Gestor de TI: dicas para otimizar a segurança de IOT

Todo gestor de TI está, ou deveria estar, de olho na Internet das Coisas (Internet of Things — IoT). De acordo com a consultoria IDC, 59% das empresas da América Latina estudam investir nesta tecnologia em 2016. Somente no Brasil, os produtos e serviços em torno da IoT devem movimentar 16,4 bilhões até o final do ano.

Trata-se de um avanço e tanto quando falamos de um dos pilares da chamada era da transformação digital — que abarca também computação em nuvem, big data, mobilidade, entre outras modalidades tecnológicas alicerçadas no ambiente cibernético. A questão é: até onde é seguro explorar a Internet das Coisas no ambiente corporativo?

Um grande número de equipamentos de IoT têm opções limitadas de atualização de firmware, além de outros recursos de gerenciamento de risco. É o que afirma um estudo realizado pela Cybersecurity Ventures, uma importante consultoria de inteligência de mercado.

Outra pesquisa realizada pela HP também apontou falhas nos sistemas utilizados para monitoramento em câmeras de vídeo, sensores de movimento etc. Neste caso, as vulnerabilidades estão principalmente em criptografia, segurança de senha e problemas de autenticação.

E é sobre estes problemas que conversaremos neste artigo. Vamos refletir um pouco sobre como a segurança da IoT pode ser ameaçada e como o gestor de Ti pode lidar com este desafio. Acompanhe!

Saber quais os objetos preferidos para ataques

Os roteadores que permitem a conectividade das redes sem fio são utilizados como porta de entrada dos hackers. Os criminosos fazem ataques do tipo DDoS (sobrecarregam a banda larga do servidor para tornar o serviço indisponível) para estabelecer proxies que facilitam roubos ou danos aos dados.

Ter cuidado com a atualização dos dispositivos conectados

Quanto maior o número de objetos conectados, mais difícil fica para os usuários fazerem as atualizações de segurança. E isso abre brechas que podem ser facilmente detectadas pelos cibercriminosos.

Acompanhar a evolução dos riscos à segurança

Com um mercado promissor, os fabricantes de dispositivos e os desenvolvedores de aplicativos para internet das coisas acabam negligenciando os cuidados com a segurança da informação.

A isso se soma o deslumbramento dos usuários que, muitas vezes, acabam utilizando as mesmas senhas para todos os seus objetos conectados aumentando a vulnerabilidade.

Se prevenir das ameaças à privacidade dos dados coletados dos usuários

Como são cada vez mais numerosos os equipamentos conectados, mais dados são coletados dos usuários. E, sendo os sistemas e dispositivos vulneráveis (assim como as falhas que os próprios usuários provocam), as ameaças à privacidade crescem na mesma proporção.

Otimizar a segurança de IoT: 7 dicas eficientes para o gestor de TI

A seguir, veja uma série de dicas para que a internet das coisas não seja uma ameaça para a segurança da informação na sua empresa:

1. Escolher bons fornecedores de soluções de IoT

Um grande percentual de responsabilidade na segurança em dispositivos e aplicativos de IoT está a cargo dos fabricantes e desenvolvedores — estes devem mostrar claramente a capacidade de solidez nos softwares com muitos testes. É importante avaliar bem os fornecedores antes de contratar uma solução desta natureza.

Firmar parcerias com empresas idôneas e experientes no assunto é imprescindível. Assim como é muito importante formatar um contrato de aquisição ou um SLA que deixe claras as responsabilidades do fornecedor em casos de danos ou perdas de dados por falhas de segurança.

2. Não ter pressa na implementação de projetos de IoT

Uma boa dose de moderação na hora de adotar a IoT é importante. Por mais empolgante que ela seja, é preciso ter calma, testar soluções, simular ameaças à segurança.

Como qualquer outro projeto de TI, a calma é uma boa aliada também neste caso. Também é aconselhável fazer uma boa preparação da equipe de TI e dos usuários para a nova realidade e trabalhar a conscientização quanto à segurança da informação.

Outra atitude importante: automatizar regras para a criação de senhas fortes (bloqueios a partir de algumas tentativas, por exemplo) e usar métodos como Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) para garantir segurança no transporte de dados.

3. Prestar atenção às redes

Muitos especialistas em IoT aconselham que os equipamentos conectados sejam isolados em redes específicas. Isso facilita o monitoramento e pode ser decisivo na hora de antecipar os problemas com relação a segurança dos dados.

É aconselhável, por exemplo, usar um VPN (Virtual Private Network) para assegurar que apenas dispositivos verificados possam trafegar na rede corporativa. Não esqueça: um grande número de objetos conectados está surgindo e, se permitido, eles trafegarão nas redes da empresa.

4. Tomar cuidado com os dispositivos pessoais dos usuários

Quando se trata de Internet das Coisas, a política de segurança da informação da empresa deve ser reavaliada e reforçada. Isso, porque há um número cada vez mais crescente de dispositivos com conexão a internet (wearables, sobretudo), que podem ser trazidos pelos colaboradores.

Se conectados à rede corporativa, estes objetos podem ser pontos de vulnerabilidade e colocar toda a segurança da informação em risco. Uma dica: crie uma rede de convidado para evitar a proibição da conexão.

5. Ter cuidado com os serviços em nuvem

Uma série de dispositivos da Internet das Coisas dependem de serviços de computação em nuvem. Se o projeto da sua empresa também tem esta particularidade, certifique-se de conhecer bem a política de privacidade do provedor e procurar garantias sobre criptografia e proteção de dados.

6. Inserir o monitoramento dos dispositivos de IoT na rotina da sua equipe

É preciso que todas as coisas conectadas sejam acompanhadas de perto. Dispositivos devem ser avaliados para determinar o nível de acesso que devem ter, para mantê-los devidamente corrigidos e atualizados e para proteger dados end-to-end que preservem a sua integridade. Dispositivos desconhecidos devem sinalizar um alerta. Compreender quais dispositivos estão conectados e o que eles estão fazendo é um pré-requisito para a segurança adequada.

7. Acompanhar a evolução das ameaças

Ano a ano as modalidades de ataques aos dados corporativos evoluem. Cabe ao gestor de TI estar sempre antenado e bem informado sobre novos tipos de fraudes, vulnerabilidades, casos de perdas e danos.

Para isso, acompanhar as principais publicações de consultorias globais como Gartner, IDC, entre outras, pode ser muito útil.

Como você vem tratando a segurança de IoT na sua empresa? Gostou destas dicas para melhorar seu trabalho como gestor de TI? Deixe seu comentário!

Saiba mais sobre a Gaea, clicando aqui!

2017-06-02T18:16:44+00:000 Comments

Leave A Comment