L’automazione intelligente e altri sistemi IoT non sono molto diversi dalle tecnologie operative Industriali OT a circuito chiuso in termini di vulnerabilità e rischio.

Con i negozi al dettaglio fisici che si stanno rapidamente trasformando in centri di evasione degli ordini online, i dipendenti che prima si concentravano esclusivamente sul mantenimento degli scaffali sono ora quelli che li svuotano insieme agli acquirenti del negozio. Questo sta spingendo molti retailer a mettere al lavoro soluzioni di automazione intelligente come il sistema EMA (Enterprise Mobile Automation) di Zebra SmartSight®.

Ecco perché gli innovatori di Zebra hanno effettivamente sfruttato molte delle best practice utilizzate per le tecnologie operative (OT) industriali e l'IT aziendale nel tracciare i criteri di sicurezza, protezione e privacy della soluzione di automazione intelligente SmartSight.

LA CONVERGENZA DELLE TECNOLOGIE OT E IOT

In superficie, i sistemi OT utilizzati a lungo da utility, compagnie petrolifere e del gas, produttori di energia, produttori e organizzazioni industriali non hanno molto in comune con le eleganti e moderne tecnologie IoT utilizzate oggi dai retailer. Le reti OT sono tipicamente chiuse e autonome, mentre le tecnologie IoT sono collegate tramite reti aperte e basate sul cloud. Ma è questa differenza che in realtà porta a livelli di rischio sorprendentemente simili.

L'OT industriale, come l'IoT, deve migrare verso il cloud per essere efficace nell'era digitale di oggi. Ciò significa che le politiche di sicurezza e di privacy devono essere implementate da zero - proprio come una nuova piattaforma IoT - con un'architettura hardened end-to-end che aiuta a prevenire le vulnerabilità. 

La pratica di sicurezza più comune sfrutta l'air gap, che separa la rete OT dal mondo esterno. Tuttavia, questo approccio sta rapidamente migrando verso un approccio di rete di sicurezza IT convergente che sfrutta tecnologie di sicurezza collaudate come i firewall e le reti private virtuali (VPN) insieme alla segmentazione della rete, che consente il partizionamento dei dispositivi edge su reti selezionate. Infatti, molti degli approcci semplici e diretti che si sono dimostrati negli ambienti OT come best practice possono anche essere sfruttati dai professionisti della sicurezza IoT, tra cui la scoperta e il monitoraggio delle risorse, la gestione delle vulnerabilità, la gestione delle patch e l'identificazione dei dispositivi endpoint.

Ma, a differenza dell'OT industriale, la "novità" dei sistemi di automazione intelligenti consente di progettare fin dall'inizio caratteristiche di sicurezza, protezione e privacy.

L'APPROCCIO RACCOMANDATO: SICUREZZA, PROTEZIONE E PRIVACY "BY DESIGN

Quando si parla di sicurezza, protezione e privacy, bisogna considerare il ruolo e il conseguente impatto delle persone, dei processi e della tecnologia allo stesso modo. Non si vuole ostacolare le operazioni, interferire con la produttività dei lavoratori o degradare in alcun modo l'esperienza degli acquirenti o del personale del negozio. Tutte le misure di sicurezza, protezione e privacy devono essere implementate per adattarsi alla normale giornata di lavoro dei dipendenti del negozio, aiutandoli a servire i clienti, in modo continuo e quasi invisibile.

Per esempio, l'automazione intelligente deve rispettare le norme sulla privacy dei dati quando opera negli ambienti del negozio in prossimità sia degli acquirenti che dei collaboratori. Nell'Unione europea (UE), e sempre di più in Nord America, si stanno implementando norme più severe sulla privacy dei dati per proteggere le informazioni di identificazione personale dei cittadini dall'essere impropriamente catturate, memorizzate e/o utilizzate senza un permesso esplicito. Devono essere prese misure per informare i cittadini su quali dati personali vengono raccolti e come vengono utilizzati prima di ottenere il consenso di ogni individuo.

