Segurança para sistemas IoT em sete dicas

Relatório da Kaspersky aponta medidas a serem tomadas para impedir um ataque direcionado à IoT.

A Kaspersky divulgou um relatório com estatísticas surpreendentes sobre a segurança da Internet das coisas, incluindo o fato de que, em 2019, quase um terço (28%) das empresas com sistemas de IoT enfrentaram ataques direcionados a dispositivos conectados à Internet.

O relatório também apontou que 61% das organizações estão atualmente usando plataformas de IoT, e concorda com a avaliação geral de que o setor de IoT está preparado para um crescimento maciço nos próximos anos. 

Talvez o crescimento seja prejudicado pelos problemas apontados pela Kaspersky em seu relatório, como o fato de 36% das organizações concederem acesso a seus sistemas de IoT a terceiros (aumentando a possibilidade de violações de dados), os 105 milhões de ataques contra dispositivos IoT registrados pela Kaspersky no primeiro semestre de 2019 e a alta taxa de ataques de IoT segmentados.

Pensando nas empresas que querem ganhar com as implementações IoT, a Kaspersky elaborou sete sugestões de segurança referente a essas tecnologias.

1. Avalie a segurança de um dispositivo IoT antes da implementação

Muitos dispositivos IoT terão certificados de segurança que verificam seu nível de segurança e a melhor maneira de protegê-los. Certifique-se de optar por esses dispositivos antes de instalar algo sem classificação ou vulnerável.

O Industrial Internet Consortium criou uma estrutura para avaliar a segurança dos dispositivos IoT – verifique se um dispositivo passou no teste e como avaliar dispositivos não certificados.

2. Realize auditorias regulares de segurança e avaliações de risco

Quando fizer auditorias sobre o estado da segurança da rede, verifique se as redes IoT fazem parte dessas avaliações. De preferências, trate as avaliações de segurança da IoT como um assunto separado, com considerações próprias.

Certifique-se de que os tomadores de decisão de TI estejam atualizados sobre os relatórios mais recentes sobre ameaças pertencentes às redes IoT.

3. Mantenha as listas de acesso de terceiros atualizadas

Não importa o quão boa é sua segurança, se os fornecedores que você permite acessar sua rede IoT sofrerem uma violação, os erros deles também podem acabar custando à sua organização.

Para minimizar esse risco, mantenha atualizadas as listas de acesso de terceiros, exclua os fornecedores antigos e revogue as permissões não solicitadas por terceiros.

Implemente padrões de conformidade para os fornecedores seguirem também e verifique se eles estão cumprindo esses requisitos. Mantenha os que não estão de acordo com o padrão também.

4. Mantenha o software atualizado

O relatório da Kaspersky revelou que 86% das organizações tinham software obsoleto ou vulnerável. Software desatualizado é uma causa comum de incidentes de segurança, e essa tendência também se aplica à IoT

Se for difícil atualizar seus dispositivos IoT, substitua-os por hardware que facilite esse processo, nunca deixe uma atualização crítica definhar e não adie correções sem estipular uma data. Qualquer uma dessas razões para o atraso pode ser a diferença entre proteger os dados e sofrer uma violação.

5. Estabeleça um procedimento para acompanhar as notícias sobre vulnerabilidades

Quando uma nova ameaça é detectada, fique atendo às notícias, pois sua segurança da Internet das Coisas pode estar em risco.

A Kaspersky recomenda usar isso como um critério para escolher também os fornecedores de IoT: “Preferencialmente, priorize aqueles que permitem atualizar o software com base na raiz da confiança”.

6. Analisar o tráfego de rede

Os pesquisadores da Kaspersky descobriram que as redes corporativas também são frequentemente usadas para comunicação de dispositivos IoT.

Se sua rede está cumprindo uma tarefa dupla para o tráfego da IoT e do usuário, sua solução de segurança cibernética deve ser “projetada para analisar o tráfego da rede e detectar e impedir ataques à rede que cobrem o tráfego dos dispositivos da IoT e integrar a análise ao sistema de segurança da rede corporativa”.

7. Use apenas dispositivos IoT criados com a segurança em mente

A Kaspersky menciona especificamente os gateways de IoT aqui, apontando que muitos gateways são projetados apenas para proteger o próprio gateway – se ele for violado, todos os dispositivos de IoT conectados a ele também estarão em risco.

Verifique se o gateway IoT protege não apenas a si mesmo, mas também tem a capacidade de proteger os dispositivos conectados. Como uma camada adicional de segurança, verifique se os nós / sensores / dispositivos de IoT também estão seguros.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort