Imagine-se o stress causado por centenas de milhões de pessoas que, de repente, trabalham a partir de casa, enfraquecendo gravemente e, em alguns casos, sobrecarregando as defesas de segurança das empresas. Embora o trabalho a partir de casa crie novas ameaças à segurança, a Internet das Coisas (IoT) irá amplificar estes desafios. Não há dúvida de que, à medida que o número de dispositivos ligados cresce exponencialmente, a segurança da IoT tornar-se-á uma das principais preocupações em todos os sectores. Aqui estão as cinco principais tendências de segurança da IoT para 2021:
Outra grande expansão das fronteiras organizacionais
A IoT amplifica o nível de ameaça em ordens de grandeza. A IDC estima que, até 2025, haverá 41,6 mil milhões de dispositivos ou objectos IoT ligados, gerando 79,4 mil milhões de dados, cada um dos quais abrirá uma porta para as empresas.
Os fornecedores lançaram algumas ferramentas relacionadas com a segurança da IoT, mas o mercado ainda está, em grande parte, a dar os primeiros passos. Quando as ameaças se tornam mais reais, as ofertas dos fornecedores multiplicam-se e tornam-se mais sofisticadas. Para as organizações, tudo isto faz com que tenham de proteger uma rede em constante expansão.
A Internet das Coisas vai gerar mais dados
À medida que os dispositivos IoT continuam a crescer, os dados registarão outro grande crescimento. Ainda há muito debate sobre onde esses dados serão armazenados. Quer sejam armazenados na periferia, no centro de dados ou na nuvem, todos os dados devem ser completamente seguros. Além disso, quando o 5G arrancar verdadeiramente, o impacto da Internet das Coisas será ainda mais amplificado.
O 5G e a IoT vão revolucionar a forma como trabalhamos e comunicamos, mas, mais importante, a forma como acedemos à informação. Além disso, os actuais modelos de segurança de TI que se centram na segurança do perímetro não serão eficazes quando os dispositivos 5G ligados diretamente à Internet expuserem dados empresariais. Quem pode ver os seus dados? A quem pertencem os seus dados? Estas questões exigem uma reflexão profunda.
A necessidade de normas
As normas são fundamentais nas TI. Imagine o que aconteceria se uma dúzia de fornecedores e outras dúzias de startups construíssem os seus próprios protocolos e sistemas diferentes para gerir a Internet das Coisas. Seria o caos.
A segurança torna-se um pesadelo devido à falta de integração. De facto, a falta de normas pode ser utilizada como desculpa para não proteger os sistemas e dados IoT. Muitos fornecedores de dispositivos IoT têm os seus próprios métodos para actualizações de segurança, mas não existe uma norma.
Se a Internet das Coisas for realmente implantada, os sensores e os dispositivos estarão em todo o lado - em cada veículo, em cada peça de equipamento, em cada chão de fábrica. As normas são essenciais para simplificar a segurança de todos os dispositivos.
A automatização tornar-se-á o maior elemento da segurança
A automatização é já uma tendência importante na segurança. Por exemplo, é utilizada para pesquisar em montanhas de “registos” para isolar padrões e anomalias. A aprendizagem automática (ML) está também a tornar-se uma parte importante da segurança em áreas como a gestão de riscos, a inteligência contra ameaças e a gestão de informações e eventos de segurança (SIEM).
No entanto, com a IoT, podemos esperar mais automação. Quando se lida com transacções da ordem das dezenas de milhares de milhões, não se pode esperar que os administradores de segurança lidem com elas manualmente. Como resultado, a segurança automatizada tornar-se-á uma parte cada vez mais importante do arsenal de segurança.
Os pontos de ataque ficam mais selvagens
A IoT oferece tantos novos pontos de ataque, muitos dos quais ainda nem sequer foram imaginados. Por exemplo, os hackers podem controlar remotamente os veículos. Caso contrário, os aviões, comboios e sistemas de transporte seriam acrescentados à lista de possíveis alvos. Depois, temos os drones, os dispositivos Alexa ou Google, os smartphones, os computadores, os sistemas de abertura de portas de garagem, o aquecimento, a ventilação e o ar condicionado (AVAC) das casas, outros sistemas de controlo de edifícios, elevadores, sistemas de fábricas, armazéns e robôs, para citar alguns. A maioria das empresas nem sequer sabe que sistemas IoT estão ligados à sua rede empresarial, o que tem enormes implicações em termos de segurança.
Palavras-chave: UTR Ethernet