A sua segurança IoT é robusta o suficiente?

A sua segurança IoT é robusta o suficiente?

Os dispositivos IoT apresentam um vetor de ataque no qual muitas organizações não tiveram que pensar no passado.

Imagem em destaque

De acordo com um novo estudo da Kaspersky, 64% das empresas usam soluções de Internet das Coisas (IoT) e 57% citam que sua maior preocupação com a tecnologia é uma violação de segurança cibernética. No entanto, 43% relatam que pelo menos um tipo de dispositivo IoT utilizado não está devidamente protegido. Embora isso possa não ser a maioria, o número de dispositivos IoT multiplicado por cada empresa resulta em uma quantidade significativa de vulnerabilidade na comunidade empresarial. E esse número está crescendo, com previsão de aumento de 9% no número global de dispositivos IoT conectados até 2025

Os ataques cibernéticos estão entre as coisas mais perturbadoras que podem acontecer a qualquer empresa, retirando recursos valiosos de tarefas críticas e diminuindo a marca da empresa. Os dispositivos IoT apresentam um vetor de ataque no qual muitas organizações não tiveram que pensar no passado. Portanto, se a sua empresa está preocupada com a segurança cibernética – e deveria estar – você deve pensar além da proteção de redes e dispositivos tradicionais. Nas seções a seguir, exploramos as etapas que você pode seguir para melhorar a segurança cibernética da IoT.

IoT em setores específicos

Antes de abordar a segurança cibernética da IoT, é importante entender como ela é usada no seu setor. Aqui estão alguns exemplos.

  • Assistência médica. Pacientes com doenças crônicas usam dispositivos IoT vestíveis, como rastreadores de condicionamento físico, oxímetros de pulso e relógios de pressão arterial, para monitorar sua condição e enviar informações sobre ela aos profissionais de saúde. Outros tipos de dispositivos são usados ​​em hospitais para monitorar o estado dos pacientes e das máquinas médicas.
  • Fabricação. Para melhorar as operações de fabricação, sensores IoT podem ser acoplados a máquinas e equipamentos para coletar dados e garantir o funcionamento ideal. Essas informações permitem que os operadores planejem e programem manutenção, reparo e substituição em alinhamento com os processos de negócios e o fluxo de caixa.
  • Logística. Sensores IoT são usados ​​para monitorar a movimentação de remessas, fornecer dados sobre informações armazenadas em armazéns e monitorar as condições de armazenamento e transporte.
  • Automotivo. Os dispositivos conectados permitem que carros e caminhões permaneçam conectados a serviços valiosos, como redes de segurança, dirijam de forma autônoma, alertem os motoristas sobre a manutenção necessária e rastreiem os veículos da frota.
  • Varejo. Os recursos baseados em sensores permitem que os estabelecimentos de varejo físicos forneçam novas experiências de compra, como provadores otimizados, informações perfeitamente cronometradas sobre os produtos e funcionalidade imediata.

Entenda a situação

No passado, o número de pontos de entrada para os cibercriminosos era limitado. Agora, os bilhões de unidades de IoT em operação criam vetores de ataque adicionais para que hackers entrem nas redes empresariais, à medida que o número de ataques DDoS de botnets em dispositivos IoT continua a crescer. Esses ataques impedem o funcionamento de sites, causando receitas incalculáveis ​​e perda de reputação. Outros tipos de ataques podem levar à perda de dados e ao compartilhamento de informações proprietárias em público ou com concorrentes.

O primeiro passo para prevenir tais cenários, garantindo uma segurança cibernética robusta da IoT, é ter uma noção de todo o seu ecossistema digital, desde sensores em caixas de transporte ou máquinas de produção até o refrigerador inteligente na sala de descanso. Como vários departamentos podem ter implantado dispositivos inteligentes por conta própria, é importante que a TI reúna todas essas informações e crie um banco de dados de cada dispositivo e avalie cada dispositivo quanto a fatores de risco.

Desenvolver Procedimentos

O próximo passo é desenvolver processos para colmatar lacunas de segurança. As seguintes ações específicas são bons pontos de partida.

  • Use uma política de acesso rigorosa. De acordo com um recente TechRepublic artigo, “Uma abordagem Zero Trust para segurança pressupõe que toda rede seja violada, toda máquina esteja comprometida e todo usuário esteja (involuntariamente ou não) em risco”.
  • Crie um programa de gerenciamento de vulnerabilidades. Um programa de gerenciamento de vulnerabilidades estabelece um processo contínuo para identificar e mitigar vulnerabilidades.
  • Use um gateway IoT dedicado. Um gateway IoT é uma plataforma física ou virtual que conecta dispositivos IoT – como sensores, módulos IoT e dispositivos inteligentes – à nuvem.
  • Garanta a governança da IoT. Essa abordagem inclui verificações rigorosas e autenticação de cada novo dispositivo, seguindo as diretrizes do fabricante, priorizando a privacidade dos dados e garantindo a conformidade com os requisitos de segurança.
  • Desenvolva uma abordagem de imunidade cibernética. A imunidade cibernética significa que os dispositivos IoT estão ligados através de outros dispositivos sem funcionalidade de segurança adicional, tornando os sistemas imunes a certos ataques cibernéticos.

