Recursos/White Papers

Tecnologia

Como se preparar para as ameaças de segurança da Internet das Coisas

Obter conhecimento sobre as ferramentas que possui e fazer bom uso delas é fundamental

Marcos Ferreira *

Publicada em 16 de junho de 2015 às 08h38

A Internet das Coisas já é uma realidade. Dispositivos médicos, industriais e pessoais já estão conectados à Internet. E este mercado deve crescer muito nos próximos anos, com expectativa de que milhões de novos dispositivos sejam conectados, incluindo carros, eletrodomésticos e outros aparelhos que ainda serão inventados. 

Ainda existe muita especulação quando se fala neste assunto, mas uma das grandes preocupações é como este grande número de dispositivos conectados poderá afetar a segurança corporativa. Atualmente é possível que um executivo utilize um relógio para sincronizar seu e-mail de trabalho; e o simples roubo deste relógio já se tornar uma ameaça para a segurança da empresa na qual trabalha.

A segurança corporativa é uma corrida. Continuamente são descobertos novos métodos de ataque, novas soluções são lançadas para combatê-los e o budget das empresas não consegue acompanhar toda essa evolução. Com o advento da Internet das Coisas novas necessidades de segurança serão criadas e, consequentemente, novas soluções também serão desenvolvidas. As empresas precisarão adaptar suas estruturas a fim de barrar as novas ameaças sem simplesmente bloquear o usuário e sem causar impactos no negócio.

O primeiro passo para se preparar é se organizar e conhecer bem a própria estrutura interna. Obter conhecimento sobre as ferramentas que possui e fazer bom uso delas é fundamental. Muitas vezes as ferramentas de segurança são subutilizadas; a empresa opta por incluir uma nova ferramenta para suprir uma necessidade, mas esta não se torna efetiva por não ser usada de forma adequada ou por não ter todo o seu potencial explorado.

É preciso fazer uma avaliação de risco detalhada e considerar como um ataque real poderia impactar o negócio. É preciso ainda olhar para todo o ambiente e se perguntar se o que já existe lá é capaz de suportar o negócio, se a equipe está bem treinada, se as soluções são adequadas, se as soluções implementadas estão se conversando e se são bem utilizadas. Se as ferramentas não forem suficientes, terão de ser renovadas.

Outro ponto fundamental para levar a segurança a outro nível é investir na integração das ferramentas. As soluções de segurança terão de se conectar cedo ou tarde e o compartilhamento de informações as tornam muito mais eficientes. Não será mais possível trabalhar com ferramentas pontuais e sim com ferramentas integradas, adequadas de acordo com cada negócio. 

A cultura da segurança corporativa ainda é bastante reativa. Para conseguir investimentos existem barreiras que só são ultrapassadas depois de algum incidente ter acontecido. A Internet das Coisas e a massificação dos dispositivos conectados irão trazer mais riscos para a segurança corporativa. Cabe à área de segurança trazer a inteligência para dentro da empresa com a finalidade de combater tais ameaças, antes que seja tarde.

 

(*) Marcos Ferreira é engenheiro de sistemas da Intel Security



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui