Segurança digital e a Internet das Coisas: afinal, o que fazer?
Autor: Telium Networks
Publicação: 14/09/2018 às 02:32
Automação e produtividade estão no topo das prioridades para as novas tendências da área da computação. No entanto, embora a indústria esteja caminhando para um novo nível de interação entre máquinas, é importante assegurar que segurança digital e a Internet das Coisas sejam desenvolvidas em conjunto.
E você, já pensou nas implicações da Internet das Coisas para a segurança de dados? Sabe o que a empresa precisa fazer para ter uma infraestrutura, processos e informações devidamente resguardados?
Então, acompanhe este post! Vamos tratar sobre esse assunto e mostrar como a sua empresa pode se preparar para essa nova revolução de forma segura.
Como garantir a segurança digital diante da Internet das Coisas
Já falamos em outro post que, embora seja capaz de revolucionar o funcionamento da indústria e serviços, a Internet das Coisas oferece sérias ameaças à segurança.
Por isso, as discussões sobre a Indústria 4.0 não podem fugir deste tema, e a busca de soluções para o problema deve receber a devida atenção de todos os envolvidos no desenvolvimento dessa tecnologia.
Mas como se preparar para esse contexto e tomar as medidas necessárias para garantir a segurança digital? Conheça a posição de alguns especialistas:
1. Entenda as principais vias de acesso aos dispositivos
Recentemente, vimos que o simples acesso a links “inocentes” foi capaz de infectar milhões de máquinas e muitas redes ao redor do mundo. Por isso, todo usuário precisa perder sua ingenuidade e entender que mesmo ações aparentemente inofensivas possibilitam invasões.
Entre as principais vias de acesso ilegal para acessar recursos ou dados de dispositivos conectados estão o próprio dispositivo, a infraestrutura de nuvem e a rede.
As empresas precisam se preparar para criar tanto normas quanto recursos capazes de proteger principalmente esses três pilares. Entender as ameaças é a melhor forma de blindar seu equipamento e sistemas de ataques maliciosos.
2. Proteja os dispositivos
Com a internet das coisas, a perspectiva é de que um número exponencialmente maior de dispositivos estejam conectados. A ideia é que as máquinas definitivamente “conversem entre si”, em uma relação conhecida como M2M (machine to machine).
Portanto, se hoje os seus pontos de vulnerabilidade são dispositivos como computadores, smartphones, tablets ou alguns relógios, em um futuro próximo esse número aumentará de forma incontrolável.
Essa possibilidade de comunicação se estenderá de forma maciça. TVs, geladeiras, carros, medidores inteligentes, monitores de saúde, dispositivos vestíveis (também conhecidos como wearables) responderão a gadgets. Na indústria, isso envolverá as próprias máquinas e equipamentos da linha de produção.
Por isso, é necessário pensar em soluções para blindar esses dispositivos, impedindo que o acesso mal intencionado a um deles afete outras máquinas interconectadas.
3. Utilize uma rede segmentada para esses dispositivos
Antes de iniciar um ambiente IoT, é importante se assegurar de que esses dispositivos serão conectados a uma plataforma segura. Softwares, antivírus e firewalls devem ser perfeitamente atualizados para evitar ameaças.
Além disso, esse conjunto deve utilizar uma rede segmentada, voltada exclusivamente ao atendimento dessa demanda. Essa medida previne que eles sejam infectados por ameaças externas ao sistema e, em situação contrária, também impede a disseminação de problemas internos.
4. Controle rigorosamente o acesso
É preciso tomar cuidado não só com as pessoas que acessam a rede, mas também em relação às permissões que os próprios dispositivos terão em relação ao controle de outras máquinas.
As permissões para cada dispositivo devem ser minuciosamente detalhadas e exaustivamente testadas, para garantir que eles não sejam capazes de efetuar ações ou desencadear o funcionamento anômalo de outras máquinas.
Também é preciso se assegurar de que a configuração estabeleça quais dispositivos têm prioridade em relação aos recursos, em que momentos eles poderão utilizá-los e até mesmo o conjunto de informações aos quais têm acesso.
Isso evita que diversos dispositivos tentem utilizar os recursos da rede ao mesmo tempo, prejudicando o desempenho e sobrecarregando-a.
5. Definir pré-requisitos para a aquisição de dispositivos
A escolha dos equipamentos deve ser extremamente criteriosa. Ela deve atentar para padrões de segurança e estabelecer protocolos referentes à comunicação, autenticação e armazenamento de informações.
É preciso adotar também procedimentos para a inclusão de novos dispositivos. Para garantir que eles sejam compatíveis com o grau de segurança, a empresa deve ser firme e não permitir que usuários testem novas opções sem uma avaliação da equipe responsável.
Se a empresa tem uma política de BYOD (Bring Your Own Device), ela precisa ser revista. A incorporação dessas ferramentas exige vigilância e é preciso oferecer as condições necessárias à manutenção da segurança.
6. Garanta também a proteção da nuvem
Entre as principais portas de entradas para as ameaças está o ambiente em nuvem que conecta os dispositivos. Portanto, é importante verificar a segurança e garantir que os dados armazenados dessa forma sejam devidamente criptografados. Além disso, é fundamental contar com um provedor que tome todas as precauções referentes à área.
7. Monitore o sistema constantemente
Embora a indústria esteja muito ansiosa para desfrutar dos benefícios da Indústria 4.0 e da Internet das coisas, todo período adaptativo exige um monitoramento frequente dos recursos desenvolvidos.
Por isso, esses dispositivos precisam ser supervisionados constantemente e ter seu funcionamento sempre monitorado por meio de NOCs (Network Operation Centers) e SOCs (Security Operation Centers). Também é recomendável criar um mecanismo que centralize os logs e identifique imediatamente anomalias de uso ou acesso.
Enfim, tanto as pessoas quanto as empresas precisam entender que, pelo menos em uma etapa inicial, esses recursos não devem ser utilizados para atividades críticas, que não permitem o controle ou não ofereçam o nível de segurança adequado.
Qual o tamanho do desafio de conciliar segurança digital e a Internet das Coisas
Como podemos perceber, garantir a segurança digital em um ambiente dominado pela IoT é um desafio complexo. É preciso utilizar soluções já conhecidas, desenvolvidas ao longo de décadas, mas aliadas a técnicas inovadoras.
A grande questão é que muitas dessas inovações ainda estão em fase de desenvolvimento e amadurecimento. Portanto, durante todo esse período necessário para criá-las, testá-las, analisá-las e aperfeiçoá-las será necessário monitorar essas ferramentas com grande atenção, garantindo a segurança necessária à sua utilização.
O primeiro passo é implantar adequadamente as medidas acima. Quando colocadas em prática, elas podem reduzir potencialmente as ameaças ou seus impactos, bem como evitar a exposição indevida das empresas garantir a segurança de seus dados.
Gostou do post? Entendeu a complexidade do desafio de conciliar segurança digital e a Internet das Coisas? Quer ter acesso a outros conteúdos como este? Então assine agora mesmo a newsletter e receba artigos indispensáveis em seu e-mail.