SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” IL RUOLO DELLA BUSINESS CONTINUITY ALL’INTERNO DELLA SECURITY DI UN OPERATORE TELEFONICO: DAL DISASTER RECOVERY ALLA BUSINESS RESILIENCE CAPIRE LA DIFFERENZA TRA PREZZO E COSTO TOTALE IN UN SISTEMA DI SICUREZZA MODELLO ANALITICO PER L’ANALISI DEI RISCHI REALIZZARE L’UNIONE DELLA SICUREZZA ECCO COME LA “CITTÀ INTELLIGENTE” PUÒ DIVENTARE “STUPIDA” QUALITÀ DELL’ACQUA E PERDITE IDRICHE
SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” La tecnologia cloud, altrimenti nota come “nuvola informatica”, richiama un interesse sempre maggiore anche per il settore della sicurezza, nel quale le sue numerose applicazioni che spaziano dalla videosorveglianza, al controllo accessi, fino al Video Management System stanno conquistando consensi via via sempre più ampi. Al pari di molti altri tipi di applicazioni IT, anche quelle relative alla sicurezza stanno migrando sulla nuvola cercando di sfruttarne appieno tutti vantaggi offerta da questa moderna e dirompente tecnologia che nel gergo “Cloud” si traducono in: resilienza, scalabilità e semplicità di gestione.
I
n questi ultimi anni abbiamo assistito alla nascita delle soluzioni cloud computing che di anno in anno si stanno consolidando sempre più. Molte aziende e si stanno spostando sulla “nuvola” per far fronte alla crescita esplosiva dei dati e per sfruttare tutti i vantaggi di una maggiore flessibilità e riduzione dei costi, logica che ben si applica anche all’ambito della sicurezza.
4
offrire servizi di sicurezza moderni vuol dire soddisfare le nuove esigenze della clientela, farsi carico dei suoi bisogni ed adattare l’offerta al contesto socio-economico nel quale si fa mercato. non di rado alcuni clienti, siano essi neofiti o consumatori più esperti, richiedono se e come sia possibile abbattere i costi per gli impianti di sicurezza. Sempre più spesso molti clienti subiscono furti e manomissioni delle apparecchiature stesse, questo perché se da un lato le tecnologie degli impianti di sicurezza si evolvono nella tecnica e nelle capacità di proteggere un’abitazione o un’attività commerciale, altrettanto fanno i malintenzionati, con metodi poco raccomandabili ma dal loro punto di vista sicuramente altrettanto efficaci. Ad esempio nel caso della videosorveglianza, eliminare le registrazioni significa cancellare ogni traccia audio-video del crimine commesso, per cui con sempre maggiore frequenza il sistema di registrazione diventa una tappa inevitabile nella sgradita visita di un malintenzionato. oggi più che mai il mercato della sicurezza compete nel settore dalle moderne applicazioni Web e App per smartphone e tablet, e nelle nuove esigenze degli installatori di offrire supporto a soluzioni moderne sempre più facili da gestire che siano al contempo stabili ed affidabili. non a caso a partire del 2014 in Italia il traffico dati mobile ha superato quello generato dai computer desktop. Tale settore evolverà sempre più verso piattaforme che permettano di controllare i propri sistemi di sicurezza sempre e ovunque non solo la “di-
Settembre/Ottobre 2016 Safety & Security
Cristian Randieri: Presidente & CEo di Intellisystem Technologies azienda che opera nel campo della Ricerca & Sviluppo di soluzioni innovative per l'industria. Laureto in Ingegneria Informatica ha conseguito il Dottorato in Ingegneria Informatica e delle Telecomunicazioni presso università degli Studi di Catania. Per più di dieci anni è stato ricercatore scientifico presso l'Istituto Italiano di Fisica nucleare (InFn). Ha vinto diverse borse di studio nel campo della fisica sperimentale che gli hanno permesso di partecipare ad esperimenti di fisica nucleare presso i più importanti centri di ricerca europei quali il CERn, l'ESRF, l'LnS-InFS ed il KVI. Partecipando come relatore in diversi convegni nazionali ed esteri, attualmente vanta più di 150 pubblicazioni scientifiche e tecniche.
