Internet das Coisas e a necessidade de proteger a infraestrutura de TI da sua empresa

Em março de 2017, Kellyanne Conway, Conselheira na Casa Branca, deu uma declaração à imprensa falando que o ex-presidente Barack Obama poderia ter espionado Trump na época da campanha eleitoral nos Estados Unidos. A acusação não teria nada de diferente se não fosse por um fato: a espionagem teria acontecido por meio de um micro-ondas.

Polêmicas à parte, esse poderia ser um exemplo (um pouco exagerado) do que chamamos de Internet das Coisas (em inglês, Internet of Things – IoT). No caso de Conway, ela se explicou e falou que foi mal interpretada, mas o fato é que a IoT realmente dá espaço para quebra de segurança.

O que é Internet das Coisas?

Falando primeiramente do conceito, a Internet das Coisas engloba tudo que está conectado à internet, ou seja, são dispositivos conectados e que conversam entre si. A combinação de dispositivos com sistemas automatizados reúne informações que são transformadas em análise e ação.

Para citar um exemplo, imagine uma linha de produção dentro de uma empresa sendo controlada por um tablet por um profissional trabalhando home office. Isso significa a junção dos mundos físico e digital, os quais comunicam-se entre si com data centers e nuvens.

De acordo com o Gartner, até 2020 teremos mais de 26 bilhões de dispositivos conectados. Para alguns especialistas no assunto o número pode, inclusive, ultrapassar os 100 bilhões.

E como fica a segurança?

Em um ambiente totalmente conectado, não há dúvidas de que a segurança é o pilar principal da Internet das Coisas, seguido por privacidade e conformidade. Portanto, proteger infraestrutura de nuvem, rede e dispositivos é fundamental para manter as informações de sua empresa protegidas.

Se na tecnologia cibernética problemas com segurança giram em torno de softwares, na IoT a necessidade está em proteger dispositivos, garantir que se conectem de forma segura entre si e a nuvem, além de proteger dados na nuvem durante processamento e armazenamento. Para isso, é requerido uma estratégia de segurança em camadas.

Algumas dicas incluem:

  • Implante uma política de segurança de TI: trata-se de um documento que reúne regras, normas, métodos e procedimentos que todos os funcionários devem seguir (independentemente do nível hierárquico). A divulgação da política deve ocorrer em larga escala, mobilizando os mais diversos setores da organização, sempre pensando em confiabilidade, integridade e disponibilidade da informação. Neste artigo apresentamos um roteiro para apoiar sua empresa na elaboração da política de segurança.
  • Proteja a nuvem: garanta que os dados estejam criptografados e controle o acesso aos dados por meio de mecanismos de autenticação.
  • Mantenha sistemas operacionais atualizados: verifique sempre se todos os sistemas operacionais e drivers estão utilizando a versão mais recente.
  • Proteja contra malwares: sempre tenha instalado funcionalidades anti-malware mais recentes em cada dispositivo utilizado.
  • Fale com os especialistas: uma consultoria de TI possui todo o expertise e know-how necessários para implementar controles que melhor se adequem à infraestrutura de TI da sua empresa. Além disso, profissionais qualificados conseguem indicar com precisão pontos de vulnerabilidade que podem resultar em grandes prejuízos para seu negócio.

Por fim, lembre-se que para conseguir proteger a Internet das Coisas é preciso que a arquitetura de segurança seja automatizada e integrada. Isso porque, conforme o conceito de IoT, os dados estão sempre interagindo com nuvem, dispositivos de ponto final, TI virtual e tradicional.

 

Este artigo foi útil para você? Conte para nós o que achou e como você entende a segurança de TI nessa era de Internet das Coisas. Fique à vontade também para compartilhar este artigo com seus colegas.

Sem comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *