ISO 27001, SBOM, ONVIF, H.264: gli standard che hanno cambiato il settore

della Redazione

I sistemi basati su standard aperti sono più scalabili ed adattabili ad esigenze future: con una tecnologia ad obsolescenza programmata e che cambia alla velocità della luce, poter integrare sistemi diversi è diventato cruciale. Gli standard permettono all’utenza finale di ampliare, migliorare e upgradare i propri sistemi senza essere limitata dall’uso di tecnologie proprietarie e garantiscono che siano messe in campo le migliori pratiche. 

Dal momento che i sistemi di sicurezza fisica offrono misure e protocolli per proteggere persone, risorse e informazioni, gli standard sono essenziali per garantirne l’efficacia e l’affidabilità. La ISO 27001 è lo standard internazionale sui sistemi di gestione della sicurezza delle informazioni, ma i suoi principi quadro possono essere applicati anche alla sicurezza fisica. Per il controllo accessi, ad esempio,  è fondamentale identificare i quadri specifici rilevanti per la propria regione, i sistemi e i requisiti normativi, con standard regionali o specifici del settore. 

Per l’interoperabilità

Ovviamente gli standard di comunicazione specializzati come ONVIF sono stati essenziali nel facilitare l’interoperabilità di base tra i dispositivi video di rete. Sebbene l’elaborazione delle immagini e gli API/SDK sviluppati dai produttori possano migliorare ulteriormente la qualità delle immagini, ridurre la larghezza di banda e migliorare la comunicazione tra i componenti, gli standard di settore garantiscono un livello minimo di interoperabilità. Un altro standard ampiamente riconosciuto è quello rilasciato dalla Physical Security Interoperability Alliance (PSIA) che fornisce requisiti completi per i sistemi di controllo degli accessi concentrandosi su interoperabilità, scalabilità e funzionalità.

Per lo storage

Per i sistemi di videosorveglianza, l’adozione del protocollo H.264 ha portato a miglioramenti significativi nello sviluppo e nell’interoperabilità delle soluzioni di sicurezza basate su IP. Questo standard di compressione video ha garantito che diversi dispositivi e software di diversi produttori potessero lavorare insieme. Una compressione video efficiente (che sia H.264 o H.265) è infatti vitale per ridurre lo storage e i requisiti di larghezza di banda ed è essenziale per i sistemi ad accesso remoto o infrastruttura di archiviazione cloud. 

Per la sicurezza cyber

Con la continua evoluzione delle minacce informatiche, è poi importante che sempre più organizzazioni adottino standard di sicurezza informatica come FIPS 140-2 Livello 3 del NIST.

Gli standard SBOM (Software Bill of Materials) hanno poi reso più visibili le vulnerabilità del software elevando anche la sicurezza cyber dei dispositivi di sicurezza fisica. Che si stia configurando un sistema di gestione dei dispositivi o esaminando il funzionamento di dispositivi esistenti, è fondamentale disporre di informazioni utili e in tempo reale sulle vulnerabilità per difendere in modo proattivo la superficie di attacco della rete.

Un po’ di acronimi

ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano). La certificazione accreditata ISO 27001 permette di dimostrare che un’azienda sta seguendo le best practice sulla sicurezza delle informazioni.

SBOM (Software Bill of Materials) è una repository (elenco) di tutti i componenti software e dei metadati associati a un’applicazione: è l’inventario di tutti gli elementi costitutivi che compongono un software e permette di comprendere, gestire e proteggere meglio le proprie applicazioni.

L’ONVIF è un’organizzazione che ha come scopo quello di favorire la compatibilità tra le apparecchiature impiegate nella videosorveglianza, basate sul protocollo di comunicazione IP; in particolare di rendere interoperabili sistemi realizzati da aziende differenti. 

PSIA - Physical Security Interoperability Alliance è un consorzio globale di oltre 65 produttori di sicurezza fisica e integratori di sistemi focalizzati sulla promozione dell’interoperabilità di dispositivi e sistemi di sicurezza abilitati all’IP in tutto l’ecosistema della sicurezza fisica, nonché di sistemi di automazione aziendale e di edifici.