El mayor interés en los sistemas de Internet of Things (IoT) proviene actualmente de los servicios públicos, los fabricantes y las empresas de transporte, aunque, mirando hacia el futuro, los nuevos servicios empresariales hiperconectados podrían permitir grandes mejoras en todo, desde respuestas a desastres y gestión de desechos, hasta atención médica en áreas desatendidas.
Lo que está impulsando este grado de cambio e interés son los procesadores cada vez más pequeños, más potentes y eficientes energéticamente que hacen posible hoy en día adjuntar un chip a casi cualquier tipo de dispositivo por un costo nominal. El lado positivo es que casi todo lo que puede equiparse con un procesador ahora puede conectarse y recibir cierto grado de “inteligencia”.
El inconveniente, tenga cuidado con lo que desea, es que los chips de bajo costo vienen con seguridad incorporada igualmente de bajo costo o sin seguridad. Es probable que esto resulte en uno o ambos de los siguientes escenarios:
-
Dispositivos que no se pueden actualizar y presentan riesgos de seguridad, especialmente a medida que envejecen.
-
Un grupo de dispositivos altamente heterogéneos y distribuidos que aportan una mayor complejidad para la administración del servicio, con diversos regímenes de actualización y parches, y con implicaciones para la administración de incidentes, cambios y lanzamientos.
Si bien es probable que veamos mejoras en la seguridad “integrada” incorporada en los dispositivos, eso es solo una parte de la historia, ya que existen graves riesgos de seguridad asociados con esta tecnología. A medida que la gama de soluciones de IoT se expande, también lo hace la superficie de ataque para que los cibercriminales puedan explotar.
La buena noticia es que estos problemas pueden solucionarse eminentemente mediante el diseño de la seguridad desde el principio y la reflexión cuidadosa sobre la red y el diseño del software. Para ayudar con este pensamiento, Fujitsu y nuestros socios están invirtiendo en nuevas técnicas y productos vinculados al IoT, para ayudar a enfrentar estos desafíos.
Quizás la consideración más importante es la administración del servicio, porque en última instancia controla y administra la capacidad de IoT. El régimen de administración de servicios en su implementación de IoT tendrá que lograr mayores niveles de integración y automatización si la implementación general se mantiene en contacto con el panorama de amenazas y proporciona un servicio administrado más proactivo en tiempo real.
Puede ver que las organizaciones necesitan reconocer los riesgos y desafíos, y determinar qué riesgos para la seguridad y la continuidad, si los hay, son aceptables y cuáles no. También deben decidir cómo administrar los sensores, dispositivos y puertas de enlace durante la vida útil de las soluciones, no solo durante la fase de implementación.
Esto significa considerar seriamente la administración de los procesos para incidentes, cambios y lanzamientos, con un énfasis específico en la seguridad administrada.
La experiencia de Fujitsu en implementaciones de IoT significa que estamos trabajando con los clientes para incorporar la seguridad desde el principio, al tiempo que planificamos las actualizaciones y la administración continuas durante la vida útil de un sistema siguiendo varios principios clave. Primero, recomendamos definir claramente los resultados comerciales deseados, luego identificar los principales desafíos y crear un plan para la implementación. A continuación, después de definir una hoja de ruta de innovación de IoT para un cliente, Fujitsu puede trabajar para entregar un programa efectivo que incluya servicios de seguridad, seguridad y administración de servicios bien orquestada.
Independientemente de la industria en la que opere, la clave para una implementación exitosa, segura y bien administrada de IoT es entender lo mejor posible su ecosistema, su organización y su perfil de infraestructura, así como las necesidades de sus clientes. Sus consideraciones únicas de seguridad y gestión de servicios dependerán de los detalles de cada uno. ¿Lo haces tú mismo, o el servicio gestionado? Claramente es un tema complejo y hay que decidir si manejar esto desde recursos internos o buscar un socio de confianza.
Cualquiera que sea la aplicación, es importante que las organizaciones que trabajan en tecnologías de IoT se conviertan en las empresas hiperconectadas del siglo XXI, lo hagan de manera segura y de una manera bien administrada que les ayude a lograr sus objetivos y servir mejor a sus partes interesadas. Sea cual sea el sistema que termine de implementar, es importante asegurarse de que las consideraciones de seguridad y servicio estén integradas desde el principio.
Fuente: PC World