Ao parecer sim, mas é essencial contar com politicas de segurança solidas, dispositivos atualizados e uma equipe preparada
A internet das coisas (IoT em inglês) é como uma grande teia que interconecta dispositivos e objetos à internet, criando um imenso mar de informações e dados, bem como novos recursos e funcionalidades que possibilitam melhorar processos e até criar negócios. Esse conceito traz de maneira significativa facilidades para as empresas, transforma os modelos de negócios e permite maior controle sobre a rotina corporativa, além de diminuir erros, automatizar processos operacionais e facilitar a tomada de decisão. Sendo assim, ao conectar os processos da empresa, a IoT torna a produtividade mais dinâmica e interativa.
Da mesma forma que esse conceito se consolida e se torna fundamental na estratégia dos negócios, os riscos à segurança aumentam proporcionalmente, tornando a empresa e os dispositivos conectados por meio da IoT vulneráveis à ciberataques. Por isso, é fundamental adotar medidas que otimizem a segurança, que deve ser prioridade desde o início de cada serviço, negócio ou processo. Para isso, enfatizo alguns itens relevantes para pensarmos:
1 – Rever as políticas de segurança
A política de segurança deve ser adaptada à constante mudanças, afinal o mercado também está em constante transformação para atender a demanda social. Recentemente, entrou em vigor a nova lei geral de proteção de dados (LGPD), que regula o tratamento de informações pessoais e tem como objetivo garantir a liberdade e privacidade dos dados, requisitando das empresas uma adaptação às novas exigências do mercado.
2 – Identificar os possíveis alvos de ciberataques
Proteger as principais portas de entrada de hackers é um dos principais métodos para garantir a segurança dos ambientes. Cada novo ‘endpoint’ introduzido e conectado a IoT é uma nova porta de entrada para um hacker, portanto deve ser monitorada e protegida. Utilizar soluções de autenticação forte (múltiplo fator de autenticação), garante que o usuário que está acessando o dispositivo é quem realmente diz ser.
3 – Dispositivos sempre atualizados
Sempre manter os softwares atualizados para controlar os dispositivos conectados a IoT para diminuir os riscos de possíveis exposições dos dados.
4 – Estratégias baseada em riscos
Para trabalhar com IoT, as empresas precisam desenvolver uma estratégia baseada nos riscos de segurança. Identificá-los, analisá-los e classificá-los por prioridade, levando em conta a probabilidade e o impacto que podem causar aos negócios. Dessa forma, a empresa tem condições e insumos que facilitam a definição da estratégia e os planos de ação para diminuir os riscos de exposição.
5 – Senhas protegidas
Manter senhas fortes e utilizar a autenticação de mais de um fator são meios de inibir o acesso dos hackers às informações que estão disponíveis nos sistemas conectados a IoT. Ter uma solução de gestão de usuários privilegiados ligado a esses dispositivos também é uma forma de preservar os acessos.
6 – Serviços em nuvem
Muitos dispositivos conectados a IoT são acessados por meio da nuvem. Portanto, é necessário investir em criptografias dos dados e meios de comunicação.
7 – Testes e avaliações
Realizar testes periódicos de vulnerabilidades e ‘pentest’ ajudam a identificar os problemas de forma antecipada e permite corrigi-los antes de uma exposição.
8 – Equipe capacitada e treinada
Sabemos que a IoT trafega uma quantidade considerável de informações e dados valiosos, por isso, são alvos de hackers. É fundamental que a empresa tenha uma equipe preparada, olhando para segurança de maneira preventiva e antecipada, não apenas os responsáveis por segurança, mas estabelecer essa cultura para todos colaboradores, por meio de campanhas de conscientização e treinamentos.
Essas recomendações são pontos importantes, mas não exclusivos, para que as empresas usufruam de todo o potencial da IoT sem tornarem-se vulneráveis a cibercrimosos. Além de garantir maior eficiência nos processos operacionais e a segurança aos dados dos usuários.
Sendo a porta de entrada para a transformação digital, a IoT agrega valor ao negócio e possibilita diversas conexões e parcerias, por isso, podemos afirmar que a segurança da Informação e IoT combinam e devem ser tratadas de maneira integral e orquestrada.
*André Toledo é sócio-diretor da SEC4YOU
