Desafios de segurança com o avanço da IoT e da conectividade

A evolução de tecnologias avançadas, como a chegada do Wi-Fi 6, por exemplo, considerado a nova geração de redes sem fio, abre inúmeras portas para o desenvolvimento e popularização da internet das coisas, ou IoT. Esse avanço acompanha uma era em que as empresas demandam cada vez mais inovações para seus escritórios, como iluminação inteligente, sistemas de controle ambiental, salas de reuniões hi-tech, entre muitas outras.

Um fator importante ao acompanhar a onda da IoT e se beneficiar das novas soluções disponíveis é manter uma constante atenção na segurança, já que os riscos evoluem na mesma velocidade que as inovações. Um dispositivo de IoT simples, como uma Smart TV ligada em uma sala de reuniões, por exemplo, se estiver comprometido poderia servir de entrada para um invasor acessar toda a rede e roubar dados ou destruir informações confidenciais.

Uma recente pesquisa realizada pela Aruba em parceria com o Ponemon Institute, organização norte-americana especialista em estudos sobre confiança do consumidor, privacidade, proteção de dados e tecnologias emergentes de segurança de dados, buscou investigar os desafios de proteção em torno da IoT e como os profissionais de TI estão lidando com eles. Foram consultados cerca de 4 mil tomadores de decisão envolvidos com segurança de TI em todo o mundo.

Menos de 25% dos entrevistados acreditam que os dispositivos de IoT são seguros, enquanto 66% dizem possuir pouca ou nenhuma expertise para proteger esses dispositivos. Ainda segundo a pesquisa, 60% dos participantes sabem que até mesmo os equipamentos mais simples podem representar uma grande ameaça para sua rede.

O estudo também questionou quais as maneiras usadas pelos profissionais para proteção nas empresas em que atuam e foram identificadas diversas abordagens, como monitoramento contínuo do tráfego de rede, controle de acesso mais rigoroso, ferramentas de detecção e correção, além da observação de anomalias, entre outras.

A vulnerabilidade em torno dos dispositivos de IoT ocorre principalmente porque ainda não contam com a mesma força computacional para serem protegidos pelos métodos tradicionais. Eventualmente, podem se desconectar de uma rede, deixando de registrar suas atividades. Em contrapartida, as próprias redes se tornam importantes para proteção das soluções IoT, já que uma maneira eficiente de determinar se algum elemento foi comprometido é realizar o monitoramento e análise de tráfego constantemente.

É indispensável fechar essa lacuna de segurança que ainda existe no segmento IoT para que as organizações possam seguir em frente com projetos inovadores e transformadores, que unem os mundos físico e digital. Empresas que oferecem soluções avançadas em TI apostam na união de ferramentas para identificar adequadamente todos os tipos de dispositivos, sejam de IoT, móveis ou conectados por cabos, e então aplicar políticas apropriadas.

Ter uma visibilidade melhor de como os usuários e dispositivos estão interagindo em uma rede é um passo crucial pra tornar a segurança cibernética mais eficiente. Uma maneira adequada para a redução de riscos é combinar o controle de acesso com a análise de comportamento. Dessa forma, ataques envolvendo usuários, sistemas e dispositivos maliciosos, comprometidos ou negligentes podem ser identificados e corrigidos antes que possam danificar as operações e a reputação de uma organização.

*Eduardo Gonçalves é country manager da Aruba no Brasil