A Internet das Coisas é uma ferramenta de negócios poderosa, que abre novas portas para conectividade, dados e eficiência. No entanto, à medida que a IoT cresce e se torna mais comum, os riscos também aumentam. Dentro deste cenário, uma grande variedade de dispositivos podem ser conectados ao redor do mundo, como já falamos aqui no blog algumas vezes.

Segurança 20 de março de 2018

A Internet das Coisas é uma ferramenta de negócios poderosa, que abre novas portas para conectividade, dados e eficiência. No entanto, à medida que a IoT cresce e se torna mais comum, os riscos também aumentam. Dentro deste cenário, uma grande variedade de dispositivos podem ser conectados ao redor do mundo, como já falamos aqui no blog algumas vezes. O Gartner estima que o número de dispositivos conectados aumentará 31% no ano de 2017 em relação a 2016, chegando a 20,4 bilhões de dispositivos em 2020. No entanto, adicionar mais dispositivos pode tirar alguns recursos básicos de segurança e colocar esses dispositivos e suas redes em risco. É possível aproveitar os muitos recursos da Internet of Things sem sacrificar a segurança digital da sua empresa.

É preciso saber quais dispositivos estão conectados Um dos primeiros passos para manter seus clientes seguros é saber quais dispositivos estão conectados à IoT. Afinal, você não pode controlar um problema se você não sabe se ele existe. Todos os dispositivos conectados à Internet das Coisas compartilham informações, mas o tipo de informação transmitida pode ser diferente. Nem todos os dispositivos têm as mesmas medidas de segurança e alguns dispositivos são fabricados para serem mais seguros do que outros.

Antes de adicionar qualquer dispositivo à rede, a empresa e seu departamento de TI devem estar cientes dos riscos e medidas de cibersegurança necessárias para garantir que os dispositivos não prejudiquem a segurança. Todas as empresas devem ter um banco de dados ou lista de dispositivos atuais, suas localizações, o tipo de dados que geram, o que eles controlam e as redes que utilizam para se comunicar. Isso pode incluir tudo, desde sensores para equipamentos de fabricação até dispositivos e tablets utilizados pelos funcionários para autocondução de carros e máquinas. Manter um inventário atualizado dos dispositivos conectados é importantíssimo para a criação de um sistema de segurança empresarial forte, bem como para garantir que tudo esteja protegido e todos os dispositivos estejam atualizados com as mais novas medidas de segurança e proteções.

Plano de segurança abrangente Com uma compreensão básica de quais dispositivos estão conectados à IoT, a revenda de TI pode criar um plano de segurança personalizado para cada cliente. Como quase todos em um negócio provavelmente trabalham com dispositivos IoT até certo ponto, os colaboradores em todos os níveis de uma organização devem estar conscientes dos riscos e o que fazer, se seu dispositivo é pirateado ou atacado. Tal como acontece com todas as iniciativas de cibersegurança, as proteções da IoT devem ser desenvolvidas por equipes multifuncionais que incluem profissionais de TI e segurança digital, gerentes de unidades de negócios e executivos de C-Level. Além das proteções de dispositivos e redes, os planos de segurança de implementações de Internet das Coisas devem incluir planos de resposta a incidentes e outras informações relevantes, como requisitos legais e regulamentares que podem ser aplicados.

O plano de segurança deve começar com coisas tão básicas como a definição de senhas efetivas, que é uma das melhores maneiras de prevenir ataques cibernéticos. Os funcionários devem saber o que fazer se sentem um ataque e testes regulares devem ser agendados, para que todos os colaboradores possam praticar a detecção e o rápido desligamento em um possível ataque. O plano de segurança deve considerar o pior cenário e garantir que tudo esteja coberto.   Garanta a segurança física Algumas das maiores ameaças com a Internet das Coisas são físicas. Como os dispositivos IoT podem ser usados para controlar muitas coisas físicas de forma remota, correm o risco de ser pirateados e os espaços físicos quebrados ou roubados.

Um número crescente de empresas usa sensores IoT para bloquear portas e janelas e para proteger materiais sensíveis. Em vez de ter que bloquear ou desbloquear fisicamente uma porta, os sensores podem simplesmente desbloquear as portas corretas para os colaboradores que estão usando um crachá que lhes concede acesso, por exemplo. No entanto, apenas porque uma empresa possui sensores IoT não significa que eles podem economizar na segurança física. Os dispositivos podem ser facilmente pirateados, o que permitiria que uma janela ou porta fosse desbloqueada erroneamente. Ao manter a segurança física tão apertada quanto antes de adicionar um componente, as empresas podem ter outro conjunto de olhos e ouvidos para garantir que seu espaço e dados físicos sejam seguros.

Dicas para proteger os dispositivos IoT Também existem algumas dicas importantes para proteger os dispositivos IoT dos seus clientes: Garanta que os padrões de “usuário” e “senha” sejam modificados. Essa é a primeira coisa que um hacker vai procurar quando estiver tentando invadir a rede do seu cliente a fim de comprometer dispositivos. Garanta também que todos os dispositivos estejam atualizados com os firmwares e atualizações mais recentes. Use criptografia, mesmo para os arquivos armazenados no banco de dados da rede. Monitore o tráfego externo desses dispositivos para verificar se há alguma coisa estranha acontecendo. Tenha certeza que os dispositivos possuem certificados SSL produzidos no processo de fabricação ou adicionados posteriormente para garantir a identidade do dispositivo e facilitar o processo de autenticação.   Nenhum negócio nunca será completamente imune a um ataque cibernético, mas estar preparado e ser informado pode ser extremamente útil na prevenção e mitigação de possíveis ataques.