SEGURIDAD | Noticias | 04 ENE 2018

IoT como herramienta de recuperación en desastres

Tags: Seguridad IoT
Si cree que la proliferación de dispositivos móviles ha cambiado el concepto de borde de la red, prepárate para el emergente Internet of Things (IoT), donde un sensor conectado a la red podría ubicarse en la cima de una montaña, en un campo de maíz o incluso en el océano.
IoT seguridad
Bob Violi

Entonces, ¿cómo una empresa incorpora IoT en su plan de recuperación ante desastres? En cierto sentido, IoT crea un desafío único porque es extenso y vulnerable. Pero, según los expertos, también puede convertirse en parte de una solución DR, ayudando a proteger el negocio en caso de desastre. En primer lugar, con respecto a los dispositivos IoT, tanto la lógica de la aplicación como los datos pueden distribuirse ampliamente fuera del centro de datos, lo que exige que cualquier planificación DR sea independiente de los sistemas informáticos centrales.

En segundo lugar, las organizaciones de TI deben ampliar su planificación de análisis de amenazas para tener en cuenta los dispositivos de IoT.

Tercero, si pensamos en DR en la tríada clásica de tecnología, procesos y personas, no solo la tecnología será diferente para IoT, sino también las personas y los procesos.

Y finalmente, los acuerdos de nivel de servicio (SLA) de IoT pueden ser diferentes de los de TI básicos, los dispositivos de IoT a menudo son en tiempo real y no pueden tolerar un RTO (objetivo de tiempo de recuperación) medido en horas.

Cómo puede ayudar IoT

Una forma de pensar acerca de IoT es que se trata esencialmente de instrumentar un proceso, recopilar datos y actuar sobre esos datos.

Este mismo enfoque se puede tomar cuando se trata de recuperación de desastres. Los sistemas de IoT, combinados con análisis y aprendizaje automático, se pueden usar para detectar problemas serios antes de que sucedan.

Si bien DR no es la razón principal para crear un gemelo digital oculto de procesos industriales, esa copia podría usarse en una situación de recuperación de desastres. Es importante que las empresas incluyan dispositivos y datos de IoT en su planificación de DR.

En muchas circunstancias, el almacenamiento de datos históricos de IoT proporciona un seguimiento forense que puede utilizarse para recuperar un estado o volver a generar el último conjunto de lecturas conocidas.

Una de las características de IoT es que los datos recopilados no provienen de una fuente, sino de muchos. Y a menudo estas fuentes cruzan los límites de la organización, dice Hughes.

Consideraciones arquitectónicas IoT

La arquitectura de IoT necesita asegurarse de que sea capaz de administrar y mantener el estado de los dispositivos remotos, dice Hughes. "La capacidad de recuperación local con Edge Computing debe gestionarse de la misma manera que la resiliencia de la nube", afirma. "Los puntos finales aún pueden generar datos significativos durante otras interrupciones, por lo que [los cachés de datos] son ​​importantes si los sistemas centrales están experimentando problemas".

Muchas de estas arquitecturas ya existen en la automatización industrial, y ahora se conectan con el resto de la empresa como parte de transformaciones digitales más amplias, dice Hughes. "Se puede incorporar cierta capacidad de recuperación en las arquitecturas distribuidas, como lo vemos con tecnología como blockchain", dice.

Gartner ve cuatro áreas de enfoque clave de la arquitectura de IoT para la recuperación ante desastres, y hace recomendaciones para cada área, según un informe del director de investigación Mark Thomas Jaffers.

Una es la interfaz de usuario y las puertas de enlace de la aplicación. Las empresas necesitan categorizar los datos en términos de su valor en cada nivel en una arquitectura IoT para decidir dónde construir arquitecturas altamente resistentes, dice la firma. Si los datos presentes en esta capa de la arquitectura son de poco valor o fácilmente reemplazables, concéntrese en construir un proceso de recuperación rápido, ya que esto será menos costoso.

 

La segunda área es conectividad e infraestructura de red. Por esto, las empresas deben construir conectividad usando opciones escalables, redundantes y multirrutas desde cada enlace en el flujo de datos de Id a otro. Tercero es el repositorio de datos. Las empresas deben establecer objetivos de punto de recuperación (RPO) y RTO para proteger el almacenamiento de datos a los mismos estándares que tienen actualmente para cualquier información crítica similar, dice Gartner. Sin embargo, los problemas de escalabilidad pueden requerir nuevas tecnologías para lograr esos mismos objetivos.

El área final son las aplicaciones de análisis. En la capa analítica, dice la empresa, las compañías deberían usar la misma capacidad de recuperación o los mismos objetivos de recuperación que otros sistemas existentes de soporte de decisiones o de informes orientados al cliente.

Bob Violino

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información