Internet das Coisas: mais desafios para a segurança da informação

Internet das Coisas

Segundo uma análise da Gartner, o número de dispositivos conectados — ou seja, utilizando o conceito de Internet das Coisas — chegará a mais de 6 bilhões em 2016. Em 2020, esse número ultrapassará 21 bilhões.

Embora pareça uma mudança natural e inevitável, a verdade é que a Internet das Coisas traz ainda mais desafios do ponto de vista da segurança para a informação. Usuários e, principalmente, empresas, vão precisar prestar atenção a isso se quiserem realmente promover uma integração cada vez mais intensa. No artigo a seguir, você vai entender um pouco mais sobre esses riscos e desafios e saberá o que é necessário para lidar com eles.

A explosão dos objetos conectados

A explosão dos objetos conectados

A grande tendência trazida pela Internet das Coisas consiste na quantidade cada vez maior de objetos conectados à internet e chamados de inteligentes. Se antes os usuários tinham à disposição apenas o smartphone, tablet e notebook, hoje existem cada vez mais objetos que usam a internet.

A televisão foi um dos primeiros objetos a ficar inteligente e a ela seguiram-se tantos outros. Os smartwatches, por exemplo, são relógios que fazem muito mais do que ver a hora. Além de tudo, ainda inauguraram a categoria dos vestíveis ou wearables.

Atualmente, é cada vez mais comum ver em feiras de tecnologia e mesmo de decoração objetos que prometem integração total. Geladeiras conectadas à internet, sistemas de iluminação controlados pelo celular e fechaduras que transformam smartphones em chaves são apenas algumas das aplicações vistas mundo afora.

Mesmo as empresas podem mudar o jeito como lidam com a tecnologia. A aquisição de novos sensores e de novos hardwares que aumentam o fluxo de rede faz cada vez mais parte da realidade das empresas nessa era tecnológica. Soluções do tipo podem ser usadas desde a concepção de produtos até monitoramento logístico, por exemplo, de modo a favorecer os resultados.

Com os usuários cada vez mais conectados, a tendência é surjam objetos e soluções do tipo nas mais diferentes aplicações.

Os riscos para a segurança da informação

Riscos para a segurança da informação

Se, por um lado, a Internet das Coisas traz a possibilidade de estar conectado em qualquer lugar, por outro lado existe um risco muito maior referente à segurança da informação. Isso se dá porque os dados trafegam por novos caminhos e existe uma troca maior de dados.

Com isso, são criados novos pontos de vulnerabilidade. Se há mais objetos conectados, há também mais portas propícias a ataques e vazamentos de informações. Para pessoas físicas, há riscos envolvendo a segurança e a privacidade, mas para empresas o problema é ainda maior, já que há questões relacionadas não apenas a esses fatores, mas também a lucros, prejuízos e vantagens competitivas.

Uma empresa que tem seus dados financeiros vazados devido a uma integração proporcionada pela Internet das Coisas, por exemplo, vê-se muito mais exposta do que qualquer outro negócio. Os concorrentes podem se aproveitar dessa falha — ou mesmo explorá-la — e a empresa com os dados vazados pode perder espaço de mercado.

Com isso, é o aumento da vulnerabilidade o principal risco para a segurança da informação e o que exige uma atuação mais contundente. É somente ao mitigar o risco de que dados sejam vazados que a pessoa ou a empresa poderá usufruir livremente dos benefícios de integração oferecidos pela Internet das Coisas.

As possibilidades para enfrentar os riscos

Enfrentar os riscos

Conhecido o problema do aumento de vulnerabilidade, CIOs, gerentes e analistas precisam atuar de maneira a enfrentar e diminuir esses riscos.

A princípio, deve-se conhecer muito bem como funciona a tecnologia de informação. Isso significa conhecer como acontece a transmissão de dados, quais são as possíveis barreiras de segurança que podem ser impostas de modo a aumentar a segurança e também garantir a confiabilidade da solução em questão. Confiar apenas no que é apresentado pela solução gera um problema conhecido como obscuridade e que facilita o acesso a dados de maneira indevida.

Também é necessário pensar na integração adequada da solução oferecida. Cada negócio possui suas próprias particularidades, inclusive de segurança, então vale a pena realizar um projeto de integração que seja voltado para as necessidades específicas do negócio.

Muitas vezes, isso significa contar com firewalls e anti-malwares específicos e personalizados para o uso. Dependendo do volume de dados, é preciso inclusive que essa construção seja mais robusta para não criar pequenas falhas a serem exploradas.

A atualização constante de softwares de tecnologia e o uso de aplicativos e soluções reconhecidamente confiáveis também estão entre as boas práticas. Além disso, é possível considerar a possibilidade de realizar uma segmentação de rede para visitantes ou mesmo de acordo com o nível de segurança esperado para o setor da empresa.

Não menos importante, a capacitação dos usuários comuns para o uso dessa integração de tecnologia importa. Funcionários devem tomar o cuidado de não compartilharem informações em redes públicas de acesso, por exemplo, de modo a dificultar a invasão e o vazamento dos dados em qualquer ponto. Para isso, é preciso realizar um treinamento adequado de modo que todos estejam conscientes da importância e do valor das informações da empresa.

Isso significa que a decisão por usar uma solução de Internet das Coisas deve ser planejada não apenas do ponto de vista de implantação, mas também em relação à maturidade de TI. Nem toda empresa dispõe de um setor de TI realmente preparado para lidar com o aumento da segurança de informação, então é preciso pensar isso de maneira anterior à adoção.

O principal desafio para a segurança da informação que a Internet das Coisas oferece é o aumento da vulnerabilidade em geral, o que faz com que haja um aumento da estrutura de segurança para proteger os dados em questão. Nesse sentido, CIOs, gerentes e analistas precisam pensar em formas de construir e implantar uma estrutura de segurança robusta e que contemple a integração da empresa, sem esquecer a necessidade de treinar os usuários — ou seja, os funcionários — para o uso correto e adequado de soluções do tipo.

O que você pensa sobre o impacto da Internet das Coisas na segurança de informação? Participe nos comentários.

E-book "Guia para o sucesso na carreira de TI"

 

versao-4