Infosys destaca pontos para a segurança dos dispositivos IoT

A Internet da Coisas (IoT) ganhou força nos últimos meses por contribuir para o combate à Covid-19 com soluções que incluem tecnologias de geolocalização, uso de dispositivos conectados para monitoramento de temperatura corporal e robôs inteligentes para desinfecção de áreas. Antes dos primeiros impactos da Covid-19 na economia, um relatório do McKinsey Global Institute indicava que a IoT teria um impacto potencial de US$ 3,9 trilhões a US$ 11,1 trilhões por ano até 2025. O Banco Nacional de Desenvolvimento Econômico e Social (BNDES) também estimou que aplicativos e soluções de IoT deveriam movimentar US$ 132 bilhões na economia brasileira no mesmo período.
Contudo, apesar do panorama promissor, essa hiperconexão também traz novos riscos à segurança das informações, pois ocasiona a perda de segurança perimetral. A Infosys, empresa global em serviços digitais, que agrega novas tecnologias a metodologias seguras, ressalta que a questão da segurança precisa estar tão atualizada quanto a evolução dos dispositivos. Por isso, as companhias devem estar atentas às ameaças para usufruir dos benefícios dessas ferramentas conectadas.
Glauco Volpe, head de Serviços da Infosys, destaca que “o Plano Nacional de Internet da Coisas já estabelece a segurança entre um dos temas que integrarão seu plano de ação. Isso reforça que a proteção desses dispositivos deve ser muito alta, uma vez que se conectam automaticamente na rede por meio da internet. Assim, é preciso estar atento à questão de autenticação de usuários, ao uso de devices alinhados às políticas de compliance da empresa e soluções de criptografia”.

O executivo aponta que “o cenário deve permanecer aquecido pelo avanço das redes móveis 5G, que prometem mais interconectividade entre máquinas, objetos e dispositivos, com altas taxas de transferência de dados e baixa latência”. Além disso, esses dispositivos têm proporcionado soluções para diversos desafios gerados pelo distanciamento social, como o trabalho home office e utilização dos mais diversos tipos de delivery para manter uma distância segura.
Assim, Volpe acrescenta que, para garantir a proteção dos dados ao utilizar esses devices conectados à rede com segurança, é preciso implementar medidas baseadas em microssegmentação. “Essa abordagem garante que qualquer sistema crítico – como uma base de dados de cartões de crédito, sistemas de pagamento, sistemas de relacionamento com clientes etc. – seja isolado e protegido de ameaças”, completa.
Entre as principais práticas de segurança para IoT, o executivo destaca:
Proteção de endpoints: o dispositivo deve contar com um sistema antivírus e ser adquirido de fabricantes sólidos. Além disso, é preciso atenção à atualização do firmware (software que fornece controle de baixo nível para o hardware específico do dispositivo) para que a segurança seja completa.
Identificação dos usuários: aposte em firewalls, sistemas de detecção e prevenção de intrusão (IDS/IPS), além de ferramentas de autenticação e gestão de permissões para para identificar os usuários na rede. Isso garante maior controle de acesso ao ambiente.
Segurança para as APIs: todas as pessoas, sistemas e devices autorizados na rede devem ter acesso mínimo necessário para realizar suas operações para não comprometer ambientes críticos.
Data lake confiável: ao armazenar o conjunto de logs e informações que serão analisados por meio de machine learning e inteligência artificial, opte por tecnologias de storage e provedores reconhecidos no mercado.
“À medida que a linha entre o mundo físico e o digital se torna mais tênue, os negócios se tornam mais suscetíveis a riscos cibernéticos, por isso é importante revisar as estratégias de segurança das empresas. Dentre os riscos, há aqueles oriundos do crime cibernético e de agentes maliciosos, que usam os devices como ‘zumbis’ para ataques em massa à sites e serviços web, além da ameaça de controle do dispositivo por pessoas não autorizadas para coleta indevida de dados. Por isso, a estratégia de segurança deve abranger a comunidade externa e interna”, finaliza Volpe.