Reti di sicurezza fisica, quali elementi non possono mancare?
di Giovanni Prinetti, European Solutions Marketing Manager di Allied Telesis
settembre 2024
In un’epoca in cui le minacce alla sicurezza si fanno sempre più sofisticate, la scelta del giusto fornitore di networking è diventata cruciale per le aziende. La rete non solo salvaguarda i beni, ma garantisce anche la protezione di personale, dati e infrastrutture. Orientarsi tra le opzioni disponibili può essere complesso, perché ogni fornitore offre una gamma diversificata di tecnologie, servizi e promesse. Questo articolo prende in esame le sfide e i fattori da considerare nella scelta di un fornitore di sicurezza fisica.
Il giusto portfolio
La credibilità di un fornitore spesso deriva da anni di esperienza nel mercato ed è un fattore da non trascurare. Che si tratti di un utente o di un partner di canale che desidera lavorare con un vendor, è indispensabile disporre di un portfolio end-to-end che copra il 99% delle esigenze dei clienti, che saranno diverse in base alla loro operatività, ma sempre fondamentali. Il fornitore adeguato dovrebbe avere opzioni in grado di rispondere a requisiti aziendali e industriali, con soluzioni di connettività cablate, wireless e site-to-site (WAN) facilmente gestibili tramite interfaccia standard, browser o piattaforma di network management.
Aspetti di progettazione
Molte aziende hanno adottato servizi cloud, ma è probabile che la sicurezza e la gestione delle reti avvengano tramite un set di strumenti on-premise. Spesso i responsabili sono preoccupati che la rete sia accessibile attraverso Internet e preferiscono un sistema chiuso. La protezione delle risorse che generalmente risiedono in un edificio, campus o azienda richiede una policy di sicurezza che copra sia l’interno che l’esterno della struttura. Ciò significa che i dispositivi utilizzati, compresi alcuni asset di rete, dovranno essere protetti da temperature estreme e da una cattiva qualità dell’aria. Per questo è importante avere esperienza nella gestione di ambienti complessi o industriali.
Un altro requisito tipicamente superiore rispetto ad altre implementazioni è quello del POE (Power over Ethernet). Le telecamere esterne hanno regolarmente consumi che superano lo standard POE+ (30W) e richiedono POE++, che offre fino a 90W ai dispositivi collegati tramite cablaggio di rete. Sebbene i requisiti di POE++ ad alta densità siano rari, gli switch che lo offrono sono preferibili a un iniettore o a un midspan, in quanto possono essere gestiti, evitando componenti aggiuntivi.
Le reti di sicurezza sono spesso realizzate con topologie ad anello, poiché possono attraversare il perimetro di un sito più facilmente delle topologie convenzionali a stella. Per poterne sfruttare tutte le funzionalità è però necessario utilizzare protocolli di controllo che garantiscano l’instradamento corretto del traffico.
Poiché la disponibilità del servizio è fondamentale, laddove i budget lo consentono, è auspicabile, e spesso obbligatorio, l’utilizzo di apparati con doppia alimentazione, che riduce notevolmente le possibilità che i dispositivi vadano offline. Nell’improbabile caso di guasto di un dispositivo, esistono strumenti di gestione che consentono la sostituzione rapida, e senza intervento di personale specializzato, di uno switch o altro device di rete critico, consentendo a clienti e reseller di garantire SLA molto più stringenti, evitando tempi di inattività e costi e rischi associati.
Aspetti commerciali
Le soluzioni tecnicamente migliori sono spesso anche le più costose. L’importo iniziale richiesto sarà sempre un fattore importante nel processo decisionale. In genere, una rete di sicurezza viene utilizzata per un lungo periodo di tempo, si possono cambiare dispositivi come telecamere, controllori delle porte e sensori, ma il sistema di collegamento che unisce il tutto dovrebbe durare molto più a lungo. Di conseguenza, anche i costi di gestione della rete diventano più rilevanti e, dato che molte aziende si stanno orientando verso un modello incentrato sugli OPEX, è necessario prenderli in considerazione insieme agli elementi CAPEX. Naturalmente, la qualità della progettazione e della costruzione sarà fondamentale, poiché dover sostituire una rete o i componenti associati in caso di guasto andrebbe a incidere notevolmente sul costo totale di proprietà.