Nel caso dell'automazione intelligente, il modo più semplice per conformarsi a queste normative sulla privacy sempre più complesse è quello di evitare di raccogliere informazioni personali fin dall'inizio. Fortunatamente, il sistema Zebra SmartSight EMA è stato progettato tenendo conto della sicurezza e della privacy fin dal primo giorno. Se un acquirente o un socio del negozio si avvicina al sistema di automazione intelligente (mobile), un sistema di prevenzione delle intrusioni multizona a 360 gradi gli impedisce automaticamente di avvicinarsi troppo all'individuo. La modalità di cattura dei dati è anche costruita per concentrarsi sugli articoli dello scaffale e sulle etichette dei prezzi, non sulle persone, per evitare che le immagini di identificazione personale degli individui vengano catturate. Nella probabilità molto bassa che un individuo riesca a infilarsi tra il sistema mobile e lo scaffale del negozio e che la sua immagine venga catturata dal sistema di automazione intelligente, vengono utilizzate misure aggiuntive per rendere anonimo l'individuo. Questo affronta qualsiasi rischio residuo e preoccupazioni per la privacy.

Come è possibile vedere, le persone, i processi e la tecnologia dovevano essere considerati attentamente in questo scenario. E deve essere considerato in tutti i potenziali scenari di privacy e sicurezza che coinvolgono qualsiasi tecnologia che utilizza la computer vision, l'apprendimento automatico, l'intelligenza artificiale (AI) e/o le telecamere più tradizionali per catturare dati visivi. Quindi, mentre si valutano le soluzioni di automazione intelligente per l’ambiente di vendita al dettaglio, bisogna assicurarsi di considerare queste sei cose:

1. Il protocollo di salute e sicurezza stabilito per i clienti e collaboratori del negozio
2. I regolamenti sulla privacy dei dati necessari per essere conformi ai mandati del governo e dell'industria
3. La politica di sicurezza IT già in atto e come i dipendenti la stanno utilizzando oggi
4. Le politiche di licenza del software open source
5. La politica di sicurezza dei dati, la governance e i modelli di gestione
6. La sicurezza delle risorse fisiche e la formazione di piani di risposta nel caso in cui si verifichi un incidente e sia necessaria un'azione rapida

Alcuni elementi "di design" trovati essere molto efficaci durante il funzionamento del sistema Zebra SmartSight EMA nei negozi al dettaglio includono:

1. Spunti audio e visivi configurabili per fornire un'esperienza d'acquisto senza preoccupazioni
2. Sistemi di sicurezza multipli per garantire operazioni sicure e senza intoppi in tutta la programmazione delle operazioni del negozio 
3. Spegnimento automatico della cattura dei dati per impedire la cattura di immagini o informazioni identificabili degli acquirenti o dei soci del negozio
4. VPN integrata, firewall e il più alto livello di tecnologia di crittografia per aiutare a prevenire le violazioni informatiche
5. Sfruttamento degli standard Center for Internet Security Livello 1 e Livello 2 in tutto il sistema SmartSight EMA
6. Conformità con tutti gli accordi di licenza open source per mitigare la responsabilità associata e il rischio assicurativo
7. Design meccanico che supporta la politica di sicurezza fisica e le strategie di protezione delle risorse

IN CONCLUSIONE

Viene raccomandato ai retailer di valutare attentamente i requisiti di privacy, sicurezza e protezione nel contesto delle operazioni del negozio al dettaglio e della tolleranza al rischio - al di là delle implicazioni dell'automazione intelligente. Poi, una volta comprese queste misure e mandati generali, i retailer possono andare un po' più in profondità per considerare le misure aggiuntive che saranno necessarie per rispettare le normative del settore e affrontare le preoccupazioni sollevate da dipendenti e clienti.

I sistemi intelligenti di automazione mobile sono ancora "nuovi" nella mente di molte persone, ma stanno crescendo molto rapidamente. Ciò significa che la percezione dei clienti e del personale del negozio dei rischi per la privacy, la sicurezza e l'incolumità posti dai sistemi di automazione intelligenti visti nelle corsie dei negozi è molto reale. Bisogna lavorare insieme per dimostrare come questi rischi vengono minimizzati o eliminati. È l'unico modo per costruire la fiducia in queste soluzioni di trasformazione e garantire il sostegno al lavoro che l'automazione intelligente sta facendo per migliorare l'esperienza di vendita al dettaglio sia per gli acquirenti che per il personale del negozio.