Los peligros de IoT exigen un grupo dedicado

El Internet de las cosas (IoT) trae consigo una amplia gama de dolores de cabeza de seguridad de TI, junto con pesadillas de cumplimiento y guerras territoriales.

Problema interno No. 1: los departamentos que típicamente tienen poca o ninguna interacción con TI son ahora ordena directamente dispositivos de IoT corporativos. Tal vez tienes instalaciones que compran cerraduras de las puertas de IoT o mantenimiento comprando una tonelada de bombillas de IoT. Dado que esos departamentos han estado comprando cerraduras de puertas y bombillas desde que todo el mundo puede recordar y nunca han necesitado la aprobación de TI o de seguridad, esto puede ser un problema.

Problema interno n. ° 2: En muchos sentidos, los dispositivos IoT ( pensar en dispositivos para rastrear paletas en barcos o para monitorear dónde está cada auto de la flota y qué tan rápido se conduce) son muy diferentes de cualquier otra cosa que TI o seguridad haya tratado. Las unidades están capturando datos que nunca se han rastreado antes: Hola, Cumplimiento. Vete, regulador GDPR, y de diferentes maneras, como eludir las redes empresariales LAN y las redes en la nube y usar antenas internas para comunicarse directamente. cómo IoT debe administrarse internamente, con la necesidad de un nuevo rol explícitamente para manejar solo los problemas de IoT. Higginbotham sugirió jefe de automatización o arquitecto de TI / OT («OT» es tecnología operativa).

Aunque aplaudiría la idea de que es absolutamente necesario consolidar el pensamiento y la autoridad de IoT, creo que esto se manejaría mejor con un especialista o un equipo especializado dentro de TI. Considera la nube. Aunque trae una amplia gama de problemas de tecnología, seguridad y cumplimiento, las compañías generalmente no crearon títulos de «director de nube». Cuando la tecnología es tan importante e incrustada en tantos departamentos, aislarla de los canales informáticos normales empeora el problema.

La parte más interesante de la columna de Higginbotham es un pasaje maravilloso sobre las experiencias de un administrador de activos de BASF llamado Amy Odom Odom habló en un panel sobre los sistemas de equipos impulsados ​​por IoT de BASF que usaban sensores de vibración inalámbricos para predecir cuándo los sistemas estaban a punto de fallar y la mejor suposición sobre la causa de esa falla. BASF es un productor mundial de productos químicos de $ 63 mil millones.

«El sistema está compuesto por 104 sensores y 58 puertas de enlace alrededor de la planta. Los sensores usan el protocolo HART inalámbrico de Emerson, que lo envía a una puerta de enlace que a su vez envía datos a través de Wi- Red Fi. Pero hace 11 meses, el equipo de TI corporativo de BASF decidió reemplazar el equipo de Wi-Fi en esa planta porque el proveedor del punto de acceso estaba en bancarrota. Derribaron la red e hicieron planes para reemplazarla «, escribió Higginbotham. «Pero no lo reemplazaron. Odom dijo que la planta ahora ha estado sin Wi-Fi, y por lo tanto este sistema en particular, desde que el equipo de TI lo derribó hace 11 meses. Recientemente, la planta experimentó una falla en el equipo que costó ‘ algo en las seis figuras, «que habría sido detectado por los sensores de vibración si hubieran estado operativos. Odom dijo que sus notas al departamento de TI no habían tenido ningún efecto, pero esperaba que el equipo fallara, un claro ejemplo de cómo la falta de Wi-Fi estaba costando dinero a BASF, podría inspirar un poco de urgencia. Ese es un ejemplo particularmente atroz de un departamento corporativo de TI que no se comunica con un equipo de tecnología operativa. Pero aunque me sorprendió la idea de que una sección de una planta podría estar sin Wi-Fi durante 11 meses, la mayoría de los otros asistentes no parecían sorprendidos. En cuanto a cómo se hizo algo, había otras redes de Wi-Fi en la planta, pero no las que este sistema en particular podría usar. »

Es absolutamente cierto que el Estos tipos de desconexiones corporativas, donde un departamento no toma en serio las solicitudes de otro departamento, suceden todo el tiempo y ciertamente no es algo que IoT haya creado. Pero la naturaleza compleja de IoT (está en tantos departamentos, tocando casi todos los aspectos del ciclo de vida del producto, la cadena de suministro y cada área ejecutiva), junto con sus capacidades de comunicación independientes, significa que presenta amenazas especialmente desafiantes para el negocio, junto con Con algunas ventajas maravillosas. Necesita especialistas que estén autorizados a enfocar todo su tiempo en asuntos de IoT.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*