Più di qualcuno avrà già sentito parlare di convergenza tra sicurezza fisica e sicurezza informatica: un tema che a una prima occhiata può sembrare teorico, pesante e molto lontano dalla realtà. Tuttavia, tutto ciò è più che reale e ha sempre più influenza sulla vita di tutti i giorni (e sulla nostra sicurezza).
La sicurezza fisica e informatica convergono…che vuol dire?
Si sente spesso dire (o si legge altrettanto spesso) che la sicurezza informatica sta diventando sempre più un aspetto importante della sicurezza fisica, poiché entrambe le soluzioni di sicurezza convergono.
In poche parole: nel mondo di oggi, le minacce di una tipologia (es. furti, rapine,…) possono concretizzarsi “sfruttando la tecnologia” (es. malware, phishing, virus vari, …). Ecco quindi la convergenza tra mondo fisico e cyber.
Abbiamo sempre considerato la sicurezza fisica come qualcosa di distinto dalla sicurezza informatica: anzi, tempo fa nessuno si sarebbe mai sognato di provare anche solo a pensare a possibili interazioni tra le minacce fisiche e logico-informatiche…
Tuttavia, negli ultimi anni ci sono diversi esempi di quanto sia sottovalutata la Security Convergence.
Security Convergence per i privati
Non pensiamo alla convergenza tra sicurezza fisica e cyber come a qualcosa “da grande azienda”. Accade (eccome) anche ai privati: nel maggio 2018, i proprietari di case che utilizzavano i dispositivi IoT Nest (di proprietà di Alphabet-Google) hanno scoperto che i loro sistemi di sicurezza non erano più accessibili, poiché il loro servizio cloud era inattivo. La causa di ciò rimane sconosciuta, ma il risultato è stato chiaro: molte funzionalità del sistema di sicurezza sono state ridotte o completamente rimosse.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Un rischio per le smart home e un perfetto esempio di stretta interazione tra physical e cyber security.
Ma anche più semplicemente, un sistema di sicurezza disabilitato o sabotato da remoto è un esempio (forse primordiale) di security convergence.
Aziende, la videosorveglianza passa dalla rete…
Con l’avvento delle soluzioni di sicurezza attraverso sistemi virtualizzati, diventa necessario presidiare la relazione tra cyber e fisico: esempio di un’azienda, anche piccola, i cui feed di videosorveglianza e i sistemi di controllo degli accessi sono tutti in rete (e quindi accessibili attraverso la rete informatica). Una violazione della sicurezza comprometterebbe l’intera infrastruttura fisica dell’edificio, dalle videocamere attivate al monitoraggio degli accessi.
I vantaggi degli oggetti connessi
I dispositivi “Internet of Things” sono fantastici perché offrono un miglior comfort, prestazioni mai raggiunte in passato, praticità, ecc…Ma è anche vero che (come abbiamo avuto modo di dire in passato) molti di questi dispositivi sono poco protetti, sia a livello hardware che software.
Esistono però pochi standard di sicurezza che questi dispositivi devono soddisfare e un singolo dispositivo compromesso potrebbe compromettere l’intera rete.
Le aziende sono l’obiettivo della convergenza
Le aziende oggi sono più vulnerabili di quanto possano credere, in special modo le aziende di piccole e medie dimensioni che sono sempre più prese di mira da aggressori criminali. Questo perché un’azienda di piccole dimensioni ha standard di sicurezza molto meno elevati ed è più facilmente perforabile.
Consapevolezza della Security Convergence
Le aziende devono essere consapevoli del fatto che un difetto di sicurezza nella loro rete potrebbe portare a una violazione della sicurezza fisica. I sistemi di accesso, le videocamere di sicurezza e la telefonia sono controllati attraverso la rete aziendale. Se non vengono adottate soluzione di protezione fisica e informatica, l’azienda sarà molto vulnerabile in caso di attacco.
Benefici della convergenza
La convergenza è il mezzo più conveniente ed efficace per gestire la sicurezza, per questo motivo alcune società di sicurezza dotate di una certa “vision” stanno procedendo a offrire soluzioni di sicurezza fisico-informatiche in un unico pacchetto.
Cyber sicurezza e physical security sono collegate ed entrambe possono funzionare in modo più efficace se monitorate (e integrate) insieme: inoltre, i sistemi di sicurezza fisica risultano più efficienti e performanti con funzionalità cosiddette “smart”.
Lo scenario futuro
La convergenza tra sicurezza fisica e informatica diventerà sempre più un fattore, poiché i confini tra sicurezza fisica e sistemi virtuali saranno sempre più interrelati. Non è tanto un discorso di investimenti, quanto di approccio: le aziende (piccole e grandi) devono adottare misure proattive per proteggersi, attraverso la sicurezza informatica, assicurando che i sistemi fisici siano integrati con quelli logici.
Necessiti di una consulenza e vuoi conoscere soluzioni di Security Convergence? Chiedi informazioni:
CHIEDI INFORMAZIONI