Uma vez implementados estes procedimentos, cada dispositivo deve ser monitorizado continuamente, incluindo auditorias de segurança regulares.

Mitigar riscos de terceiros

Mesmo que você esteja fazendo tudo o que pode para fornecer segurança cibernética robusta internamente, poderá encontrar problemas adicionais com fornecedores terceirizados. Por exemplo, os funcionários do fornecedor podem ter acesso às suas redes. Embora você queira pensar o melhor deles, você deve tratá-los como se fosse um funcionário seu, com medidas de Confiança Zero em vigor. Não fazer isso é colocar toda a sua organização em risco.

Além de criar processos para revisão e reparo de segurança interna, você deve avaliar a postura de segurança das empresas com as quais escolhe trabalhar e garantir que elas estejam dispostas a trabalhar dentro dos seus parâmetros de segurança. Torne esta etapa parte do processo de verificação de cada novo fornecedor potencial. Certifique-se também de revisar seus fornecedores atuais para garantir que estejam em conformidade com suas políticas.

Crie um manual de segurança

Depois de reconhecer os fatores de risco específicos do seu setor, fazer um balanço do seu ecossistema digital e desenvolver procedimentos para mitigar riscos internos e de terceiros, documente todas essas informações em um manual de segurança cibernética que descreva suas políticas. Deve incluir como você protegerá seus sistemas, detectará e responderá a ameaças, comunicará entre os membros da equipe e recuperará dados em caso de violação.

Considere as alternativas

Então, a sua segurança IoT é robusta o suficiente? Provavelmente não. O melhor caminho a seguir é presumir que não é esse o caso e partir daí para determinar onde você está agora e quais devem ser seus próximos passos. Todo esse esforço pode parecer muito trabalhoso, mas considere as alternativas, que incluem um sistema em risco com o qual você sempre precisa se preocupar e o potencial de um desastre de dados do qual talvez você não consiga se recuperar.

Se você gostou disso, não deixe de conferir nossos outros artigos sobre IoT.

  • Aumento de pessoal para a Internet das Coisas
  • Como avaliar os pontos fortes e fracos da segurança e privacidade em dispositivos IoT
  • Chips, cadeias de suprimentos e IoT: desafios para um mundo pós-pandemia
  • Enfrentando a insegurança alimentar através da tecnologia

Conteúdo Relacionado

Comunicação IoT baseada em TCP/IP com plataforma ThingSpeak: IoT Parte 29

Monitor de temperatura IOT baseado em ESP8266 usando Adafruit Broker: IOT Parte 21

Monitor de temperatura IOT baseado em ESP8266 usando Adafruit Broker: IOT Parte 21

O Rails 8 está pronto para redefinir o Desenvolvimento Web

O Rails 8 está pronto para redefinir o Desenvolvimento Web

Sistema de detecção de incêndios florestais usando rede de sensores IoT

Sistema de detecção de incêndios florestais usando rede de sensores IoT

Como projetar um alarme inteligente baseado em IoT

Como projetar um alarme inteligente baseado em IoT

Controlando a luz LED no modo Zigbee API: IOT Parte 38

Controlando a luz LED no modo Zigbee API: IOT Parte 38

Sistema de monitoramento meteorológico baseado em IoT usando fótons de partículas

Sistema de monitoramento meteorológico baseado em IoT usando fótons de partículas

Projeto IoT de tomada CA inteligente baseado em fótons

Projeto IoT de tomada CA inteligente baseado em fótons

Sistema de eletricidade pré-pago baseado em IoT

Sistema de eletricidade pré-pago baseado em IoT

Como se comunicar entre PC e celular usando o protocolo MQTT via HiveMQ Broker: IOT Parte 18

Como se comunicar entre PC e celular usando o protocolo MQTT via HiveMQ Broker: IOT Parte 18

Comunicação M2M com segurança habilitada usando o CloudMQTT Broker: IOT Parte 19

Comunicação M2M com segurança habilitada usando o CloudMQTT Broker: IOT Parte 19

Como conectar o Arduino ao PC através da tecnologia Ethernet e protocolo MQTT: IOT Parte 24

Como conectar o Arduino ao PC através da tecnologia Ethernet e protocolo MQTT: IOT Parte 24

Como criar um menu digital baseado em IoT usando o aplicativo MIT Inventor

Como criar um menu digital baseado em IoT usando o aplicativo MIT Inventor

A Importância da Cibersegurança para Empresas

A Importância da Cibersegurança para Empresas

O Poder Transformador do Processamento de Eventos Complexos (CEP) na Era da IoT

O Poder Transformador do Processamento de Eventos Complexos (CEP) na Era da IoT

블로그로 돌아가기

댓글 남기기

댓글 게시 전에는 반드시 승인이 필요합니다.