O desafio da segurança no mundo das coisas

Por Anônimo -
* por Eduardo Carvalho, presidente da Equinix no Brasil

O potencial de mercado da Internet das Coisas é alto, isso não é novidade. Segundo o Gartner, 8,4 milhões de dispositivos estarão conectados em todo o mundo até o final deste ano – e a previsão é chegar a 20,4 bilhões até 2020. Nesse cenário de crescimento absurdo da IoT, a segurança, não é segredo para ninguém, é um dos pontos mais críticos. Isso porque essa tecnologia envolve diretamente as informações pessoais de indivíduos por todo o mundo.

Até hoje, muito do que se investe em segurança de TI é voltado para proteção de dados sobre os negócios das empresas. Mas, com a IoT, as ameaças passam a ser outras e podem comprometer a privacidade das pessoas. Um estudo da Federal Trade Commission, agência norte-americana de proteção ao consumidor, descobriu que menos de 10 mil domicílios são capazes de gerar mais de 150 milhões de dados sensíveis por dia.

Imagine lidar com dispositivos que contam a sua localização ou passam informações sobre sua saúde e rotina pessoal, por exemplo. Onde ficam esses dados? Quem é responsável pela segurança desse conteúdo? Não precisamos ir longe, muitas pessoas contam com sensores de alarmes e câmeras de segurança em suas casas. O acesso a esse tipo de informação, por alguém mal-intencionado, pode comprometer a segurança física dos proprietários.

Há, ainda, as grandes tendências que pouco a pouco têm se tornado realidade em nosso dia a dia – carros autônomos, smart houses, indústria 4.0, smart cities. O Rio de Janeiro já conta com iniciativas para se tornar uma cidade inteligente e hoje é considerado um dos municípios mais conectados do país. A cidade tem, por exemplo, uma parceria com o Waze. O aplicativo aproveita imagens das câmeras cariocas e os incidentes reportados pelos guardas municipais para se manter atualizado e, em troca, disponibiliza informações que alimentam o Centro de Operações, quartel-general de dados da prefeitura. Essa é uma excelente iniciativa, mas precisa ter uma camada impecável de segurança por trás. Se esse tipo de acesso cai em mãos erradas, o estrago pode ser imensurável.

Por essas e outras, a questão da segurança é urgente. Já existem projetos de lei em tramitação no Congresso para definir quais tipos de dados existem e regulamentar o tratamento de todas essas informações. Independentemente dessa regulação, é imprescindível que as empresas comecem seus investimentos em mecanismos de proteção. É preciso pensar em como manter os dados de seus clientes sob o menor risco possível.

Nesse caso, temos alguns itens fundamentais. O principal é desenvolver aplicações com as tecnologias mais seguras e atuais possíveis. As empresas precisam investir em criptografias e softwares que reduzam os riscos ao máximo. E mais do que isso – as atualizações devem ser constantes, uma vez que os cibercriminosos têm se tornado cada vez mais rápidos em encontrar brechas nesses tipos de sistemas.

Além disso, a infraestrutura física por trás de todas essas tecnologias deve estar segura. Manter o centro de processamento de dados dentro da própria companhia é uma péssima ideia quando se trabalha com as informações sensíveis do consumidor, afinal, esse tipo de ambiente precisa ter níveis de segurança física e lógica que exigiriam investimentos altíssimos em segurança. Nesse caso, investir em uma boa solução de data center e/ou cloud computing é o ideal. Essas empresas são especializadas em manter dados seguros em todos os âmbitos e, por isso, reduzem ao máximo a vulnerabilidade dos sistemas.

Outro ponto importante são as certificações. Não apenas a sua empresa deve ser certificada, todos os parceiros que atuam com você no ecossistema também devem ter selos e segurança. E aqui falamos de companhias de data center, provedores de cloud, empresas de software, processadores de pagamentos, gateways ou quaisquer outras que lidem com a informação, direta ou indiretamente, de seus clientes e usuários.

Selos como o ISO27001:2013 valem para todo tipo de companhia. Ele atesta as melhores práticas de mercado em segurança da informação. Além disso, o PCI:DSS, valida a segurança dos dados financeiros e transações feitas por meio de cartões. Existem, ainda, as certificações mais específicas, como as de data centers, por exemplo. TIER, ISAE3402 e SSAE16 SOC1 asseguram a eficácia dos controles operacionais dos DCs. Enquanto outra, como SSAE16 SOC2 avalia outras questões amparadas em cinco grandes pilares: segurança, disponibilidade, integridade, confidencialidade e privacidade. Já a ISO 22301:2012, norma internacional para gestão de continuidade de negócios, especifica os requisitos para a recuperação de ambientes de TI no caso de eventos inesperados, como desastres naturais. Esses são só alguns exemplos. Muitos, né? Vale saber se todos os seus parceiros contam com os selos.

