Segurança

12 abr, 2019

Segurança da informação e Internet das Coisas: é possível ter os dois?

Publicidade

A Internet of Things (termo em inglês para Internet das Coisas, IoT) é como uma grande teia que interconecta dispositivos e objetos à internet, criando um imenso mar de informações e dados, bem como novos recursos e funcionalidades que possibilitam melhorar processos e até criar negócios.

Esse conceito traz de maneira significativa, facilidades para as empresas, transforma os modelos de negócios e permite maior controle sobre a rotina corporativa, além de diminuir erros, automatizar processos operacionais e facilitar a tomada de decisão. Sendo assim, ao conectar os processos da empresa, a IoT torna a produtividade mais dinâmica e interativa.

Da mesma forma que esse conceito se consolida e se torna fundamental na estratégia dos negócios, os riscos à segurança aumentam proporcionalmente, tornando a empresa e os dispositivos conectados por meio da IoT vulneráveis à cyberataques. Por isso, é fundamental adotar medidas que otimizem a segurança, que deve ser prioridade desde o início de cada serviço, negócio ou processo. Para isso, enfatizo alguns itens relevantes para pensarmos:

1 – Rever as políticas de segurança

A política de segurança deve ser adaptada à constantes mudanças, afinal, o mercado também está em constante transformação para atender a demanda social. Recentemente, entrou em vigor a nova lei geral de proteção de dados (LGPD), que regula o tratamento de informações pessoais e tem como objetivo garantir a liberdade e privacidade dos dados, requisitando das empresas uma adaptação às novas exigências do mercado.

2 – Identificar os possíveis alvos de cyberataques

Proteger as principais portas de entrada de hackers é um dos principais métodos para garantir a segurança dos ambientes. Cada novo endpoint introduzido e conectado a IoT é uma nova porta de entrada para um hacker. Portanto, deve ser monitorada e protegida. Utilizar soluções de autenticação forte (múltiplo fator de autenticação), garante que o usuário que está acessando o dispositivo é quem realmente diz ser.

3 – Dispositivos sempre atualizados

Sempre manter os softwares atualizados para controlar os dispositivos conectados a IoT para diminuir os riscos de possíveis exposições dos dados.

4 – Estratégias baseada em riscos

Para trabalhar com IoT, as empresas precisam desenvolver uma estratégia baseada nos riscos de segurança. Identificá-los, analisá-los e classificá-los por prioridade, levando em conta a probabilidade e o impacto que podem causar aos negócios. Dessa forma, a empresa tem condições e insumos que facilitam a definição da estratégia e os planos de ação para diminuir os riscos de exposição.

5 – Senhas protegidas

Manter senhas fortes e utilizar a autenticação de mais de um fator são meios de inibir o acesso dos hackers às informações que estão disponíveis nos sistemas conectados a IoT. Ter uma solução de gestão de usuários privilegiados ligado a esses dispositivos também é uma forma de preservar os acessos.

6 – Serviços em nuvem

Muitos dispositivos conectados à IoT são acessados por meio da nuvem, portanto, é necessário investir em criptografias dos dados e meios de comunicação.

7 – Testes e avaliações

Realizar testes periódicos de vulnerabilidades e pen-tests ajudam a identificar os problemas de forma antecipada e permite corrigí-los antes de uma exposição.

8 – Equipe capacitada e treinada

Sabemos que a IoT trafega uma quantidade considerável de informações e dados valiosos. Por isso, são alvos de hackers. É fundamental que a empresa tenha uma equipe preparada, olhando para segurança de maneira preventiva e antecipada, não apenas os responsáveis por segurança, mas estabelecer essa cultura para todos colaboradores, por meio de campanhas de conscientização e treinamentos.

Essas recomendações são pontos importantes, mas não exclusivos, para que as empresas usufruam de todo o potencial da IoT sem tornarem-se vulneráveis a cybercrimosos. Além de garantir maior eficiência nos processos operacionais e a segurança aos dados dos usuários.

Sendo a porta de entrada para a Transformação Digital, a IoT agrega valor ao negócio e possibilita diversas conexões e parcerias, por isso, podemos afirmar que a segurança da Informação e IoT combinam e devem ser tratadas de maneira integral e orquestrada.