Interoperabilità e standard
Il mercato ha ben compreso l’importanza degli standard quando si tratta di scegliere il giusto fornitore di rete. Non solo aiutano a evitare i vendor lock-in, ma assicurano che l’intero ecosistema di prodotti funzioni perfettamente insieme. La TVCC, ad esempio, è passata dall’analogico al digitale con sistemi basati su IP, portando a una migliore interoperabilità. La rete è fondamentale e spesso necessaria per garantire che gli altri dispositivi possano comunicare direttamente tra loro utilizzando API (interfacce di programmazione delle applicazioni). Queste serie di input e output sono in grado di attenuare problemi che un essere umano potrebbe non individuare tempestivamente o ignorare del tutto. Spesso i fornitori collaborano attraverso questo ecosistema per testare i loro prodotti, certificandosi potenzialmente a vicenda come partner per ottenere non solo credibilità, ma anche per garantire ai loro clienti comuni una buona esperienza quando implementano una soluzione con i loro prodotti combinati.
Scala e portata globale
Una rete utilizzata in una soluzione di sicurezza deve essere adatta non solo alle esigenze attuali del cliente, ma anche a quelle future. Pertanto, deve essere in grado di scalare, integrando funzionalità di alta disponibilità e resilienza in un sito, campus, paese o a livello globale. Spesso i team IT o di sicurezza responsabili della gestione di questi sistemi operano da remoto, fattore che rende la capacità di rilevare e gestire rapidamente le minacce da qualsiasi luogo ancor più importante. Idealmente, la portata globale non dovrebbe riguardare solo la rete del cliente, ma anche l’impegno da parte del fornitore al supporto di nuovi requisiti, la messa in servizio o la risoluzione di problemi. Sono tanti i clienti ad aver sofferto di un servizio clienti scadente a causa di differenze di fuso orario o barriere linguistiche, elementi che possono essere superati lavorando con un fornitore con scala e capacità globali.
Compliance
Un ulteriore tema da prendere in considerazione è quello della conformità normativa, che può essere stabilita da un paese o da una regione, come l’Europa, e definisce le regole che le aziende devono rispettare quando operano a livello locale. Il GDPR (General Data Protection Regulation), ad esempio, ha cambiato notevolmente il modo in cui vengono gestite le reti TVCC e di sicurezza, per garantire un’adeguata protezione al pubblico. Anche alcuni mercati impongono requisiti di conformità per chi vi desidera operare. Tipicamente si tratta di certificazioni che garantiscono il rispetto di standard minimi per la sicurezza, l’ambiente e i processi legali.
Il tema della compliance è in continua evoluzione, tanto che nel corso dell’anno verranno introdotte nuove normative – a breve NIS 2 per la sicurezza informatica – e ciò contribuirà a garantire che le infrastrutture critiche siano protette da minacce che potrebbero limitare i servizi o metterli completamente offline.
Supply Chain
Molti vendor di networking operano attraverso catene di fornitura composte da distributori e partner specializzati che si concentrano sull’offerta di soluzioni di sicurezza, con programmi dedicati volti a garantire competenze tecnologiche sempre aggiornate. La resilienza delle supply chain è fondamentale, per evitare interruzioni di servizio o dipendenze da singoli paesi che possono portare a blocchi di attività con conseguenti danni a produttività e reputazione.
L’importanza della ricerca
La scelta del giusto fornitore di rete è una decisione critica che può avere un impatto significativo su efficacia, affidabilità e scalabilità dell’infrastruttura di sicurezza. Con numerosi fattori da considerare, è essenziale condurre ricerca e due diligence approfondite. Considerando attentamente questi elementi, sarà possibile prendere una decisione informata e scegliere un network provider in grado di migliorare prestazioni e sicurezza del sistema, garantendo protezione delle risorse e tranquillità in ottica futura.