Como as empresas devem se preparar para as ameaças de segurança geradas pela IoT

Por Colaborador externo | 16 de Junho de 2015 às 09h37

Por Marcos Ferreira*

A Internet das Coisas já é uma realidade, dispositivos médicos, industriais e pessoais já estão conectados à internet. E este mercado deve crescer muito nos próximos anos, com expectativa de que milhões de novos dispositivos sejam conectados, incluindo carros, eletrodomésticos e outros aparelhos que ainda serão inventados.

Ainda existe muita especulação quando se fala neste assunto, mas uma das grandes preocupações é como este grande número de dispositivos conectados poderá afetar a segurança corporativa. Atualmente é possível que um executivo utilize um relógio no qual pode sincronizar seu e-mail de trabalho; e o simples roubo deste relógio já se torna uma ameaça para a segurança da empresa na qual ele trabalha.

A segurança corporativa é uma corrida, continuamente são descobertos novos métodos de ataque, novas soluções são lançadas para combatê-los e o budget das empresas não consegue acompanhar toda essa evolução. Com o advento da Internet das Coisas novas necessidades de segurança serão criadas e, consequentemente, novas soluções também serão desenvolvidas. As empresas precisarão adaptar suas estruturas a fim de barrar as novas ameaças sem simplesmente bloquear o usuário e sem causar impactos no negócio.

O primeiro passo para se preparar é se organizar e conhecer bem a própria estrutura interna. Obter conhecimento sobre as ferramentas que possui e fazer bom uso delas é fundamental. Muitas vezes as ferramentas de segurança são subutilizadas; a empresa opta por incluir uma nova ferramenta para suprir uma necessidade, mas esta não se torna efetiva por não ser usada de forma adequada ou por não ter todo o seu potencial explorado.

É preciso fazer uma avaliação de risco detalhada e considerar como um ataque real poderia impactar o negócio. É preciso ainda olhar para todo o ambiente e se perguntar se o que já existe lá é capaz de suportar o negócio, se a equipe está bem treinada, se as soluções são adequadas, se as soluções implementadas estão se conversando e se são bem utilizadas. Se as ferramentas não forem suficientes, terão de ser renovadas.

Outro ponto fundamental para levar a segurança a outro nível é investir na integração das ferramentas. As soluções de segurança terão de se conectar cedo ou tarde e o compartilhamento de informações as tornam muito mais eficientes. Não será mais possível trabalhar com ferramentas pontuais e sim com ferramentas integradas, adequadas de acordo com cada negócio.

A cultura da segurança corporativa ainda é bastante reativa. Para conseguir investimentos existem barreiras que só são ultrapassadas depois de algum incidente ter acontecido. A Internet das Coisas e a massificação dos dispositivos conectados irão trazer mais riscos para a segurança corporativa. Cabe à segurança trazer a inteligência para dentro da empresa a fim de combater tais ameaças, antes que seja tarde.

*Marcos Ferreira é engenheiro de sistemas da Intel Security

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.