Por último, mas não menos importante, é essencial trabalhar com a conscientização do usuário. Essa pode ser uma barreira um pouco mais resistente, pois envolve mudança de cultura e de hábitos das pessoas. Existe uma máxima que diz que uma corrente é tão forte quanto o seu elo mais fraco. E, nesse caso, a ponta mais fraca, quando o assunto é segurança, costuma ser o usuário final.  Sou eu, você.... Nossos smartphones, relógios e televisores conectados. As companhias devem investir na conscientização de todos nós para evitar qualquer tipo de risco.


Quanto mais preocupados, cautelosos e bem informados todos estiverem, tanto as empresas quanto seus colaboradores, mais seguro será todo o sistema alimentado pelo mundo de dados proveniente da Internet das Coisas. Especialmente porque o mundo conectado é um futuro sem volta e precisamos nos preparar (cada vez mais) para aproveitá-lo da melhor maneira (e mais segura) possível.

FONTE: TI INSIDE
 

Postagens mais visitadas deste blog

Equinix recebe certificação internacional para data center no Rio de Janeiro

Por -
Imagem
A  Equinix , empresa global de interconexão e data center, acaba de receber a  Certificação Tier III Design  do  Uptime Institute  para as suas recentes expansões do data center  IBX+ RJ2 . Esta é a recertificação para este projeto (a primeira e segunda fases já haviam sido analisadas e certificadas anteriormente). A empresa também possui outros dois data centers reconhecidos Tier III na região de São Paulo, o  IBX+ SP3  e o  IBX+ SP2 . O Uptime Institute faz a análise, a partir de critérios rigorosos, observando aspectos elétricos, estruturais e mecânicos – verificados nas plantas da construção. Assim, o instituto analisa se a capacidade e funcionalidade do data center são evidentes, bem como a qualidade nos projetos de engenharia e arquitetura do espaço. Certificação do Uptime Institute analisou aspectos elétricos, estruturais e mecânicos do data center IBX® RJ2 “O desenho dos nossos data centers reflete-se em nossa q...
Leia mais

Oito perguntas difíceis que você deve fazer aos provedores de cloud

Por Anônimo -
Imagem
* Por Bill Young, diretor de Serviços Profissionais da Equinix Agora que as empresas adotam cada vez mais a nuvem, os provedores de cloud estão se proliferando. Com tantas opções, pode ser difícil descobrir qual o tipo de provedor deve ser escolhido. Bill Young, diretor de Serviços Profissionais da Equinix Para começar, pense um pouco sobre os diferentes serviços e arquiteturas de cloud e veja em que aspectos eles podem funcionar em seus negócios. Pode ser que você precise da ajuda de especialistas externos para avaliar suas necessidades específicas de TI e aplicativos ou para decidir quais apps de negócios e serviços de TI são mais aplicáveis à cloud. Assim que você entender a arquitetura de nuvem e o tipo de serviço que melhor atende às suas necessidades, é preciso que seus provedores de cloud respondam objetivamente algumas perguntas bem difíceis. Para começar, aqui temos algumas delas: 1.     Onde meus dados ficarão localizados? Você precisa ...
Leia mais

Bolsa Mexicana de Valores adota infraestrutura no data center da Equinix em Nova Iorque

Por Anônimo -
O novo ponto de presença reduz em 75% a latência do envio de dados de mercado para os clientes da BMV A Bolsa Mexicana de Valores (Grupo BMV) é a primeira bolsa latino-americana a implementar um Ponto de Presença (PoP) no data center International Business Exchange (IBX) NY5 da Equinix, localizado em Nova Jersey, próximo a Nova Iorque, nos EUA. O novo PoP amplia ainda mais a presença global da Bolsa e abre um novo canal de interconexão com o ecossistema de participantes do mercado financeiro que operam em NY5. A oferta inicial fornecerá aos clientes da Bolsa acesso a dados de mercado e permitirá latência mais baixa para ações eletrônicas e provedores do mercado de derivativos. "Estamos orgulhosos em sediar a primeira Bolsa de Valores latino-americana em Secaucus. Isso mostra o forte dinamismo do mercado global de valores, uma vez que cada vez mais organizações têm percebido como uma plataforma global de data center pode acelerar a performance dos negócios”, aponta John Kn...
Leia mais