Como proteger a empresa para avanço da Internet das Coisas

A Internet das Coisas (IoT) ao mesmo tempo que gera novas oportunidades de negócio e recursos para potencializar operações e processos, também agrega riscos para empresas de todos os setores. O aproveitamento dessa tecnologia é um ganho exponencial. Ela amplia as possibilidades de conexão e tramitação de dados entre colaboradores, gestores e públicos-alvo de uma companhia.

Com a IoT, a gama de dispositivos a favor da interação, comunicação e colaboração aumenta consideravelmente. De fato, até 2020 existirão 34 bilhões de dispositivos conectados e movimentará investimentos de US$ 6 trilhões. Mas os riscos à segurança da informação crescem na mesma proporção, conforme explica Luciano Schilling, sócio-diretor do Grupo NGX (foto).

“Um dos principais pontos de atenção é notar que os equipamentos da Internet das Coisas, por mais triviais que sejam, seguem a composição básica: hardware + software. Pode ser um computador, um drone, um relógio ou um refrigerador, tudo envolve máquina mais programação. E, se para o usuário isso é um cenário inovador, para os hackers é velho conhecido. Logo, as políticas de segurança rígidas devem ser levadas para todos os dispositivos da IoT tão logo eles ingressem nas empresas. Não é porque é novidade que é impassível à falha: ao contrário, o novo atrai tanto bons quanto maus usuários, e isso pode colocar corporações em perigo”, explica Schilling.

Outra questão, segundo o executivo, está nos fabricantes. Também pelo quesito inovação, a segurança não é considerada um fator crítico no desenvolvimento de muitos destes dispositivos. “A maioria traz consigo o propósito de inovar, ampliar possibilidades de conexão, gerar mais informações e serviços, mas não tem a segurança na camada nativa. É por isso que cabe aos usuários pensar neste importante item, agregando proteção aos equipamentos de Internet das Coisas instalados nas organizações”, detalha o diretor.

Um terceiro ponto apontado pelo especialista é o preparo das estruturas. Antes de adotar uma estratégia de Internet das Coisas, ele aconselha a sentar com as equipes de TI e Segurança para definir regras e controles aplicáveis a todo este universo.

IoT & vulnerabilidades

Quarta questão: não trate a segurança de IoT de forma isolada. É importante que a política de proteção de sistemas, redes e dados compreenda todos os dispositivos presentes na corporação, só assim será possível ter uma visão unificada e homogênea, evitando perdas por descuidos pontuais ou dos chamados “pontos cegos”.

“Atualize suas estruturas de segurança. Nada do que era bom ontem será bom sempre, e assim como os dispositivos e sistemas evoluem, as medidas de proteção também devem avançar”, comenta Schilling. “Capacite e conscientize seus colaboradores sobre as políticas de segurança. Todos devem estar cientes das regras, permissões, proibições e afins para que os processos fluam de forma natural e colaborativa, minimizando os riscos internos”, complementa.

O especialista recomenda evitar o pensamento de que a Internet das Coisas não é para todos os negócios. Segundo ele, esta tecnologia já caiu no gosto do público geral, e não deixará de fora qualquer ambiente. Assim, ainda que uma empresa não adote estratégias oficiais da tecnologia, seus colaboradores e visitantes trarão dispositivos desta linha para o ambiente corporativo, e será preciso estar pronto para eles.

“A Internet das Coisas traz, sim, inúmeras possibilidades de ganho aos negócios. Mas, como traz também vulnerabilidades, é preciso se atualizar e se preparar”, declara o diretor. “Uma empresa protegida por uma estratégia de antecipação de riscos e previsão de defesa em caso de invasões por meio da IoT certamente está em vantagem competitiva”, finaliza.