4 estratégias para manter a segurança dos dispositivos IoT
Redação, Infra News Telecom
A IoT – Internet da coisas ganhou força nos últimos meses por contribuir para o combate à Covid-19 com soluções que incluem tecnologias de geolocalização, uso de dispositivos conectados para monitoramento de temperatura corporal e robôs inteligentes para desinfecção de áreas, enfatiza Glauco Volpe, head de serviços da Infosys, empresa especializada em serviços digitais.
“Mas, apesar do panorama promissor, essa hiperconexão também traz novos riscos à segurança das informações, pois ocasiona a perda de segurança perimetral. A questão da segurança precisa estar tão atualizada quanto a evolução dos dispositivos. Por isso, as companhias devem estar atentas às ameaças para usufruir dos benefícios dessas ferramentas conectadas”, acrescenta o executivo.
Ele destaca que “o Plano Nacional de Internet da coisas já estabelece a segurança entre um dos temas que integrarão seu plano de ação. Isso reforça que a proteção desses dispositivos deve ser muito alta, uma vez que se conectam automaticamente na rede por meio da Internet. Assim, é preciso estar atento à questão de autenticação de usuários, ao uso de devices alinhados às políticas de compliance da empresa e soluções de criptografia”.
O executivo ainda aponta que “o cenário deve permanecer aquecido pelo avanço das redes móveis 5G, que prometem mais interconectividade entre máquinas, objetos e dispositivos, com altas taxas de transferência de dados e baixa latência”. Além disso, esses dispositivos têm proporcionado soluções para diversos desafios gerados pelo distanciamento social, como o trabalho home office e utilização dos mais diversos tipos de delivery para manter uma distância segura.
Assim, Volpe acrescenta que, para garantir a proteção dos dados ao utilizar esses devices conectados à rede com segurança, é preciso implementar medidas baseadas em microssegmentação. “Essa abordagem garante que qualquer sistema crítico – como uma base de dados de cartões de crédito, sistemas de pagamento, sistemas de relacionamento com clientes etc. – seja isolado e protegido de ameaças”, completa.
Entre as principais práticas de segurança para IoT, o executivo destaca:
1 – Proteção de endpoints: o dispositivo deve contar com um sistema antivírus e ser adquirido de fabricantes sólidos. Além disso, é preciso atenção à atualização do firmware (software que fornece controle de baixo nível para o hardware específico do dispositivo) para que a segurança seja completa.
2 – Identificação dos usuários: aposte em firewalls, sistemas de detecção e prevenção de intrusão (IDS/IPS), além de ferramentas de autenticação e gestão de permissões para para identificar os usuários na rede. Isso garante maior controle de acesso ao ambiente.
3 – Segurança para as APIs: todas as pessoas, sistemas e devices autorizados na rede devem ter acesso mínimo necessário para realizar suas operações para não comprometer ambientes críticos.
4 – Data lake confiável: ao armazenar o conjunto de logs e informações que serão analisados por meio de machine learning e inteligência artificial, opte por tecnologias de storage e provedores reconhecidos no mercado.
“À medida que a linha entre o mundo físico e o digital se torna mais tênue, os negócios se tornam mais suscetíveis a riscos cibernéticos, por isso é importante revisar as estratégias de segurança das empresas. Dentre os riscos, há aqueles oriundos do crime cibernético e de agentes maliciosos, que usam os devices como ‘zumbis’ para ataques em massa a sites e serviços web, além da ameaça de controle do dispositivo por pessoas não autorizadas para coleta indevida de dados. Por isso, a estratégia de segurança deve abranger a comunidade externa e interna”, finaliza Volpe.
