A Internet das coisas é ruim para o seu negócio?
Por exemplo, um refrigerador inteligente pode notificá-lo se o seu alimento expirou. Os medidores inteligentes de serviços públicos já estão sendo usados em algumas áreas para conectar fornecedores de energia com proprietários de edifícios, para fornecer informações sobre o uso de energia. E os termostatos conectados monitoram a temperatura de um prédio e ligam o calor ou ar condicionado, conforme necessário.
Estes são apenas alguns exemplos de dispositivos conectados. Outros incluem sistemas de segurança conectados, carros, aparelhos eletrônicos, luzes em ambientes comerciais, sistemas de alto-falantes e máquinas de venda automática. Na verdade, a empresa de pesquisa de mercado IDC prevê que a base instalada da Internet das Coisas (IoT) será de aproximadamente 212 bilhões de dispositivos conectados globalmente até o final de 2020.
Com base em sua recente aquisição da empresa de dispositivos conectados Nest US $ 3,2 bilhões Labs, o Google parece ver o potencial da IoT. A Nest é uma empresa de automação que fabrica termostatos inteligentes e alarmes de fumaça habilitados para Wi-Fi.
Dispositivos inteligentes usam tecnologias de Internet como Wi-Fi e ZigBee (um protocolo de comunicação sem fio) - bem como computadores, nuvem e até redes - para se comunicarem uns com os outros. No mundo da Internet das Coisas de hoje, sistemas de aquecimento, geladeiras inteligentes, termostatos inteligentes e outros dispositivos inteligentes estão conectados às mesmas redes corporativas que operam outros sistemas, como bancos de dados de clientes e sistemas de ponto de vendas - um desastre de segurança esperando para acontecer.
Os riscos das coisas
Por exemplo, a Target sofreu uma enorme violação de dados em dezembro passado quando um de seus fornecedores de HVAC com acesso remoto à rede do varejista foi hackeado e infectou outros sistemas da Target, como processamento de pagamentos e Sistemas POS. A violação comprometeu os cartões de débito e crédito de cerca de 70 milhões de consumidores-alvo, mas a gigante varejista conseguiu sobreviver ao ataque.
Uma SMB, no entanto, provavelmente teria que fechar a loja.
"No geral, há Vai ser um tremendo benefício para a Internet das Coisas - é emocionante ", disse Kevin Haley, diretor da Symantec Security Response. "Vamos ver todos esses aplicativos diferentes, mas como profissional de segurança, vejo que há uma corrida precipitada para essas coisas sem que ninguém realmente pense nas conseqüências ou nos aspectos de segurança".
Essas "coisas" que se conectam à Internet têm sistemas operacionais que as fazem rodar, o que significa que elas são acessíveis - e como elas são sistemas operacionais, elas têm vulnerabilidades, disse ele.
"É uma oportunidade para os malvados hack in ", disse Haley.
Ironicamente, um hacker poderia até acessar a rede de uma SMB invadindo o sistema de segurança da empresa. "Agora, qualquer pessoa que tenha uma conexão com a Internet e um pouco de habilidade hacker também pode ver suas coisas mais importantes", disse Haley.
"Todos esses novos dispositivos inteligentes". vêm com suas próprias vulnerabilidades específicas e novas, que podem dar novas oportunidades aos atacantes ", disse Schouwenberg. "Eles podem exigir novas tecnologias e abordagens para protegê-los adequadamente. Mas as pessoas no SMB [espaço] geralmente terão suas mãos ocupadas cobrindo sua tecnologia existente. Adicionar novos dispositivos complexos à equação vai tornar as coisas muito mais "Quando se trata da Internet das Coisas, as pequenas e médias empresas precisam se preocupar com o fato de os hackers poderem acessar suas redes através de seus dispositivos conectados", disse Schouwenberg."Qualquer maneira - ou qualquer dispositivo para - a rede corporativa é aquela que precisa de proteção", acrescentou. "Os ataques se tornaram mais direcionados, mesmo contra empresas menores, então todos esses cenários exigem atenção."
As pequenas empresas são particularmente vulneráveis a riscos de segurança porque geralmente não têm equipes de segurança dedicadas. Se tiverem sorte, as pessoas que pagam para fazer seu trabalho no computador entendem e cuidam delas, disse Chester Wisniewski, consultor sênior de segurança da Sophos.
O problema é que a maioria não fornece isso. proteção, deixando as pequenas empresas abertas a ataques.
"Em grande medida, a melhor coisa a fazer é não usar todos esses dispositivos conectados, ou pelo menos entender o que o fator de risco pode ser", disse Wisniewski. "Eu vi pessoas que têm plantas que twittam quando precisam ser regadas. Estamos conectando tudo à Internet. A abordagem mais segura é fazer o que eu faço e simplesmente não ligar essas coisas."
