Especialistas apontam 10 dicas de segurança na era de IoT

22 de Março de 2016 às 14:38
Divulgação/Internet

A Internet das Coisas (IoT) vem ganhando maior relevância com o passar do tempo, influenciada principalmente pelo amadurecimento das soluções. O problema maior agora é lidar com a segurança dos diversos dispositivos conectados e das informações que carregam. Pensando nisso, a Dell consultou dez especialistas de empresas diferentes para partilhar suas dicas sobre o tema.

Atenção aos dispositivos dos funcionários – Para o Krishna Narine, advogado fundador da Meredith & Narine e especializado em negócios litigiosos, a maioria das violações de dados são resultado de colaboradores que perdem o controle de dispositivos de propriedade da empresa, comonotebooks e tablets. Segundo ele, o problema é agravado pelos funcionários que usam os próprios smartphones nas tarefas do trabalho, ou seja, fazem uso do BYOD (sigla em inglês para Traga Seu Próprio Dispositivo). “Além de conscientizar os empregados sobre a necessidade de manter o controle de seus dispositivos, as empresas devem criptografar os equipamentos de sua propriedade, utilizando uma metodologia de criptografia certificada”, afirma Narine.

Segurança começa com fabricantes – “A segurança se encontra mais nas empresas que fabricam dispositivos de IoT no que as que adquirem esse tipo de solução”, afirma Emilian Papadopoulos, presidente da Good Harbor, companhia especializada em cibersegurança. Na visão do executivo, os fabricantes precisam projetar a segurança desde o início, tanto no softwarequanto no hardware. “É preciso pensar no tema como as empresas de aviação pensam na segurança de seus clientes”, diz.

Não tenha pressa – Frank Spano, diretor executivo do The Counterterrorism Institute (Instituto de Contraterrorismo), diz que é preciso moderação na hora de adotar a IoT, pois ela apresenta um tesouro de informações pessoais, dados financeiros e outros elementos confidenciais. “A tecnologia é incrível, e nós realmente estamos vivendo no futuro, mas a excessiva dependência de tecnologia é uma receita infalível para o desastre”, afirma.

Use o VPN – Para Bryce Hamlin, coordenador de Relações Públicas da Hide Me, especializada em soluções de privacidade na rede, o VPN (Virtual Private Network) assegura que a rede doméstica ou empresarial permita o tráfego apenas a partir de dispositivos verificados. “Com a popularização do IoT, é cada vez mais fácil para hackers acessarem informações verificadas através desses dispositivos”, afirma Hamlin. Na opinião dele, mesmos se dizendo como seguras, as conexões IoT só precisam de um erro de alguém para ter acesso a toda rede. “O uso do VPN pode evitar isso, adicionando uma camada de redundância que é muito subestimada no mundo de hoje”, diz.

Segurança desde o desenvolvimento – “As empresas que produzem dispositivos de IoT precisam garantir que eles tenham um desenvolvimento de software sólido, contando com testes de segurança”, aponta Andrew Storms, vice-presidente de Serviços de Segurança da New Context, consultoria especializada em segurança.

Automação será a chave – Para Cody Cornell, CEO da Swimlane, especializada em soluções de segurança, um sistema automatizado de respostas a incidentes pode identificar e resolver problemas de baixa complexidade e tarefas de alto volume com pouca intervenção humana, deixando os funcionários de segurança com mais tempo para lidar com questões mais complicadas. “Isso é fundamental, não só porque mais dispositivos irão criar mais tarefas, mas porque os ataques estão crescendo cada vez mais sofisticados”, diz o CEO. Outro lado positivo é que a mesma plataforma pode centralizar as informações a partir de ferramentas de segurança existentes, simplificando as operações.

Integração com inteligência de cibersergurança – “A relevância do Cyber Threat Intelligence (inteligência de ciberameaças) vai se tornar essencial para a segurança da informação”, afirma Mark Coderre, diretor de Segurança da OpenSky, consultoria especializada em migração para a nuvem. Para ele, é fundamental que as organizações sejam capazes de identificar os métodos utilizados pelos criminosos virtuais e avaliar a sua capacidade de prevenção.

Área de TI tem de estar preparada – As fabricantes de soluções de IoT precisam conscientizar os seus desenvolvedores de software e toda sua cadeia de fornecimento para que a segurança seja trabalhada em conjunto, aponta Prathap Dendi, gerente geral da AppDynamics, fornecedora de soluções de análise de dados. “É preciso que os desenvolvedores tenham uma visão completa da solução de IoT, e não apenas do seu componente, antes de escrever a primeira linha de código”, diz.

Não seja negligente – “A principal causa de falhas de segurança continua sendo a negligência do usuário”, afirma Felicite Moorman, CEO da Stratis, especializada em redes wireless. Segundo a executiva, é necessário a educação dos funcionários em torno de políticas de uso. “Ter compreensão clara de possíveis vulnerabilidades e limitar a acessibilidade de controle dentro da rede é de extrema importância para limitar e evitar sabotagem intencional”, diz.

Padrões de segurança – Para o CEO da InfoTech, Matti Kon, nós não temos compreensão e nem padrões sobre as capacidades dos hackers, ou seja, não temos o controle sobre a internet. “Ainda estamos na fase de criar tecnologias da internet.”

Fonte: IPNews

Link de acesso a matéria: http://revistasecurity.com.br/blog/iot-especialistas-apontam-10-dicas-de-seguranca/

Redação FENAVIST
Flávia Di Ferdinando
Lorena Braga