Os desafios em segurança digital com a 'Internet das Coisas'

Por Colaborador externo | 11 de Setembro de 2014 às 17h57

*Por Raphael D’Avila

A “Internet das Coisas” (IoT) tem causado grandes transformações no cotidiano das empresas e das pessoas. Porém, isso também significa que mais informações pessoais e de negócios serão passadas na nuvem e, com isso, surgem novos riscos de segurança e tipos de ataques. Com tantas empresas visando o futuro dos seus negócios e apostando nas vantagens que o mundo da IoT promete, líderes empresariais precisam capacitar suas equipes técnicas para criar redes de IoT mais seguras.

A maioria das organizações implanta diferentes tecnologias e processos para proteger os elementos-chave de seus negócios, incluindo a área de TI, que normalmente é voltada para a proteção de informações e de Tecnologia Operacional (OT), encarregada de gerir redes de controle que suportam infraestrutura crítica, bem como espaços físicos.

Em um ambiente de IoT deve-se levar em conta a conciliação das prioridades de TI e de redes de OT, equilibrando os requisitos de segurança e também implementar soluções de segurança digital para proteger igualmente todas as redes contra ataques. As soluções devem ser colocadas em prática para defender o dispositivo, controlar os níveis da rede e os dados arquivados e compartilhados. É vital mudar a atual mentalidade que considera cada objeto isoladamente, sem olhar para o todo. Os invasores estão tendo uma visão holística da IoT e os defensores devem fazer o mesmo.

Para garantir a segurança das redes de IoT, é necessário que os profissionais de TI e de OT trabalhem juntos para garantir que um nível elevado de proteção e controles dinâmicos sejam aplicados em toda a rede. Ao trabalhar em conjunto, a segurança pode ser aplicada em toda a rede e permite a flexibilidade necessária a fim de atender as necessidades específicas de cada um dos dois ambientes.

Para trabalhar em conjunto e em prol da segurança da IoT, os líderes técnicos e de negócios precisam considerar três abordagens:

  • Visibilidade: é preciso ver em tempo real as imagens de ameaças, aplicações, dispositivos e dados (incluindo as relações entre eles) para dar inteligência ao processo. Isso requer controles dinâmicos que promovam automação e análise que permitam decisões informadas.
  • Consciência da ameaça: aprimoramento da capacidade para identificar ameaças (baseados no entendimento do comportamento normal e anormal), mapeamento dos indicadores de compromisso, tomada de decisões e resposta rápida. Isto exige superar a complexidade e a fragmentação dos ambientes.
  • Ação: quando uma ameaça ou um comportamento anormal são identificados é necessário agir. Isso requer pessoas, processos e tecnologias trabalhando em conjunto.

Conforme mais automóveis, sistemas industriais, dispositivos médicos são conectados, assim como, mais empresas desenvolvem modelos de negócios com base na conectividade, a visibilidade das organizações deve se estender além de domínios de segurança tradicionais. É preciso agir quando os ataques são encontrados para que possamos vencer esta batalha.

*Raphael D’Avila é diretor de Vendas de Segurança da Cisco Brasil

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.