Riscos de segurança nos objetos conectados na empresa

Agosto 2017

Os objetos conectados respondem às necessidades de pessoas ligadas às novas tecnologias e gadgets, que estão sendo cada vez mais usados no mundo dos negócios a fim de otimizar as viagens dos funcionários e a rastreabilidade do produto ou veículos, por exemplo. Mas, como a Internet dos objetos (Internet of Things - LoT) ainda não é muito segura, ela pode apresentar falhas. Quais seriam os riscos para a empresa? Como combater estes riscos e quais mecanismos de proteção deveriam ser implementados?


Como os objetos conectados podem representar uma falha para a empresa

Em outubro de 2016, os sucessivos ciberataques bloquearam o acesso a muitas páginas da web. Esta hacking em larga escala teve um impacto significativo para vários grandes sites como o Amazon, eBay, Netflix, CNN ou o New York Times. Os ataques foram do tipo DDoS, ou seja, ataques por negação de serviço. O botnet usado pelos hackers passou pelos objetos conectados (em inglês) confirmando a vulnerabilidade dos mesmos.

A questão se coloca na empresa quando alguns objetos conectados são introduzidos nas redes corporativas internas, pois eles podem constituir entradas para pessoas mal-intencionadas. De acordo com o relatório do gigante americano AT&T, que apresenta o resultado da investigação realizada no início de 2016, 90% dos profissionais que utilizam objetos conectados pensam que a segurança ainda é insuficiente.

No entanto, os objetos conectados são cada vez mais utilizados na empresa, a saber: carros, leitores de cartões, câmeras e até controladores de ar condicionado. Eles são usados para otimizar a mobilidade, a rastreabilidade e, às vezes, a segurança.

De acordo com a empresa americana Gartner Consulting, o número de objetos conectados aumentou em 30% entre 2015 e 2016. O mercado está crescendo e este valor poderia chegar a 11,4 bilhões em 2018.

Quais são os riscos de segurança no uso dos objetos conectados

Dois aspectos importantes devem ser considerados, a segurança de dados e os desvios relacionados com a utilização dos mesmos. Para a empresa, estes riscos podem ser traduzidos de várias maneiras:
Roubo de dados confidenciais para beneficiar um concorrente ou com a intenção de fazer chantagem,
Perda de dados em um servidor invadido, colocando em perigo uma parte da atividade da empresa,
Perda de confiança dos clientes, após a divulgação ou perda de dados sensíveis ou pessoais,
Envolvimento dos equipamentos da empresa em atos maliciosos junto a outra empresa ou terceiros.

Assim como um computador ou um smartphone, um objeto que está conectado possui um endereço de rede que lhe permite comunicar. E, mesmo se seu sistema operacional for mais minimalista, ele apresenta as mesmas vulnerabilidades, como qualquer outra mídia conectada. Em outras palavras, todos os objetos conectados podem ser alvo de um ataque. De acordo com a Gartner, 80% dos objetos conectados têm uma falha potencial.

Como proteger os objetos conectados

Ao contrário dos computadores (desktops ou laptops) usados nas empresas e dos dispositivos móveis (smartphones, tablets, etc.), os objetos conectados ainda não são seguros como deveriam. No entanto, algumas boas práticas permitem aplicar uma melhor segurança, ou seja:

Estabelecer um protocolo de criptografia eficaz,
Usar um portal seguro para o acesso aos dados criptografados,
Escolher a evolução das tecnologias onde o protocolo é frequentemente atualizado para evitar falhas,
Separar o tráfego de dados relacionados a um objeto conectado, isto é, não executá-lo na mesma rede que os dados confidenciais da empresa.

Recomenda-se também estabelecer certas regras em relação aos funcionários da empresa, para reduzir o risco humano. Por exemplo, impedir a conexão externa desses dispositivos ligados ao suporte interno, ou configurar a segurança dedicada, caso os funcionários queiram usar um objeto conectado pessoal no trabalho. Por exemplo, sincronizar seu relógio conectado pessoal com um computador conectado à rede corporativa.

De qualquer maneira, o uso de objetos conectados no funcionamento da empresa deve ser acompanhado de um cuidado especial com a segurança dos dados na empresa e de uma análise dos objetos utilizados.

Saiba mais

Como proteger sua empresa: Ferramentas e meios
Foto: © Tulphan - Shutterstock.com

Veja também

Artigo original publicado por Perrine Tiberghien. Tradução feita por ninha25. Última modificação: 12 de dezembro de 2016 às 16:43 por Pedro.Saude.
Este documento, intitulado 'Riscos de segurança nos objetos conectados na empresa', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.