O mundo globalizado e interconectado está em constante modificação. Um exemplo é a chegada do conceito de Internet das Coisas (ou Internet of Things, IoT), que pretende revolucionar cada vez mais a interação entre máquinas e seres humanos. A questão que surge nesse momento é: como está a segurança digital em todo esse processo?

Há diversos desafios a ultrapassar — é verdade. Porém, esse cenário já é uma realidade e não é possível voltar atrás. Cabe às empresas começarem a cuidar da segurança de seus dados para evitar potenciais ataques e vazamentos de informações.

Para explicar melhor esse contexto, vamos mostrar, neste post, quais são os principais desafios da segurança no mundo digital. Assim, a sua empresa pode encontrar soluções para os problemas e estar mais preparada para esse novo contexto.

Então, vamos lá?

A IoT e a segurança digital

O mundo totalmente conectado já deixou de ser lenda e virou realidade. No entanto, essa situação também traz problemas, que devem ser enfrentados para haver um melhor aproveitamento dos benefícios da tecnologia.

Segundo dados da McKinsey & Company, divulgados pelo site CIO, a IoT deve gerar 6 trilhões de dólares em todo o mundo até 2025. Esse número expressivo é devido aos benefícios que as empresas e as pessoas podem obter por meio desse ecossistema.

Um exemplo simples é uma ação realizada na final do Super Bowl, liga de futebol americano. No telão passou uma propaganda que continha a seguinte frase: “Ok, Google”. No mesmo instante, os aparelhos Android estavam sendo automaticamente acionados.

Por quê? A resposta é simples: “Ok, Google” é a frase de ativação do Google Home, um gadget que age como uma central de comando. Por meio dele é possível, por exemplo, apagar ou acender as luzes de casa e até dispositivos que estão conectados à internet.

Essa situação tende a se tornar cada vez mais comum, mas apresenta um problema: o gadget da Google deveria reconhecer a voz do usuário — o que não ocorreu. Meses depois diversas redes sociais foram afetadas e ficaram indisponíveis devido a ataques maliciosos contra a Dyn, um tipo de diretório mundial que contém domínios na web.

O problema foi ocasionado por um malware (software malicioso) que contaminou diferentes dispositivos eletrônicos e ativou acessos simultâneos ao servidor da Dyn, que parou de funcionar.

Em maio de 2017, diversos sites públicos e de empresas do Brasil e de outros países foram sequestrados por um ransomware que pedia o pagamento do resgate em bitcoins.

Nesse cenário, fica evidente a necessidade de investir de modo eficiente na área de TI, aumentando a infraestrutura desse setor e a segurança de dados. Para isso, é preciso considerar 3 abordagens:

  • visibilidade: as imagens de ameaças, dispositivos, aplicações e dados, bem como a relação entre esses elementos, devem ser visualizadas em tempo real para que o processo seja inteligente. Essa medida requer controles dinâmicos, que realizem a automação e a análises para a tomada de decisões;

  • consciência da ameaça: a capacidade de identificar malwares e vulnerabilidades deve ser aprimorada e tomar por base o comportamento anormal ou normal. Além disso, deve ser feito o mapeamento dos indicadores e tomar decisões rapidamente. Assim, é possível ir além da complexidade e da fragmentação dos ambientes;

  • ação: a presença de ameaças e comportamentos anormais exigem alguma ação. Para isso, é necessário contar com tecnologias, pessoas e processos que atuem em conjunto.

É assim que os desafios podem ser solucionados. Porém, quais são esses obstáculos? Confira os principais:

Percepção do público

As empresas têm um grande desafio a superar com relação à confiança repassada pela IoT. Com os dispositivos conectados, há uma preocupação extra de que dados podem ser facilmente roubados e até que sejam gravados imagens e conversas sem autorização. Isso leva os consumidores a evitarem os dispositivos inteligentes.

Vulnerabilidade a ataques

Os hackers conseguem facilmente acessar os dispositivos existentes no mercado e são capazes de até replicarem seus esforços. Recentemente, uma pesquisa da Microsoft e da Universidade de Michigan encontrou grandes problemas de vulnerabilidade na plataforma de automação residencial SmartThings da Samsung — e não foi nada difícil acessar o sistema.

Segurança verdadeira

A segurança dos dispositivos IoT devem ultrapassar as barreiras do equipamento. É necessário que as companhias invistam em softwares aplicativos e conexões de rede que possam ser conectados aos aparelhos. Assim, diminui-se a possibilidade de ameaças.

Excesso de dados

As informações que podem ser geradas na tecnologia IoT é gigantesca, o que leva a um excesso preocupante de dados. Um relatório da Federal Trade Comission, divulgado na Business Insider, indicou que 10.000 casas podem produzir 150 milhões de Data Points todos os dias.

O que isso de fato significa? Cada um desses pontos de dados é um acesso aos hackers e traz mais vulnerabilidade às informações sensíveis. Portanto, é preciso trabalhar para evitar os Data Points.

Perfis públicos indesejados

Os termos de uso online sempre são aceitos, mas, geralmente, nunca são lidos. Isso faz com que as empresas possam vigiar seu comportamento e pegar os dados da sua empresa sem deixar claro que isso acontece.

Por exemplo: uma companhia de seguros pode coletar dados sobre o seu comportamento na direção por meio de um dispositivo conectado ao carro. A partir das informações coletadas, a empresa determina o valor do seguro.

Para uma empresa, essa situação pode ser favorável — ou não. Afinal de contas, é possível conseguir informações do público-alvo, mas também ser vigiado pela concorrência.

Espionagem

Os dispositivos inteligentes são mais fáceis de serem invadidos por hackers, o que pode ocasionar no vazamento de informações sensíveis. Por exemplo: se você tem uma smart TV na sua empresa que divulga dados dos clientes, essa informação pode ser conhecida por meio da espionagem.

Devido a todos esses desafios, fica claro que é importante investir em TI e na segurança da infraestrutura da sua empresa. Apesar disso, é esperado que a segurança se fortaleça como uma resposta a esses obstáculos e problemas que já estão sendo vivenciados.

E a sua empresa, já está preparada para investir em segurança digital? Aproveite para se aprofundar no assunto vendo as 10 melhores práticas para criar uma equipe de alta performance em TI.