|
Segurança da informação e Internet das Coisas, é possível ter os dois? |
| SEC4YOU | A Internet of Things (termo em inglês para Internet das Coisas, IoT) é como uma grande teia que interconecta dispositivos e objetos à internet, criando um imenso mar de informações e dados, bem como novos recursos e funcionalidades que possibilitam melhorar processos e até criar negócios. Esse conceito traz de maneira significativa facilidades para as empresas, transforma os modelos de negócios e permite maior controle sobre a rotina corporativa, além de diminuir erros, automatizar processos operacionais e facilitar a tomada de decisão. Sendo assim, ao conectar os processos da empresa, a IoT torna a produtividade mais dinâmica e interativa.
Da mesma forma que esse conceito se consolida e se torna fundamental na estratégia dos negócios, os riscos à segurança aumentam proporcionalmente, tornando a empresa e os dispositivos conectados por meio da IoT vulneráveis à cyberataques. Por isso, é fundamental adotar medidas que otimizem a segurança, que deve ser prioridade desde o início de cada serviço, negócio ou processo. Para isso, enfatizo alguns itens relevantes para pensarmos:
1 - Rever as políticas de segurança
A política de segurança deve ser adaptada à constante mudanças, afinal o mercado também está em constante transformação para atender a demanda social. Recentemente, entrou em vigor a nova lei geral de proteção de dados (LGPD), que regula o tratamento de informações pessoais e tem como objetivo garantir a liberdade e privacidade dos dados, requisitando das empresas uma adaptação às novas exigências do mercado.
2 - Identificar os possíveis alvos de cyberataques
Proteger as principais portas de entrada de hackers é um dos principais métodos para garantir a segurança dos ambientes. Cada novo endpoint introduzido e conectado a IoT é uma nova porta de entrada para um hacker, portanto deve ser monitorada e protegida. Utilizar soluções de autenticação forte (múltiplo fator de autenticação), garante que o usuário que está acessando o dispositivo é quem realmente diz ser.
3 - Dispositivos sempre atualizados
Sempre manter os softwares atualizados para controlar os dispositivos conectados a IoT para diminuir os riscos de possíveis exposições dos dados.
4 - Estratégias baseada em riscos
Para trabalhar com IoT, as empresas precisam desenvolver uma estratégia baseada nos riscos de segurança. Identificá-los, analisá-los e classificá-los por prioridade, levando em conta a probabilidade e o impacto que podem causar aos negócios. Dessa forma, a empresa tem condições e insumos que facilitam a definição da estratégia e os planos de ação para diminuir os riscos de exposição.
5 - Senhas protegidas
Manter senhas fortes e utilizar a autenticação de mais de um fator são meios de inibir o acesso dos hackers às informações que estão disponíveis nos sistemas conectados a IoT. Ter uma solução de gestão de usuários privilegiados ligado a esses dispositivos também é uma forma de preservar os acessos.
6 - Serviços em nuvem
Muitos dispositivos conectados à IoT são acessados por meio da nuvem, portanto, é necessário investir em criptografias dos dados e meios de comunicação.
7 - Testes e avaliações
Realizar testes periódicos de vulnerabilidades e pen-test ajudam a identificar os problemas de forma antecipada e permite corrigi-los antes de uma exposição.
8 – Equipe capacitada e treinada
Sabemos que a IoT trafega uma quantidade considerável de informações e dados valiosos, por isso, são alvos de hackers. É fundamental que a empresa tenha uma equipe preparada, olhando para segurança de maneira preventiva e antecipada, não apenas os responsáveis por segurança, mas estabelecer essa cultura para todos colaboradores, por meio de campanhas de conscientização e treinamentos.
Essas recomendações são pontos importantes, mas não exclusivos, para que as empresas usufruam de todo o potencial da IoT sem tornarem-se vulneráveis a cybercrimosos. Além de garantir maior eficiência nos processos operacionais e a segurança aos dados dos usuários.
Sendo a porta de entrada para a Transformação Digital, a IoT agrega valor ao negócio e possibilita diversas conexões e parcerias, por isso, podemos afirmar que a segurança da Informação e IoT combinam e devem ser tratadas de maneira integral e orquestrada.
André Toledo é sócio-diretor da SEC4YOU, empresa brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos.
SEC4YOU Fundada em 2009, a SEC4YOU é uma empresa 100% brasileira de segurança da informação focada em serviços e soluções de Gestão de Identidades, Application Security / DevSecOps, LGPD e Cybersecurity atendendo Segurança em Transformação Digital para os mais diferentes segmentos. A PAIXÃO pelo que faz e o COMPROMISSO com resultados é o que faz da SEC4YOU uma das principais empresas do ramo no país. Para mais informações, acesse http://www.sec4you.com.br
Informações para a imprensa Raquel Arruda – raquel.arruda@sec4you.com.br – (11) 3522-4849 / (11) 97615-130
|
|
|
|
|
|