Cybersecurity – la gestione della sicurezza nel mondo dell’internet delle cose

Dai vari ambiti dove l’Internet delle cose può essere applicato, quali Industrial IOT, Smartcities, domotica, wearables, auto connesse ed altro ancora, si comprende che lo scopo ultimo dell’IOT è quello di semplificarci la vita e darci informazioni sempre più accurate su usi, abitudini e comportamenti umani, sulla base delle quali poi, potranno essere forniti servizi e prodotti mirati. È altrettanto vero, però, che ai benefici corrisponde un prezzo da pagare che è quello associato ai potenziali rischi collegati alla privacy e alla sicurezza.

Imprese e persone comuni saranno chiamati a prendere coscienza del fatto che i potenziali rischi di violazione dei dati raccolti aumenteranno esponenzialmente. Dunque, il timore è quello che i dati inviati alle varie applicazioni tramite internet possono essere facilmente trasmessi all’esterno dell’area protetta dell’utente, con inevitabili ripercussioni negative se ciò dovesse accadere. Gli scenari problematici che si configurano nella raccolta dei dati sono quindi due, la “privacy” e la “sicurezza”. Il primo punto è una conseguenza dell’attività del monitoraggio, ad esempio se un sensore IoT produce dei dati, questi potrebbero essere relativi a persone e al loro utilizzo e la manipolazione di queste informazioni, ricadrebbe nel discusso campo della trasparenza e trattamento dei dati personali regolato dalla normativa “GDPR”. La sicurezza invece, è una conseguenza del controllo, ovvero, se un qualsiasi dispositivo può essere comandato a distanza, allora potrebbe anche essere attaccato da hacker informatici per fini criminali.

Ecco quindi che, parlando di privacy e sicurezza dei dati, entra in gioco la necessità di attrezzarsi con le giuste precauzioni per garantire il più elevato grado di protezione possibile. Ma da dove possiamo cominciare? Una buona strategia è quella di individuare i punti critici e le attività fondamentali dell’utente per poi applicare nuovi approcci finalizzati ad alzare il livello di sicurezza della rete, come la Security by Design (SbD) e la Privacy by Design (PbD). La SbD consiste nel progettare un sistema adottando come prima cosa, delle misure tecniche ed organizzative adeguate affinché si possano tutelare i dati da trattamenti illeciti, poi, altre misure basate su tecnologie che impediscono la violazione dei sistemi ICT, garantendo la stabilità delle infrastrutture dove vengono conservate le informazioni inviate e scambiate tra dispositivi IoT, computer, smartphone, tablet ma anche i data center delle aziende. Alcuni esempi sono i nuovi protocolli Internet (IPv6 successore dell’IPv4) che consentono di aumentare il numero di indirizzi IP a disposizione, i Big Data, il cloud computing e altro ancora. Invece, nel caso della PbD, il sistema di tutela dei dati personali, colloca l’utente al centro, indirizzando chi deve occuparsi della protezione dei dati, verso una tutela effettiva e non solo formale. Il principio su cui si basa tale approccio è che non è sufficiente che un sistema sia conforme alla norma se poi l’utente non è concretamente tutelato.

Pertanto, affinchè le misure utilizzate nel sistema PbD siano utili a tutelare i dati raccolti da trattamenti illegali, le misure da adottare nella progettazione devono riferirsi ad alcuni principi utili quali: Prevenire non correggere, i rischi devono essere valutati nella fase iniziale della progettazione, Privacy come impostazione di default, privacy incorporata nel progetto, massima funzionalità per rispettare tutte le esigenze; sicurezza durante tutto il ciclo del prodotto o servizio; visibilità e trasparenza di tutte le fasi del trattamento; centralità dell’utente, quindi procedure chiare e rapide per rispondere alle richieste di accesso.

La gestione della cybersecurity nel mondo dell’internet delle cose continuerà ad essere uno dei temi principali dei prossimi anni. È improbabile che emergerà a breve un unico metodo efficace e standardizzato data la varietà degli oggetti e dei sistemi. È quindi opportuno attrezzarsi sin da subito, non solo con soluzioni di sicurezza informatica su base tecnologica, ma soprattutto con una vera cultura ai giusti livelli che consenta una maggiore comprensione dei rischi cyber, ovvero elementi di conoscenza che, una volta individuati e condivisi, permettano di intraprendere azioni immediate utili a contrastare il pericolo.

Sandro Zilli
Responsabile Osservatorio Innovazione e Crescita Digitale AIDR

Archivio

“Blockchain per tutti”, arriva il primo e-book di Aidr

Da oggi disponibile su sito associazione e su principali store on-line Si inaugura la collana editoriale dedicata anche ai non addetti ai lavori, con l’obiettivo di far scoprire le tecnologie e il...

Al via la “Call for professor” d’intesa con le università

L’Associazione Italian Digital Revolution – AIDR, in collaborazione con alcune università italiane, si è candidata come “Digital Knowledge Provider” nell’ambito di seminari, corsi di formazione e master universitari.L’obiettivo della “Call For Professor”, in linea con la missione associativa, è quello di porre i riflettori sull’innovazione, attraverso la diffusione della cultura digitale mettendo a disposizione delle Università italiane contenuti e docenti da inserire all’interno dei propri percorsi formativi.

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
27/05/2020
Nel 2020, complice lo shock sistemico della pandemia del COVID-19 che ha colpito i sistemi sanitari ed economici di tutto il mondo, si profila un’espansione vertiginosa delle nuove tecnologie esponenziali che avranno come scopo oggettivo il miglioramento della qualità della vita delle persone.
Notizie
26/05/2020
L'Intelligenza Artificiale modificherà  il nostro agire quotidiano, incidendo sulle nostre scelte, sui nostri comportamenti, arrivando persino a prevederli ed a distinguere le nostre emozioni, con realtà artificiale sempre più invasiva, sia negli ambiti personali che professionali, come quando la I.A. viene chiamata in causa per decidere quali persone assumere, tirando  in ballo la possibile e progressiva erosione della facoltà di giudizio e di azione e delle stesse caratteristiche che ci rendono pienamente uomini.
Notizie
25/05/2020
Il nostro Paese sta attraversando uno dei momenti più drammatici, complessi e sconosciuti  della sua storia recente e meno recente. Siamo tutti Lombardi, Bergamaschi, Bresciani, Milanesi, Lodigiani, Cremonesi, Piacentini solo per citare la regione e alcune delle provincie più colpite, ma ahimè potremmo andare avanti molto a lungo … E’ una battaglia, un impegno, una sofferenza, una tristezza che ci deve accomunare tutti, nessuno escluso. 

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!