La seconda edizione del report IoT Devices in the Enterprise 2020: Shadow IoT Threat pubblicato da Zscaler evidenzia un nuovo problema che le aziende devono affrontare per garantire la sicurezza dei propri dati. I clienti di Zscaler generano oltre 1 miliardo di transazioni IoT al mese nel cloud messo a disposizione dall’azienda, un numero pari a un aumento di 1.500 punti percentuali dal precedente report del maggio 2019. Analizzando due settimane di questo traffico specifico nel cloud Zscaler, l’azienda ha rilevato 553 diversi dispositivi IoT in 21 categorie di 212 produttori diversi.
Il fenomeno Shadow IoT
Da questo traffico in esponenziale aumento si è però verificato il fenomeno dello Shadow IoT. Questo si verifica quando i dipendenti portano dispositivi non autorizzati all’interno dell’azienda. Data quest’enorme quantità di device sconosciuti e non autorizzati, i team dedicati all’IT e alla sicurezza spesso non sono al corrente della presenza di questi dispositivi sulla rete aziendale né come influiscono sulla sicurezza complessiva di questa. Tra questi device non autorizzati presi in esame da Zscaler ci sono digital home assistant, TV set-top box per la TV digitale, videocamere IP, dispositivi domestici intelligenti, smart TV, smart watch e sistemi multimediali per gli autoveicoli.
Nel corso del trimestre, Zscaler ha bloccato circa 42.000 transazioni corrispondenti a malware ed exploit IoT, incluse le principali famiglie di malware Mirai, Gafgyt, Rift, Bushido, Demonbot e Pesirai. Le principali destinazioni a cui si sono collegate le famiglie di malware e gli exploit IoT sono gli Stati Uniti, il Regno Unito, la Russia, l’Olanda e la Malesia. Questo si conferma con il dato parla dell’83% delle transazioni IoT che si verifica su canali con testo in chiaro, mentre solo il 17% utilizza canali sicuri (SSL).
I consigli di Zscaler
Per cercare di ovviare a questo problema legato alle minacce alla sicurezza aziendale derivanti dallo Shadow IoT, le aziende devono essere innanzitutto in grado di avere visibilità sulla presenza di dispositivi IoT non autorizzati che sono già all’interno della rete. Le aziende dovrebbero anche prendere in considerazione un approccio Zero Trust che assicura che tutte le comunicazioni tra dispositivi e persone avvengano con entità note e in rispetto della policy aziendale per ridurre la superficie d’attacco IoT.
LEGGI ANCHE: Il software Cisco rafforza la sicurezza degli ambienti IoT Industrial[/box]
“Siamo entrati in una nuova era che vede l’utilizzo di dispositivi IoT all’interno dell’azienda. Utilizzando i dispositivi personali, accedendo ai dispositivi domestici e monitorando le entità personali attraverso le reti aziendali, i dipendenti espongono le imprese a una vasta gamma di minacce” ha affermato Deepen Desai, Vice President of Security Research di Zscaler. “Il nostro settore deve implementare strategie di sicurezza che salvaguardino le reti aziendali rimuovendo i dispositivi shadow IT dalla superficie d’attacco, migliorando costantemente il rilevamento e la prevenzione degli attacchi che prendono di mira tali dispositivi”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Le previsioni sulla cybersecurity per il 2025; AI al centro della scena
📉 I servizi intelligenti di Huawei per la trasformazione digitale delle aziende
💳 Il nuovo terminale POS di Revolut in Italia
🍽️ TheFork innova la sua piattaforma
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!