Escolar Documentos
Profissional Documentos
Cultura Documentos
crescente disseminao de malwares para todo tipo de hardware e software (sejam sistemas
operacionais ou aplicativos), a preocupao com a Segurana da Informao (dados pessoais e
corporativos) tambm deve seguir entre as principais prioridades da indstria de Tecnologia
da Informao.
A Internet das Coisas traz centenas de milhares de dispositivos trocando informaes entre si
pela Internet. Informaes que, por exemplo, podem ter sido coletadas atravs de dispositivos
ligados ao corpo de um paciente e que pode enviar dados sobre o seu estado de sade e at
resultados de exames para o mdico, aonde quer que ele esteja localizado, podendo, inclusive,
ver estas informaes do seu smartphone. Estes dados podem ser facilmente interceptados,
modificados ou utilizados em benefcio de quem no detm direito sobre eles.
Manter o firewall e os softwares anti malwares atualizados, usar sempre programas originais e
atualizados, usar somente fontes confiveis ou lojas oficiais para download de aplicativos /
programas, no acessar informaes confidenciais ou realizar transaes financeiras usando
redes wi-fi pblicas, verificar a veracidade e autenticidade de um link antes de clicar sobre ele
e ter ateno quanto autenticidade dos certificados digitais que aparecem no navegador so
algumas das medidas de segurana a serem tomadas.
J pelo lado das empresas e provedores de servios, a principal mudana est na mentalidade.
Estamos preparados para receber estes dispositivos dentro da rede da empresa? Como isolar o
trfego dos usurios e aplicativos do trfego de dados sensveis ao negcio da empresa?
Como garantir a qualidade dos servios? Como garantir uma largura de banda suficiente para
atender a demanda das coisas sem impactar o core business da empresa? Enfim, todos
queremos aproveitar as oportunidades que a Internet das Coisas pode proporcionar e que elas
sempre possam vir acompanhadas da segurana adequada s informaes.A Internet das
Coisas (IoT) tem causado grandes transformaes no cotidiano das empresas e das pessoas.
Porm, isso tambm significa que mais informaes pessoais e de negcios sero passadas na
nuvem e, com isso, surgem novos riscos de segurana e tipos de ataques. Com tantas
empresas visando o futuro dos seus negcios e apostando nas vantagens que o mundo da IoT
promete, lderes empresariais precisam capacitar suas equipes tcnicas para criar redes de IoT
mais seguras.
A maioria das organizaes implanta diferentes tecnologias e processos para proteger os
elementos-chave de seus negcios, incluindo a rea de TI, que normalmente voltada para a
proteo de informaes e de Tecnologia Operacional (OT), encarregada de gerir redes de
controle que suportam infraestrutura crtica, bem como espaos fsicos.
Em um ambiente de IoT deve-se levar em conta a conciliao das prioridades de TI e de redes
de OT, equilibrando os requisitos de segurana e tambm implementar solues de segurana
digital para proteger igualmente todas as redes contra ataques. As solues devem ser
colocadas em prtica para defender o dispositivo, controlar os nveis da rede e os dados
arquivados e compartilhados. vital mudar a atual mentalidade que considera cada objeto
isoladamente, sem olhar para o todo. Os invasores esto tendo uma viso holstica da IoT e os
defensores devem fazer o mesmo.
Para garantir a segurana das redes de IoT, necessrio que os profissionais de TI e de OT
trabalhem juntos para garantir que um nvel elevado de proteo e controles dinmicos sejam
aplicados em toda a rede. Ao trabalhar em conjunto, a segurana pode ser aplicada em toda a
rede e permite a flexibilidade necessria a fim de atender as necessidades especficas de cada
um dos dois ambientes.
Para trabalhar em conjunto e em prol da segurana da IoT, os lderes tcnicos e de negcios
precisam considerar trs abordagens:
Visibilidade: preciso ver em tempo real as imagens de ameaas, aplicaes, dispositivos e
dados (incluindo as relaes entre eles) para dar inteligncia ao processo. Isso requer
controles dinmicos que promovam automao e anlise que permitam decises informadas.
Conscincia da ameaa: aprimoramento da capacidade para identificar ameaas (baseados no
entendimento do comportamento normal e anormal), mapeamento dos indicadores de
compromisso, tomada de decises e resposta rpida. Isto exige superar a complexidade e a
fragmentao dos ambientes.
Ao: quando uma ameaa ou um comportamento anormal so identificados necessrio agir.
Isso requer pessoas, processos e tecnologias trabalhando em conjunto.