retta” ma anche le registrazioni di ciò che è accaduto. Tutte queste esigenze convergono nella progressiva migrazione verso la “nuvola” che nel caso dei sistemi di sicurezza può essere paragonata ad un web server virtuale con caratteristiche di totale ridondanza, scalabilità e portabilità, mediante il quale le varie centrali operative potranno avere garanzia di continuità del servizio. uno studio condotto da Access Markets International (AMI) Partners, evidenzia l’incidenza della nuvola sulla spesa globale in sicurezza delle piccole e medie imprese, che
cato della sicurezza; questa affermazione è confermata anche dal fatto che, in quest’ultimo anno, tutti i principali ISP stanno investendo parecchio nei collegamenti in fibra a banda larga simmetrica, in modo da poter garantire servizi Internet con banda in upload quadruplicata rispetto ai contratti ADSL standard. Di conseguenza, se fino a qualche anno fa la diffusione della banda larga poneva di seri limiti alla diffusione di questa tecnologia, oggi la progressiva capillarità delle connessioni ADSL sul territorio italiano sta permettendo di far di progettare e rea-
LA PROGRESSIVA MIGRAZIONE VERSO LA “NUVOLA” GARANTIRÀ LA VIRTUALIZZAZIONE E LA CONVERGENZA DEI SISTEMI DI SICUREZZA SU PIATTAFORME ED INFRASTRUTTURE IT PIÙ SICURE E PERFORMANTI
oggi rappresenta il 17%, potrebbe raggiungere il 24% entro la fine del 2016. Secondo Idc invece, la spesa per le infrastrutture cloud nel 2019 dovrebbero raggiungere i 53 miliardi di dollari, con un incremento annuo del 15%. Da questo scenario generale, è possibile prevedere che nei prossimi anni la progressiva migrazione di molte applicazioni di sicurezza verso il cloud confermeranno un trend di grande importanza. La piattaforma “Cloud Security” può rappresentare il presente ed il futuro del mer-
Settembre/Ottobre 2016 Safety & Security
lizzare sistemi di sicurezza, di videosorveglianza e telecontrollo che sfruttano tutti i vantaggi della tecnologia IP su un’architettura cloud. Grazie a ciò tutti i clienti raggiunti da connessioni ADSL a banda larga oggi possono proteggere e monitorare i loro beni da qualsiasi luogo e in qualsiasi momento, e con qualsiasi PC/smartphone/tablet appoggiando tutta la gestione dei loro dati su specifici data center cloud progettati appositamente per garantire un ambiente protetto ed altamente sicuro, opportunamente cli-
Cristian Randieri Presidente & CEO – Intellisystem Technologies
5
matizzato, presidiato da operatori specializzati e con backup ridondante. nel caso delle applicazioni di videsosorveglianza l’ambiente cloud offre un sistema di registrazione, controllo e gestione di telecamere IP e di altri dispositivi di I/o che, grazie alla totale assenza di nVR o Server/Software, permette notevoli risparmi in termini di hardware, energia elettrica, costo up-front, manutenzione, eliminando di fatto qualsiasi generazione di rumore e di calore in ambienti non adatti (abitazioni, esercizi commerciali, uffici, ecc.). A parte l’hardware costituito da telecamere di rete ed eventuali schede di I/o su IP, l’utente finale non deve investire in nessun altro hardware, né software o server. Le telecamere e gli eventuali altri dispositivi di telecontrollo IP si collegheranno attraverso il router presente sul luogo da sorvegliare ad un particolare Video Management Software (VMS) situato su un data center remoto (ovvero nella “nuvola”) il tutto attraverso una normale connessione via internet opportunamente dimensionata. In maniera ovvia è possibile collegare più siti remoti alla stessa “nuvola”, rendendo più scalabile l’intero sistema, avendo la possibilità di visualizzare da remoto le immagini delle telecamere, nonché ricevere da remoto (tramite, pc, smartphone, ecc) anche gli allarmi generati dalle applicazioni di analisi video. oltre alla registrazione delle immagini si può avere accesso a una serie di funzionalità aggiuntive che non si limitano solo alla videosorveglianza ma si estendono a tutti i sistemi di sicurezza in generale: gli allarmi via sms o email, la gestione delle automazioni, la gestione del proprio sistema di allarme, la segnalazione di movimento fino alla gestione del conteggio delle persone, delle auto e così
6
via. Tutto il sistema, dalla visione dei flussi live e delle registrazioni e del processo di configurazione, viene gestito da un qualunque browser Web attraverso un’interfaccia utente semplice e intuitiva da qualsiasi luogo nel mondo senza la necessità di software aggiuntivo e da qualsiasi sistema operativo. Se consideriamo il caso specifico della videosorveglianza il cloud computing sembrerebbe quindi essere la panacea per i servizi di sicurezza che adottano sistemi completamente IT, ma in realtà bisogna stare molto attenti poiché esistono tanti punti interrogativi e rischi che vale la pena di esplorare. Il primo, e non per importanza, è di carattere tecnico legate alle prestazioni legato direttamente all’internet service provider utilizzato per l’accesso al cloud provider; infatti il numero delle telecamere che possono essere gestite simultaneamente dipende dalla capacità e dall’affidabilità della linea ADSL a cui sono collegate. Più precisamente, la banda totale necessaria a trasmettere