Segurança da Informação e Internet das Coisas, é possível ter os dois?

Conceito transforma modelos de negócios e permite maior controle sobre a rotina corporativa, além de diminuir erros, automatizar processos operacionais e facilitar a tomada de decisão
 

10 April 2019 escrito por André Toledo

A Internet of Things (termo em inglês para Internet das Coisas, IoT) é como uma grande teia que interconecta dispositivos e objetos à internet, criando um imenso mar de informações e dados, bem como novos recursos e funcionalidades que possibilitam melhorar processos e até criar negócios.
 
Esse conceito traz de maneira significativa facilidades para as empresas, transforma os modelos de negócios e permite maior controle sobre a rotina corporativa, além de diminuir erros, automatizar processos operacionais e facilitar a tomada de decisão. Sendo assim, ao conectar os processos da empresa, a IoT torna a produtividade mais dinâmica e interativa.
 
Da mesma forma que esse conceito se consolida e se torna fundamental na estratégia dos negócios, os riscos à segurança aumentam proporcionalmente, tornando a empresa e os dispositivos conectados por meio da IoT vulneráveis à ciberataques. Por isso, é fundamental adotar medidas que otimizem a segurança, que deve ser prioridade desde o início de cada serviço, negócio ou processo. Para isso, enfatizo alguns itens relevantes para pensarmos:
 
1 - Rever as políticas de segurança
 
A política de segurança deve ser adaptada à constantes mudanças, afinal o mercado também está em constante transformação para atender a demanda social. Recentemente, entrou em vigor a nova Lei Geral de Proteção de Dados (LGPD), que regula o  tratamento de informações pessoais e tem como objetivo garantir a liberdade e privacidade dos dados, requisitando das empresas uma adaptação às novas exigências do mercado.
 
2 - Identificar os possíveis alvos de ciberataques
 
Proteger as principais portas de entrada de hackers é um dos principais métodos para garantir a segurança dos ambientes. Cada novo endpoint introduzido e conectado a IoT é uma nova porta de entrada para um hacker, portanto deve ser monitorada e protegida. Utilizar soluções de autenticação forte (múltiplo fator de autenticação), garante que o usuário que está acessando o dispositivo é quem realmente diz ser.
 
3 - Dispositivos sempre atualizados
 
Sempre manter os softwares atualizados para controlar os dispositivos conectados a IoT para diminuir os riscos de possíveis exposições dos dados.
 
4 - Estratégias baseada em riscos
 
Para trabalhar com IoT, as empresas precisam desenvolver uma estratégia baseada nos riscos de segurança. Identificá-los, analisá-los e classificá-los por prioridade, levando em conta a probabilidade e o impacto que podem causar aos negócios. Dessa forma, a empresa tem condições e insumos que facilitam a definição da estratégia e os planos de ação para diminuir os riscos de exposição.
 
5 - Senhas Protegidas
 
Manter senhas fortes e utilizar a autenticação de mais de um fator são meios de inibir o acesso dos hackers às informações que estão disponíveis nos sistemas conectados a IoT. Ter uma solução de gestão de usuários privilegiados ligadoS a esses dispositivos também é uma forma de preservar os acessos.
 
6 - Serviços em Nuvem
 
Muitos dispositivos conectados à IoT são acessados por meio da nuvem, portanto, é necessário investir em criptografias dos dados e meios de comunicação.
 
7 - Testes e avaliações
 
Realizar testes periódicos de vulnerabilidades e pen-test ajudam a identificar os problemas de forma antecipada e permite corrigi-los antes de uma exposição.
 
8 – Equipe capacitada e treinada
 
Sabemos que a IoT trafega uma quantidade considerável de informações e dados valiosos, por isso, são alvos de hackers. É fundamental que a empresa tenha uma equipe preparada, olhando para segurança de maneira preventiva e antecipada, não apenas os responsáveis por segurança, mas estabelecer essa cultura para todos colaboradores, por meio de campanhas de conscientização e treinamentos.     
 
Essas recomendações são pontos importantes, mas não exclusivos, para que as empresas usufruam de todo o potencial da IoT sem tornarem-se vulneráveis a cibercrimosos. Além de garantir maior eficiência nos processos operacionais e a segurança aos dados dos usuários.
 
Sendo a porta de entrada para a Transformação Digital, a IoT agrega valor ao negócio e possibilita diversas conexões e parcerias. Por isso, podemos afirmar que a segurança da Informação e a IoT combinam e devem ser tratadas de maneira integral e orquestrada.
 
 
*André Toledo é sócio-diretor da SEC4YOU.

CONECTAR-SE COM DCD

ENTRAR


Esqueci a senha?

Criar conta MyDCD

Você precisa de profissionais qualificados?

regiões

region LATAM y España North America Europe Em Português Middle East Africa Asia Pacific

Whitepapers Ver Todos