Les projets IoT présentent des avantages financiers, mais aussi des risques pour la sécurité

Les projets Internet des objets peuvent fournir des données et des informations qui aident les entreprises à fonctionner plus efficacement et à améliorer les produits, mais donnent également aux pirates des cibles supplémentaires à attaquer.

Attendez-vous à plus de logiciels malveillants comme Stuxnet, un ver qui a attaqué les systèmes de contrôle industriels de Siemens et la plupart des ordinateurs infectés en Iran, a déclaré Alan Tait, CTO de Stream Technologies, une société londonienne dotée d'une technologie permettant la communication de machine à machine..

"Alors que nous connectons plus de choses à n'importe quelle forme d'Internet, même s'il y a de la sécurité, les gens vont toujours les chercher", a-t-il déclaré..

Tait, ainsi que d'autres orateurs de différents panels, ont participé à la conférence LiveWorx à Boston mercredi pour discuter de la manière dont les entreprises gèrent les problèmes de sécurité de l'IoT et trouvent la valeur de la liaison des appareils à Internet.

Souvent, les politiques de sécurité d'entreprise se concentrent principalement sur la sécurisation du matériel utilisé par les employés. Avec l'IoT, le périmètre de sécurité s'étend aux appareils fonctionnant à l'extérieur d'un bureau qui se connectent à des systèmes critiques, un point que les entreprises manquent, a déclaré Sunder Somasundaram, directeur des ventes mondiales de l'IoT chez AT&T..

«C'est incroyable combien d'employés verrouillent les ordinateurs portables de leurs employés, mais ils ont des appareils sur le terrain qui communiquent avec leurs centres de données», a-t-il déclaré..

Cependant, bien que la sécurité des données soit importante, la sécurité des entreprises est parfois dépassée, a déclaré Syed Hoda, CMO de ParStream, qui fournit une plate-forme d'analyse de données pour les systèmes IoT..

«Il y a des données dont vous ne vous souciez pas vraiment», a déclaré Hoda, ajoutant que les entreprises doivent «être intelligentes» sur ce qui compte pour les données..

L'accent doit être mis sur la sécurisation des données qui, si elles sont exposées, peuvent endommager une entreprise, a déclaré Stream's Tait..

Une grande partie de l'innovation en cours dans l'IoT provient de petites entreprises, qui pourraient ne pas avoir la sécurité en priorité, ont déclaré les panélistes..

Les entreprises doivent examiner comment les données transitent sur leurs réseaux IoT et trouver comment les sécuriser, sur site et dans le cloud, a déclaré Alan Atkins, vice-président et responsable mondial de l'IoT chez Wipro..

Bien que les données envoyées vers un cloud doivent être sécurisées pendant le transit, cette étape «n'a pas de sens» si le cloud qui gère les données n'est pas sécurisé, a noté Andreas Laumann, architecte logiciel en chef chez Exceet Secure Solutions..

Pendant ce temps, l'IoT a reçu beaucoup de battage médiatique, mais «la réalité est que certaines choses prennent vie», a déclaré Hoda de Par Stream, mentionnant que certains fournisseurs d'assurance proposent aux clients des appareils IoT à placer dans leur voiture pour surveiller la conduite, et proposent des politiques sur la base des données qu'ils collectent.

"Quand cela fait de l'argent et que les gens aiment ça, il y a de la valeur", a déclaré Hoda..

Certaines entreprises qui ont lancé avec succès des projets IoT comprennent une société minière australienne qui exploite à distance des équipements lourds dans des zones isolées. Cela permet à l'entreprise d'opérer dans des endroits plus dangereux sans menacer la sécurité des travailleurs, a déclaré Allan Alter, chercheur principal à l'Accenture Institute for High Performance..

Airbus applique des étiquettes RFID aux sièges d'avion, aux gilets de sauvetage, aux chariots de cuisine et à d'autres composants trouvés à l'intérieur d'un avion pour réduire le temps de montage, a déclaré Tim Butler, PDG de Tego, qui fournit les étiquettes au constructeur de l'avion..

Hoda a suggéré aux entreprises de nommer un «chef de l'IoT» car ces projets ont des résultats qui ne relèvent pas du domaine du CIO.

«L'IoT n'est pas un projet informatique. C'est un projet d'entreprise qui utilise l'informatique », a-t-il déclaré.

Pour tirer parti des projets IoT, les entreprises doivent utiliser rapidement les données qu'elles collectent, a déclaré Hoda, citant une recherche ParStream qui a examiné le retour que leurs clients ont vu sur les investissements IoT. Les entreprises qui ont réagi plus rapidement aux données ont constaté un retour sur investissement, a-t-il déclaré..

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.