un flusso video varia a seconda del numero di immagini al secondo catturate dalle telecamere, dalla qualità delle immagini stesse ed infine dal numero di telecamere installate. Considerando che molte aziende stanno migrando verso le soluzioni IP megapixel, la banda è una discriminante da considerare prima di aggiornare l’intero sistema. Attualmente purtroppo gran parte delle aziende non dispone di banda sufficiente e necessaria per trasmettere i video catturati da molteplici telecamere IP sul cloud. E anche le aziende che dispongono di connessioni ad alta velocità di trasmissione dati in tutti i siti monitorati potrebbero non essere nella posizione di poter garantire la maggior parte della banda al sistema di videosorveglianza. Da non trascurare l’affidabilità delle connessioni che è de-
Settembre/Ottobre 2016 Safety & Security
terminate nella fornitura del servizio di videosorveglianza del cloud provider, poiché frequenti interruzioni di comunicazione dati dovute all’ADSL possono generare falsi allarmi, non generati da eventi “esterni”; rappresentando uno degli elementi più “fastidiosi” per i clienti. non basta quindi avere un cloud provider tecnologicamente all’avanguardia se poi alla fine si ottiene un servizio globale scadente dovuto ad una connettività di bassa qualità. un altro aspetto tecnico riguarda lo storage, attualmente il costo per terabyte è continuamente in calo e quindi usufruire di un servizio di storage per un numero di immagini che per motivi di privacy possono essere memorizzate per non più di 24 ore o in alcuni casi per pochi giorni non costituisce elemento determinante per la scelta del cloud provider. Inoltre prima di affidarsi ad una soluzione cloud - based per la videosorveglianza, occorre considerare che gran parte dei filmati memorizzati non è mai preso in considerazione (ad eccezione dei casi che utilizzano particolari soluzioni di analisi e reportistica automatizzata), poiché di norma gli ope-
guenza il provider cloud se anche non avesse un comportamento malevolo potrebbe gestire tali informazioni secondo la legislazione del paese in cui sono memorizzati fisicamente i dati “data center”. E’ proprio questa doppia modalità di “trattamento” dei dati sensibili che potrebbe creare seri problemi legali in fatto di privacy. Per tutti coloro che vogliono utilizzare il cloud computing è opportuno rivolgersi a particolari specialisti che siano capaci di offrire servizi di consulenza non solo in termini di progettazione e fornitura dei sistemi, ma anche in termini legali. Infatti è essenziale che un sistema di sicurezza cloud sia in linea non solo con le aspettative di costo del cliente, man anche con tutte le normative vigenti in fatto di tutela della privacy e sicurezza dei dati. Questi esperti saranno in grado di assistere il cliente in tutte le relazioni contrattuali con il cloud provider in termini di: contratto di outsourcing, SLA (Service Level Agreement), qualità tecnica dei servizi e verifica della stabilità economica dell’azienda che li propone. In conclusione possiamo affermare che i servizi di sicurezza basati sulla “nuvola” sono in-
BENCHÈ IL CLOUD COMPUTING OGGI OFFRA ENORMI VANTAGGI NELL’AMBITO DELLA TRASMISSIONE E DELLA GESTIONE DELLE IMMAGINI, IN REALTÀ RIMANGONO DIVERSE “NUVOLE” CHE VALE LA PENA DI ESPLORARE PRIMA DI ADOTTARE QUESTA TECNOLOGIA…
ratori accedono al video solo a seguito di notifiche generate da eventi o allarmi. Diventa quindi importante valutare quando abbia senso trasmettere attraverso costose connessioni internet i vari flussi video per l’archiviazione su server cloud. Infine, un punto fondamentale riguarda l’aspetto normativo in termini di sicurezza dei dati di privacy. usufruire di un servizio di cloud per la memorizzazione dei dati, in particolare per quelli personali o sensibili può esporre l’utente finale a potenziali problemi di violazioni della privacy: basti pensare che le immagini registrate dal sistema di videosorveglianza vengono di fatto affidate ad un soggetto terzo con tutte le implicazioni del caso. Questo elemento diventa particolarmente critico quando il soggetto terzo risiede in un paese estero, dove la legislazione in merito alla gestione dei dati personali e sensibili non si allinea a quella italiana, di conse-
Settembre/Ottobre 2016 Safety & Security
dirizzati prevalentemente a tutti coloro che vogliono usufruire dei servizi IT in chiave innovativa utilizzando un “outsourcing informatico” offerto da cloud provider che dovranno raccogliere la sfida di fornire nuovi servizi e tecnologie mirate alle esigenze tipiche del mondo della sicurezza. Come per tutte le moderne tecnologie non basta solo “seguire la moda” ma occorre valutare in modo ponderato tutti i possibili inconvenienti, magari con uno studio di fattibilità redatto da comprovati specialisti del settore. Senza una preventiva analisi dei costi e benefici è possibile che si finisca per adottare una soluzione che non includa tutte le funzionalità di cui si necessita quotidianamente o peggio ancora ritrovandosi con una soluzione più costosa di quella attualmente adoperata, minando in modo significativo la capacità di accedere alle registrazioni e alle applicazioni di Business Intelligence. ■
7