Domino’s adopta un enfoque metódico para IoT



El Net de las cosas (IoT) ha creado una gran cantidad de oportunidades para la empresa, y la misma posibilidad de riesgo. Hemos sido testigos de cómo las tecnologías vulnerables de IoT filtran datos personales, son víctimas de ataques cibernéticos y se enfrentan a la explotación de docenas de maneras, en «cosas» que van desde dispositivos médicos hasta jacuzzis inteligentes. La seguridad debe estar en la base de cada strategy, y para que las organizaciones obtengan todos los beneficios de la tecnología IoT, deben incorporarla desde la adquisición hasta la implementación.

Recientemente tuve la oportunidad de asociarme con Domino’s Pizza y evaluar de primera mano las implicaciones de seguridad en el trabajo en torno a un proyecto de IoT empresarial a gran escala: la solución de ecosistema basada en IoT de la empresa, Flex. Flex es una plataforma que comprende varios servicios pequeños que permiten a las tiendas aprovechar diversas experiencias website y productos digitales en diferentes pantallas de quiosco.

A través de la evaluación y revisión de Flex, las partes interesadas de Domino y yo pudimos generar una comprensión integral de las vulnerabilidades de seguridad y las mejores prácticas para implementar IoT en el entorno empresarial. Esto es lo que encontramos juntos, y lo que las organizaciones que implementan IoT deben considerar en cada paso del camino.

Consideraciones de seguridad para la fase de adquisición

Hacer de la seguridad una prioridad en un plan de adquisición de IoT ayuda a prevenir problemas en el futuro, pero la seguridad a menudo se omite o se ejecuta de manera ineficaz durante esta fase.

El equipo de seguridad de una organización es fundamental para la planificación e implementación exitosas de un proyecto de IoT a gran escala. La función del equipo de seguridad es ayudar a definir las expectativas y los requisitos de seguridad de la tecnología IoT para garantizar que coincidan con las políticas de seguridad de la organización. La introducción de nuevas tecnologías de IoT puede resaltar las brechas en la gobernanza, por lo que la participación del equipo de seguridad allana el camino para instalar nuevos protocolos y controles de seguridad.

Las iniciativas de IoT de nivel empresarial de las organizaciones, incluido Domino’s, a menudo requieren servicios de proveedores externos. Antes de entablar una relación de este tipo, las organizaciones deben realizar una evaluación de riesgos del proveedor porque los proveedores a menudo necesitan acceso directo a la purple de una organización o acceso VPN para administrar recursos o datos corporativos. El proceso de evaluación de riesgos debe extenderse desde la concepción hasta la implementación, con reevaluaciones regulares de cada proveedor y sus productos para garantizar que continúen cumpliendo con los requisitos básicos y las expectativas de seguridad. Esto ayudará a proteger a las organizaciones que implementan IoT, así como a la cadena de suministro.

Consideraciones de seguridad para las fases de diseño e implementación

Cuando se trata de la implementación y el soporte de una nueva solución de IoT, puede ser necesario realizar modificaciones. Un primer paso importante es determinar cómo la nueva solución de IoT se asigna a los procesos de manage de seguridad y las necesidades de cumplimiento actuales. Por ejemplo, la solución de management de seguridad de Domino utiliza NIST SP 800-53 y Center for World-wide-web Security (CIS) Controls. CIS proporciona un manual complementario que puede ayudar con el proceso de mapeo y es útil para cualquier organización que implemente un proyecto de IoT empresarial.

Los servicios externos también pueden ayudar a diseñar la tecnología IoT al más alto nivel de seguridad. Domino’s se asoció con los servicios expertos de Google para su solución Flex a fin de garantizar que la configuración básica cumpliera con las mejores prácticas de la industria y se asignara a las políticas de seguridad internas.

Consideraciones de seguridad para las fases de implementación y soporte

Cuando llega el momento de la implementación, es necesario evaluar todo el ecosistema del producto: cortafuegos, enrutadores, components integrado, sistemas de servidor back again-conclusion, API en la nube y servicios world wide web, y más. La seguridad de cualquier componente dentro del ecosistema puede, en última instancia, afectar la seguridad de todas las demás partes, tal es la naturaleza de IoT. Todas las pruebas de seguridad deben ser holísticas.

Después de la implementación está la fase de soporte, en la que la solución debe seguir funcionando y satisfacer las necesidades comerciales, utilizando la infraestructura de administración y soporte. Idealmente, así es como las organizaciones pueden evitar interrupciones y otros incidentes de seguridad que provocan la pérdida de servicios o datos o que afectan la producción.

La clave de este approach de soporte es la gestión de parches, que muchas organizaciones pasan por alto con los dispositivos integrados. Es importante desarrollar un ciclo de administración de parches con cadencia frequent, con pruebas de regulate de calidad y cambios dirigidos a un pequeño grupo de prueba de producción antes de implementar las actualizaciones oficiales. Las empresas también deben considerar la integración de la nueva tecnología IoT con los procesos de registro y monitoreo. Abordar la seguridad a través de estos canales debería permitir una mejor detección y acción sobre los incidentes de seguridad.

El valor de planificar con anticipación

Hay una gran complejidad y dificultad al abordar un proyecto tan completo como la implementación de IoT de Domino, pero con un poco de previsión llega el éxito.

Dado que los actores de amenazas aprovechan cualquier vulnerabilidad, en una variedad de industrias, es basic seguir procesos de seguridad holísticos antes de agregar cualquier tecnología a un ecosistema empresarial. Si bien no existe una estrategia única para todos al diseñar, implementar e implementar nuevas soluciones dentro de la empresa, existen mejores prácticas y deben considerarse. El exitoso proyecto Flex de Domino es un testimonio del valor de planificar, cuidadosamente, con anticipación.



Enlace a la noticia original