di ricerca e ospedalieri, controllano svariate tipologie di dispositivi per la salute. Per rendersi conto di quanto sono diffusi basta un numero: si stima che i dispositivi connessi attivi in Italia siano oltre 110 milioni e purtroppo, troppo spesso, ne viene viene sottovalutata la sicurezza. I problemi derivano da vari fattori, alcuni di questi dispositivi (per esempio le telecamere di produzione asiatica) spesso non sono certificati e non si conoscono adeguatamente le loro caratteristiche tecniche e i “pericoli” che potrebbero nascondere. Allo stesso tempo c’è il problema degli aggiornamenti del firmware e del software che li controllano, che non vengono aggiornati frequentemente e possono presentate delle consistenti vulnerabilità. Consideriamo poi, che nella maggior parte dei casi, questi strumenti vengono integrati nel perimetro di una rete senza adeguate verifiche e senza tenere conto che potrebbero costituire un pericoloso punto d’accesso per i cybercriminali.

Collettivi di hacker esperti potrebbero sfruttarne le vulnerabilità oltre che per portare attacchi anche per rubare dati e informazioni. Di conseguenza è fondamentale monitorare i dispositivi smart, verificare la versione del loro firmware, la presenza di eventuali vulnerabilità e sostituire i modelli obsoleti. Purtroppo, il problema diventerà ancora maggiore nei prossimi anni: secondo Ericsson, il 5G ha portato a una crescita notevole dell’adozione delle infrastrutture IoT, con sempre più dispositivi che generano dati e informazioni. Questo influirà su molti settori e richiederà contromisure di sicurezza sempre più avanzate.

Allo stato attuale delle cose una delle contromisure per proteggere l’infrastruttura dai punti deboli dell’IoT sono le procedure di Vulnerabiliy Assestmen. C’è però un problema di fondo: se normalmente queste procedure devono essere eseguite più volte in un anno, in presenza di numerosi dispositivi IoT la frequenza dei controlli deve essere intensificata. HyperGrid è specializzata nel darvi supporto con procedure di Vulnerabiliy Assesment adattabili alle esigenze aziendali ed eseguite da un team di esperti.

Fortunatamente, proteggersi dai problemi generati dai dispositivi IoT ci sono altre soluzioni, come per esempio il DLP HyperGrid, un sistema in grado di analizzare le informazioni che passano nell’infrastruttura spostando la sicurezza dal perimetro della rete ai dati in transito fuori e dentro i dispositivi, siano essi IoT, computer ed endpoint vari. Il DLP o Data Loss Prevention è una vera è propria sentinella completamente configurabile che monitora il transito dei dati e gli input in entrata e in uscita bloccando quelli considerati pericolosi. Si tratta di un particolare sistema di sicurezza che rientra nella categoria della Data Governance ed è in grado di gestire i dati a livello di contenuti.

Il Data Loss Prevention è quindi anche particolarmente efficace nella gestione della sicurezza dei dispositivi IoT. Ovviamente non tutti i dati hanno la stessa criticità, per cui il team di HyperGrid sarà in grado di supportavi per gestire nel migliore dei modi il sistema di protezione adeguato. I sistemi Data Loss Prevention possono appoggiarsi a misure di sicurezza avanzate che fanno uso di algoritmi di apprendimento per il rilevamento di accessi insoliti ai dati e le funzioni di controllo possono essere estese a più aree, includendo anche i dati aziendali trattati dai dipendenti.
Per ulteriori informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875

Shares