IoT. Os desafios para a segurança em 2018

IoT - Os desafios para a segurança em 2018 - BluePex - Blog do TI

IoT

Os desafios para a segurança em 2018

Dos paradigmas tecnológicos que ocupam a narrativa popular de muitos gestores é de que a segurança da informação, para a tranquilidade do que imaginam, anda associada a evolução tecnológica que os cercam.

O grande perigo desse pensamento é demonstrado pelos incontáveis eventos de vazamento de informações e incidentes de segurança da informação que tanto tem dado  prejuízos ao mercado.

Mas de todas as notícias envolvendo as falhas de segurança, nada será comparado ao que há por vir relacionado ao seguinte tema: “Internet das Coisas”.

Como já comentado em blog anterior, são transformações impulsionadas pelo aumento exponencial de dispositivos inteligentes conectados fora da “primeira vista” dos usuários e até mesmo dos gestores de TI. São cada vez mais dispositivos diferentes envolvidos!  Para se ter ideia do senso de proporções do crescimento o IHS (instituto britânico dedicado a entender o futuro) prevê que em 2020 atingiremos aproximadamente 75 milhões de dispositivos conectados à Internet. Não menos conservadora é a Intel com uma previsão de 200 bilhões de dispositivos conectados, Detalhe: em menos de 3 anos!

Independente de qualquer estimativa, o que se está diante dos olhos de poucos é a realidade de que uma explosão monumental de dispositivos conectados e diretamente proporcional o crescimento dos incidentes de segurança.

Para se entender o que está em jogo, é preciso enxergar que a transformação básica da IoT reside no que se poderá se fazer no dia a dia! não só do indivíduo mas também nas corporações e instituições. Exemplo: com os dispositivos inteligentes será possível monitorar equipamentos assim como a saúde pessoal, à nível de detalhes cada vez maiores!

Informações importantes que poderão possibilitar aumento no nível de conforto à escritórios, residências, controle de luz, som, temperatura, pressão, carros conectados, televisores, telões, diagnóstico de problemas antecipados  (imaginem à área de saúde?), hospitais, emergências, segurança pública, os mais diversos equipamentos, enfim… Muitas das possibilidades ainda não estão perceptíveis à primeiros olhos.

Alia-se a isso o crescimento do volume de dados gerados por todos esses dispositivos! Lembre-se: tanto dados gerados por humanos como por máquinas! Para se ter ideia, estima-se que 90% da quantidade de dados hoje no mundo foram gerados só nos últimos 2 anos.

A indústria de IoT que produz esses dispositivos em escala industrial, ainda tem se mostrado pouco capaz de resolver problemas de segurança, na eficácia e velocidade como as indústrias de software e hardware especializados. Está aí um maravilhoso “atalho” para hackers.

A Internet das Coisas começa, de forma efetiva, a transformar o mundo à nossa volta, e as ações práticas com relação a segurança de informações são urgentes. Se antes, os documentos associados a cada dispositivo caíam diretamente na cesta do lixo, agora os responsáveis deverão procurar e ler atentamente documentos como por exemplo: Políticas de Privacidade para pesquisarem como a empresa trata as informações e se as mesmas estão adequadas a políticas de segurança.

Dispomos alguns passos iniciais em forma de perguntas para suscitar luzes para processos e projetos ao futuro da segurança, seja na sua residência ou escritório:

1. Antes de serem armazenados, os dados das contas e senha mantidos são criptografados?

2. Existe sistema de detecção e bloqueio para aplicativos mal-intencionados e arquivos não autorizados que tentem acessar o dispositivo?

3. Arquitetura de chips de hardware – Evita o vazamento de dados separando o espaço físico do hardware para o software principal?

4. O sistema de banco de dados do cadastro de informações sensíveis dos dispositivos é terceirizado?

5. Como a empresa trata a segurança de informação em seus dispositivos?

6. Qual a política de privacidade das informações executada pela empresa?

7. Os recursos de segurança envolvem determinadas plataformas, além também de  aplicativos e hardware?

8. Os dados de conta e senha são migrados a servidores externos? Se sim,  em momento de migração os dados também são criptografados?

9. Qual é o sistema de navegação do dispositivo? (se houver).  O mesmo garante o uso seguro de serviços conectados à internet?

10. Durante as trocas de dados, todo o conteúdo é criptografado impedindo que terceiros os grampeiem e modifiquem, eliminando a possibilidade de acesso não autorizado às informações do usuário?

11. Os dispositivos, que possuem autenticação não automática, possuem teclado virtual?

12. O dispositivo utiliza mecanismos de vacina antimalware para detectar e impedir que o malware entre no sistema do dispositivo causando danos?

13. O dispositivo possui proteção de rede obstruindo ataques externos que podem invadir a rede?

14. O processo de autenticação é baseado no hardware?

15. Qual a política de privacidade da empresa que fez o dispositivo?

Estas são algumas perguntas básicas para elucidar um pouco o quanto seguro você estará com dispositivos IoT planejados para implantação. É natural que a medida que a indústria se modernize ainda mais e ganhe maturidade, muito das perguntas tornarão comuns em nosso dia dia.


Ainda com dúvidas? Fale com a BluePex®   | Texto: Marketing BluePex®