Seleziona una pagina

Enisa: pubblicato report sulle best practices per la security by design dell’IoT

Enisa, l’European union agency for cyber security, pubblica un report sulle buone pratiche per la sicurezza dell’IoT, con particolare attenzione alle linee guida di sviluppo software per prodotti e servizi IoT sicuri per tutta la loro vita (SDLC). 

Stabilire linee guida per lo sviluppo sicuro in tutto l’ecosistema IoT è un elemento fondamentale per la sicurezza dell’IoT

Lo studio affronta un aspetto per raggiungere la sicurezza in base alla progettazione, una importante raccomandazione invero già evidenziata nello studio Enisa Baseline Security Raccomandations che si è concentrato sulla sicurezza dell’ecosistema IoT. Il contributo dell’Enisa evidenzia uno scenario caratterizzato da un progressivo aumento delle connessione sempre più eterogenee tra dispositivi. In tale contesto, secondo uno studio di Gartner, è stimato che il numero di dispositivi Internet of Things (IoT) si attesterà sui 25 miliardi entro il 2021. 

Non sono infrequenti le vulnerabilità rilevate. Ed infatti, notori sono gli esempi di attacchi IoT come Stuxnet e Mirai che hanno determinato significativi impatti. Per queste ragioni è importante operare in prevenzione opportunamente configurando by design un perimetro di security che metta in campo l’assessment del rischio e le opportune misure di mitigazione dei rischio valutati e dei potenziali impatti ipotizzati. Enisa ha collaborato per molti anni al fine di promuovere la security by design in base alla progettazione nell’ecosistema IoT. Ecco perché l’istituzione di linee guida per lo sviluppo sicuro è un elemento fondamentale per la sicurezza dell’IoT. 

Il “Rapporto sulle buone pratiche per la sicurezza dell’IoT ” si concentra principalmente sulle linee guida per lo sviluppo del software, un aspetto chiave per raggiungere la sicurezza in base alla progettazione. 

Lo studio elabora e approfondisce proprio la fase di progettazione e sviluppo, fornendo dettagli specifici su come raccogliere in modo sicuro requisiti, progettare, sviluppare, mantenere e persino eliminare sistemi e servizi IoT.

Il contributo di Enisa costituisce un autorevole punto di riferimento per lo sviluppo di soluzioni sicure mediante la progettazione nel contesto dell’IoT, assicurando un approccio di tipo olistico alla sicurezza dell’ecosistema (dispositivi, comunicazioni / reti, cloud, ecc.).

I principali contributi dello studio includono:

  • Analisi dei problemi di sicurezza in tutte le fasi dell’SDLC (Software Development Life Cycle) e  IoT e punti chiave da considerare;
  • Tassonomie dettagliate su asset e minacce relative all’SDLC sicuro IoT;
  • Buone pratiche concrete e attuabili per migliorare la sicurezza informatica della SDLC IoT;
  • Mappatura delle buone pratiche Enisa alle norme, linee guida e schemi esistenti correlati;
  • Sicurezza informatica durante tutto il ciclo di vita dello sviluppo del software. 

Utilizzare i principi del ciclo di vita di sviluppo software (SDLC) sicuro rappresenta un mezzo efficace e proattivo per evitare le vulnerabilità dell’IoT e contribuisce allo sviluppo di applicazioni e servizi software sicuri by design.

Il direttore esecutivo dell’Enisa, Juhan Lepassaar, ha dichiarato: “Facendo un passo indietro e esaminando l’intero ciclo di vita dei prodotti e servizi IoT, Enisa con il contributo di esperti IoT ha creato linee guida di sicurezza per l’intera durata della vita: dai requisiti e progettazione, allo sviluppo e manutenzione, fino allo smaltimento. La motivazione è chiara: la sicurezza non riguarda solo il prodotto finale, ma anche i processi da seguire per sviluppare il prodotto”.

Lo studio è complementare al precedente lavoro dell’Enisa sulle raccomandazioni di sicurezza di base dell’IoT e mira a fornire linee guida su come proteggere l’intero ciclo di vita dell’IoT.

Davide Maniscalco, Socio AIDR e Responsabile Regione Sicilia
Fonte: ofcs.report

Archivio

SUPERBONUS 110%: siglato accordo tra Aidr e il portale RILANCIO ITALIA 2020 per ottenere il credito d’imposta

Un accordo di collaborazione è stato siglato tra l’associazione Italian Digital Revolution – AIDR e la Rete d’Imprese RILANCIO ITALIA 2020. L’intesa intende promuovere la piattaforma digitale di RILANCIO ITALIA 2020 (http://www.rilancioitalia2020.it/), Rete d’Imprese che è impegnata, nell’ambito del superbonus 110%, nella promozione, vendita e veicolazione dei servizi connessi e realizzati allo scopo.

“Blockchain per tutti”, arriva il primo e-book di Aidr

Da oggi disponibile su sito associazione e su principali store on-line Si inaugura la collana editoriale dedicata anche ai non addetti ai lavori, con l’obiettivo di far scoprire le tecnologie e il...

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
08/10/2020
di Michele Leone, Digital Media Specialist e socio Aidr. PTA ovvero "Poli territoriali avanzati". Sarà un concentrato di tecnologia racchiusa in strutture decentrate e Data driven, con area specifiche per concorsi pubblici, con spazi di co-working e con uffici per videoconferenze e lavoro agile per la “nuova” Pubblica Amministrazione.
Notizie
07/10/2020
AIDR ha deciso di dotarsi di un Osservatorio sull’applicazione del digitale e delle nuove tecnologie al mondo agroalimentare ed agroindustriale. Il suo scopo è quello di studiare, stimolare e promuovere l’applicazione delle tecnologie digitali alla filiera agroalimentare, mediante approfondimenti, articoli, rapporti, contributi ed il concorso di svariate competenze, tecniche, giuridiche ed economiche.
Notizie
06/10/2020
UnitelmaSapienza amplia la sua offerta formativa con il Master di I livello in Tecnologie per l’apprendimento di conoscenze e lo sviluppo di competenze – TASK. Il Master mira a promuovere una solida cultura delle Tecnologie Didattiche per l’apprendimento congiunto di conoscenze e competenze, fondata su un modello di formazione estremamente pratico e calato sulle esigenze che le istituzioni formative di qualsiasi livello vivono: competenze digitali avanzate, metodologie didattiche efficaci e sostenibili, strumenti flessibili e adattabili ai contesti educativi di ogni livello e in modo particolare al mondo della scuola. 

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!