Enisa: pubblicato report sulle best practices per la security by design dell’IoT

Enisa, l’European union agency for cyber security, pubblica un report sulle buone pratiche per la sicurezza dell’IoT, con particolare attenzione alle linee guida di sviluppo software per prodotti e servizi IoT sicuri per tutta la loro vita (SDLC). 

Stabilire linee guida per lo sviluppo sicuro in tutto l’ecosistema IoT è un elemento fondamentale per la sicurezza dell’IoT

Lo studio affronta un aspetto per raggiungere la sicurezza in base alla progettazione, una importante raccomandazione invero già evidenziata nello studio Enisa Baseline Security Raccomandations che si è concentrato sulla sicurezza dell’ecosistema IoT. Il contributo dell’Enisa evidenzia uno scenario caratterizzato da un progressivo aumento delle connessione sempre più eterogenee tra dispositivi. In tale contesto, secondo uno studio di Gartner, è stimato che il numero di dispositivi Internet of Things (IoT) si attesterà sui 25 miliardi entro il 2021. 

Non sono infrequenti le vulnerabilità rilevate. Ed infatti, notori sono gli esempi di attacchi IoT come Stuxnet e Mirai che hanno determinato significativi impatti. Per queste ragioni è importante operare in prevenzione opportunamente configurando by design un perimetro di security che metta in campo l’assessment del rischio e le opportune misure di mitigazione dei rischio valutati e dei potenziali impatti ipotizzati. Enisa ha collaborato per molti anni al fine di promuovere la security by design in base alla progettazione nell’ecosistema IoT. Ecco perché l’istituzione di linee guida per lo sviluppo sicuro è un elemento fondamentale per la sicurezza dell’IoT. 

Il “Rapporto sulle buone pratiche per la sicurezza dell’IoT ” si concentra principalmente sulle linee guida per lo sviluppo del software, un aspetto chiave per raggiungere la sicurezza in base alla progettazione. 

Lo studio elabora e approfondisce proprio la fase di progettazione e sviluppo, fornendo dettagli specifici su come raccogliere in modo sicuro requisiti, progettare, sviluppare, mantenere e persino eliminare sistemi e servizi IoT.

Il contributo di Enisa costituisce un autorevole punto di riferimento per lo sviluppo di soluzioni sicure mediante la progettazione nel contesto dell’IoT, assicurando un approccio di tipo olistico alla sicurezza dell’ecosistema (dispositivi, comunicazioni / reti, cloud, ecc.).

I principali contributi dello studio includono:

  • Analisi dei problemi di sicurezza in tutte le fasi dell’SDLC (Software Development Life Cycle) e  IoT e punti chiave da considerare;
  • Tassonomie dettagliate su asset e minacce relative all’SDLC sicuro IoT;
  • Buone pratiche concrete e attuabili per migliorare la sicurezza informatica della SDLC IoT;
  • Mappatura delle buone pratiche Enisa alle norme, linee guida e schemi esistenti correlati;
  • Sicurezza informatica durante tutto il ciclo di vita dello sviluppo del software. 

Utilizzare i principi del ciclo di vita di sviluppo software (SDLC) sicuro rappresenta un mezzo efficace e proattivo per evitare le vulnerabilità dell’IoT e contribuisce allo sviluppo di applicazioni e servizi software sicuri by design.

Il direttore esecutivo dell’Enisa, Juhan Lepassaar, ha dichiarato: “Facendo un passo indietro e esaminando l’intero ciclo di vita dei prodotti e servizi IoT, Enisa con il contributo di esperti IoT ha creato linee guida di sicurezza per l’intera durata della vita: dai requisiti e progettazione, allo sviluppo e manutenzione, fino allo smaltimento. La motivazione è chiara: la sicurezza non riguarda solo il prodotto finale, ma anche i processi da seguire per sviluppare il prodotto”.

Lo studio è complementare al precedente lavoro dell’Enisa sulle raccomandazioni di sicurezza di base dell’IoT e mira a fornire linee guida su come proteggere l’intero ciclo di vita dell’IoT.

Davide Maniscalco, Socio AIDR e Responsabile Regione Sicilia
Fonte: ofcs.report

Archivio

Cerimonia di consegna dei diplomi in Web Community Manager

GIOVEDÌ, 28 NOVEMBRE 2019 ORE 16:30 AULA MAGNA - UNITELMA SAPIENZA Viale Regina Elena, 295 - 00616 Roma Il prof. Antonello Folco Biagini - Rettore, Università degli Studi di Roma "Unitelma...

“Energia e BlockChain”, manager a confronto al convegno di Aidr e Ambiente e Società

Gli aspetti legati al cambiamento che la digitalizzazione sta realizzando lungo tutta la filiera dell’energia elettrica e le opportunità dell’utilizzo della blockchain. Sono i temi al centro del convegno “La rivoluzione digitale dell’energia e la blockchian”, organizzato dall’Associazione italian digital revolution (Aidr) e dall’Associazione Ambiente e Società, in programma mercoledì 23 ottobre, alle ore 17, presso Palazzo San Macuto, Camera Dei Deputati, Via del Seminario, 76 a Roma.

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
08/12/2019
Si terrà mercoledì 11 dicembre alle ore 18, presso la Link Campus University, la consegna del “Premio Digital News”,  rivolto a giornalisti e comunicatori. Un’iniziativa promossa dall’Aidr - Associazione italian digital revolution - e dalla Link Campus University, che si svolgerà presso la sede dell’ateneo (Via del Casale di S. Pio V, 44), con il patrocinio istituzionale della Commissione europea, dell’Agenzia per l’Italia Digitale, del FormezPA e della Regione Lazio.
Notizie
04/12/2019
Il 21 novembre è entrata in vigore la legge 133 del 18 novembre 2019, recante disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica. Negli ultimi due anni, gli attacchi cyber sono aumentati in termini non solo quantitativi, ma anche qualitativi. Basti pensare all'incremento delle attività di cyber spionaggio e sabotaggio, attuate mediante infiltrazioni nelle strutture critiche di aziende e istituzioni con lo scopo di estrarre dati a fini geopolitici o economici.
Notizie
03/12/2019
Si terrà mercoledì 11 dicembre, presso la Link Campus University, la consegna del “Premio Digital News”, rivolto a giornalisti e comunicatori. Un’iniziativa promossa dall’Aidr - Associazione italian digital revolution - e dalla Link Campus University, che si svolgerà presso la sede dell’ateneo (Via del Casale di S. Pio V, 44), con il patrocinio istituzionale della Commissione europea, dell’Agenzia per l’Italia Digitale, del FormezPA e della Regione Lazio.

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!