Home > Colunas

Segurança da informação e internet das coisas, é possível ter os dois?

Ao parecer sim, mas é essencial contar com politicas de segurança solidas, dispositivos atualizados e uma equipe preparada

André Toledo

13/04/2019 às 11h33

Foto: Shutterstock

A internet das coisas (IoT em inglês) é como uma grande teia que interconecta dispositivos e objetos à internet, criando um imenso mar de informações e dados, bem como novos recursos e funcionalidades que possibilitam melhorar processos e até criar negócios. Esse conceito traz de maneira significativa facilidades para as empresas, transforma os modelos de negócios e permite maior controle sobre a rotina corporativa, além de diminuir erros, automatizar processos operacionais e facilitar a tomada de decisão. Sendo assim, ao conectar os processos da empresa, a IoT torna a produtividade mais dinâmica e interativa.

Da mesma forma que esse conceito se consolida e se torna fundamental na estratégia dos negócios, os riscos à segurança aumentam proporcionalmente, tornando a empresa e os dispositivos conectados por meio da IoT vulneráveis à ciberataques. Por isso, é fundamental adotar medidas que otimizem a segurança, que deve ser prioridade desde o início de cada serviço, negócio ou processo. Para isso, enfatizo alguns itens relevantes para pensarmos:

1 - Rever as políticas de segurança

A política de segurança deve ser adaptada à constante mudanças, afinal o mercado também está em constante transformação para atender a demanda social. Recentemente, entrou em vigor a nova lei geral de proteção de dados (LGPD), que regula o tratamento de informações pessoais e tem como objetivo garantir a liberdade e privacidade dos dados, requisitando das empresas uma adaptação às novas exigências do mercado.

2 - Identificar os possíveis alvos de ciberataques

Proteger as principais portas de entrada de hackers é um dos principais métodos para garantir a segurança dos ambientes. Cada novo ‘endpoint’ introduzido e conectado a IoT é uma nova porta de entrada para um hacker, portanto deve ser monitorada e protegida. Utilizar soluções de autenticação forte (múltiplo fator de autenticação), garante que o usuário que está acessando o dispositivo é quem realmente diz ser.

3 - Dispositivos sempre atualizados

Sempre manter os softwares atualizados para controlar os dispositivos conectados a IoT para diminuir os riscos de possíveis exposições dos dados.

4 - Estratégias baseada em riscos

Para trabalhar com IoT, as empresas precisam desenvolver uma estratégia baseada nos riscos de segurança. Identificá-los, analisá-los e classificá-los por prioridade, levando em conta a probabilidade e o impacto que podem causar aos negócios. Dessa forma, a empresa tem condições e insumos que facilitam a definição da estratégia e os planos de ação para diminuir os riscos de exposição.

5 - Senhas protegidas

Manter senhas fortes e utilizar a autenticação de mais de um fator são meios de inibir o acesso dos hackers às informações que estão disponíveis nos sistemas conectados a IoT. Ter uma solução de gestão de usuários privilegiados ligado a esses dispositivos também é uma forma de preservar os acessos.

6 - Serviços em nuvem

Muitos dispositivos conectados a IoT são acessados por meio da nuvem. Portanto, é necessário investir em criptografias dos dados e meios de comunicação.

7 - Testes e avaliações

Realizar testes periódicos de vulnerabilidades e ‘pentest’ ajudam a identificar os problemas de forma antecipada e permite corrigi-los antes de uma exposição.

8 – Equipe capacitada e treinada

Sabemos que a IoT trafega uma quantidade considerável de informações e dados valiosos, por isso, são alvos de hackers. É fundamental que a empresa tenha uma equipe preparada, olhando para segurança de maneira preventiva e antecipada, não apenas os responsáveis por segurança, mas estabelecer essa cultura para todos colaboradores, por meio de campanhas de conscientização e treinamentos.

Essas recomendações são pontos importantes, mas não exclusivos, para que as empresas usufruam de todo o potencial da IoT sem tornarem-se vulneráveis a cibercrimosos. Além de garantir maior eficiência nos processos operacionais e a segurança aos dados dos usuários.

Sendo a porta de entrada para a transformação digital, a IoT agrega valor ao negócio e possibilita diversas conexões e parcerias, por isso, podemos afirmar que a segurança da Informação e IoT combinam e devem ser tratadas de maneira integral e orquestrada.

*André Toledo é sócio-diretor da SEC4YOU

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail