Big data, big opportunity

di Andrea Muzzarelli

L’immensa mole di dati che oggi le aziende si trovano a gestire rappresenta un problema da risolvere (come utilizzare e archiviare tutte queste informazioni?) ma anche una grande opportunità per migliorare gli standard di sicurezza e la gestione d’impresa tout court. L’impiego delle tecniche di analisi legate ai big data, opportunamente integrate ad altre tecnologie, promette di potenziare notevolmente i sistemi di prevenzione e rilevazione oggi disponibili. E il 2015, secondo alcuni esperti, sarà l’anno in cui l’analisi e l’elaborazione dei big data si affermeranno come un potente complemento ai tradizionali software impiegati nella sicurezza. Le sfide – soprattutto sul piano dell’integrazione e della protezione dei dati – di certo non mancano, ma le grandi potenzialità di questo strumento sono ormai innegabili.

Il termine “big data” è ormai diventato una sorta di mantra o di slogan, di questi tempi. Del resto, l’immensa mole di informazioni che le aziende si trovano a gestire e archiviare è ormai sotto gli occhi di tutti. Molti settori hanno cercato di mettere a frutto questa cornucopia di dati per formulare previsioni di qualsiasi genere. Ed è innegabile che anche il mondo della sicurezza ne sia rimasto affascinato. La ragione va forse ricercata nell’attentato alla Maratona di Boston del 2013, quando i terroristi furono rapidamente individuati grazie alla raccolta e all’integrazione di dati provenienti non solo dalle telecamere di sorveglianza, ma anche dai social network come Twitter e Facebook. Si è trattato di una lezione importante, che ha fatto capire quanto possa essere potente ed efficace attingere a fonti molteplici di informazione per far funzionare al meglio i sistemi di sicurezza.

Come molti esperti hanno tuttavia precisato, questi sistemi non forniscono ancora una quantità particolarmente elevata di informazioni prima del verificarsi di un evento anche nel caso in cui siano connessi a un network IP. Molte aziende del settore stanno quindi cercando un modo per coinvolgerli nel cosiddetto “pre-event management”, facendo sì che essi possano svolgere un ruolo più attivo nella prevenzione di crimini e disastri naturali. In questa prospettiva, tre aspetti in particolare meritano di essere evidenziati: 1) la possibilità di collegare un qualsiasi apparecchio in rete diventa ovviamente una necessità irrinunciabile; 2) la VCA, ovvero l’intelligentvideo, può diventare strategica nell’interpretazione (e, quindi, nell’utilizzo) dei dati raccolti; 3) il fatto che grazie al cloud computing tutte le informazioni possano essere elaborate nella “nuvola” spinge a trovare nuove soluzioni per proteggere al meglio l’integrità dei dati: in questo contesto, l’identity management e le soluzioni biometriche potrebbero acquisire molto presto un ruolo chiave.

Alta risoluzione, VCA, Open Platform, termocamere

Nella generazione dei dati, un contributo rilevante è sicuramente offerto dall’elevata risoluzione: da questo punto di vista, il passaggio alla tecnologia 4K dovrebbe garantire immagini più nitide e dettagliate e una migliore efficienza. Tuttavia, questo risultato da solo non basta: per acquisire informazioni realmente utili e reagire tempestivamente a un evento la VCA – come osservato – è forse la migliore soluzione in termini di big data. Il passo successivo è come utilizzare al meglio, e per scopi diversi, la mole di informazioni che l’intelligent video ci ha permesso di raccogliere. La risposta a questa esigenza viene principalmente dalle odierne piattaforme aperte, che combinando fra loro molteplici innovazioni consentono di ottimizzare la gestione operativa attraverso una crescente integrazione. È il caso di un negozio al dettaglio che utilizza più videocamere abbinate a sistemi analitici quali il traffic counting e la gestione delle code: l’acquisizione e l’elaborazione di tutte le informazioni ottenute consentono al dettagliante – solo per fare un esempio – di aggiustare nel tempo le proprie strategie di marketing.

Le ricadute positive legate a un accorto impiego dei big data, insomma, vanno ben oltre la specifica sfera della sicurezza. E la richiesta di piattaforme aperte rappresenta ormai uno dei principali vettori di crescita del mercato. Paradigmatico, in tal senso, è il caso dei sistemi per il controllo accessi: se un tempo erano molto “chiusi”, pensati per funzioni assai limitate, oggi – grazie anche all’Internet of Things – sono sempre più aperti e offrono vantaggi un tempo impensabili. Non va infine dimenticata la tecnologia termica applicata alle videocamere. Il fatto che in tempi recenti siano state messe sul mercato nuove apparecchiature a prezzi finalmenteaccessibili offre a un bacino più ampio di clienti la possibilità di acquisire dati molto più precisi e affidabili anche in quei contesti critici (riprese notturne, condizioni climatiche e ambientali difficili) nei quali l’intelligent video non è in grado, da solo, di garantire prestazioni adeguate.

Big data style analysis

L’idea di utilizzare i big data per rilevare le frodi al posto dei sistemi SIEM (Security Incident and Event Management) è innegabilmente attraente per molte organizzazioni. I costi e i tempi di gestione del SIEM sono spesso eccessivi per l’IT management, che vede nei big data una possibile soluzione. La sfida di prevenire e rilevare tempestivamente le minacce potrebbe essere efficacemente affrontata utilizzando una serie di tecniche che vanno sotto il nome di big data style analysis. Queste tecniche possono essere molto utili, se non determinanti, per individuare precocemente una minaccia attraverso l’impiego di schemi di analisi molto sofisticati e la combinazione/elaborazione di dati provenienti da fonti diverse. Dall’integrazione fra questi strumenti e le informazioni fornite dai sistemi di sicurezza fi sica (come il controllo accessi e il TVCC) può certamente derivare un notevole potenziamento dei sistemi di prevenzione e rilevazione.

Proteggere i dati

Rovesciamo ora la prospettiva: i big data possono certamente contribuire a migliorare gli standard di sicurezza, ma tutta questa mole di informazioni necessita, a sua volta, di essere protetta. E in modo molto efficace. Perché le “falle” che si possono aprire in questi casi sono decisamente all’altezza della situazione, ovvero molto grandi. Purtroppo, la messa in sicurezza appare al momento qualcosa di secondario, e si trascura quanto sia critica la classificazione delle informazioni e la loro imputabilità a specifiche fonti. Molte organizzazioni non hanno ancora dimestichezza con questi concetti, e poche pensano di realizzare un ambiente in-house per l’archiviazione dei big data, puntualmente spostati nel cloud: ma questa migrazione non risolve certo il problema della responsabilità della loro protezione sul piano legale e commerciale.

Occorre infine ricordare che la gestione dei big data potrebbe introdurre nuovi punti di vulnerabilità nelle organizzazioni. Le autenticazioni e gli accessi da luoghi diversi potrebbero non essere adeguatamente controllati e, fi no a quando non saranno stati introdotti sistemi di protezione efficaci, ci sarà spazio per una validazione dei dati non sempre affidabile. In futuro, tecniche avanzate come l’attribute based encryption potrebbero rappresentare una risposta a questi problemi, ma molte di esse sono ancora sconosciute al mondo imprenditoriale. Su questo piano, insomma, c’è ancora molto da fare.