Parte do risco de segurança decorre dos sistemas de controle industrial desses dispositivos, que geralmente são projetados por pessoas que fazem uma coisa muito bem. Por exemplo, um sistema pode ser projetado por uma pessoa que sabe muito sobre geladeiras ou termostatos, mas projetou o software para que o aparelho ou dispositivo faça todos os tipos de coisas legais, disse Wisniewski.
"A questão é, eles têm um especialista em segurança envolvido nessas coisas para entender o que eles precisam fazer para manter a segurança? O que acontece quando é hora de consertar sua geladeira? Como você sabe que precisa consertar sua geladeira? " Wisniewski disse. Se você colocar sua geladeira ou seu termostato inteligente em sua rede Wi-Fi, estará vulnerável, pois o código do computador sempre apresenta falhas, acrescentou ele.
Para pequenas empresas, esses dispositivos ou dispositivos inteligentes geralmente estão na mesma rede que contém "É uma maneira de alguém ter uma posição dentro de sua rede que você não pode rastrear porque você nunca acha que é essa coisa [como sua geladeira] que está roubando dados da sua rede." "Quanto mais coisas conectadas à área onde você está conduzindo negócios, pior."
Qualquer peça de hardware que possa interagir com algo eletronicamente corre o risco de ser explorada, disse Schouwenberg, da Kaspersky.
"Todos devem ser projetados com a segurança em mente", disse ele. "Dado o ciclo de vida lento na maioria desses dispositivos, isso será muito importante." O que espero ver é que, para os fabricantes de dispositivos inteligentes, a segurança se torne uma vantagem competitiva. ”
Como proteger sua empresa
Schouwenberg disse que é quase impossível para uma SMB proteger todos os seus ativos, então ele sugerimos fazer uma lista dos ativos mais importantes e, depois, esforçar-nos ao máximo para protegê-los.
"Trabalhe seu caminho dali", disse ele. "Separe sua rede. IoT e BYOD (traga seu próprio dispositivo) podem andar de mãos dadas, portanto você também pode querer consultar as políticas nessa área. Muitos novos dispositivos inteligentes, como geladeiras ou TVs, funcionam perfeitamente bem como dispositivos burros. A menos que você tenha um caso de negócios muito válido, é melhor não conectá-los. "
Wisniewski concordou que uma maneira de as pequenas empresas se protegerem é não usar o Wi-Fi." Saiba o que está conectado à sua rede ". "Não permita que seus funcionários tragam seus laptops e conectem-os à sua rede na qual você está processando cartões de crédito."
Ou se você quiser ter uma rede Wi-Fi para os funcionários usarem durante sua quebra, execute uma rede separada com apenas o Wi-Fi, disse Wisniewski. "Dê a eles uma rede Wi-Fi gratuita, mas certifique-se de que o Wi-Fi gratuito não esteja conectado ao mesmo lugar onde você está fazendo tudo o material crítico ", disse ele.
A Haley, da Symantec, disse que parte do ônus da segurança deve ser dos fabricantes desses dispositivos conectados.
" Acho que os fabricantes terão que descobrir isso, mas infelizmente, é vai ter que ter um grande incidente [para que as coisas mudem] ", disse ele." Mas, por enquanto, as pequenas empresas têm que fazer algumas coisas. Você tem que perguntar o que você tem conectado à Internet e qual é o risco disso. Você precisa assumir a responsabilidade de entender se você tem essas câmeras de segurança para pesquisar e ver se há vulnerabilidades e, se houver, corrigi-las. E se você tem um roteador comercial, você tem que ter certeza de que há boas senhas lá. E se houver uma vulnerabilidade, você precisa ter certeza de que atualizou para os patches mais recentes. "
As PMEs também devem limitar as informações confidenciais que coletam, disse Jay Radcliffe, analista de segurança da empresa de segurança InGuardians
"Se você não está fazendo nada com nomes e endereços, e seu sistema está coletando essas informações, então don ' Não o colete ", disse Radcliffe. "A tendência dos vendedores e das pessoas que fornecem a Internet das Coisas é ter todas essas coisas ativadas. É como ir a um restaurante e pedir cada prato que eles têm, quando na verdade tudo o que você precisa é de uma coisa". Nos últimos anos, ficou cada vez mais claro que projetos antigos e novos são vulneráveis a ataques, disse Schouwenberg. “Quando você combina isso com a natureza mais direcionada dos ataques atualmente, você tem uma mistura muito perigosa”, disse ele. "Anteriormente, as empresas em geral precisavam se preocupar em ter uma segurança melhor do que a de seu vizinho ou concorrente. Isso não é mais o caso. "
" Certifique-se de ter sua infra-estrutura existente sob controle antes de adicionar mais complexidade a ela ", ele avisou.
Os melhores smartphones de trabalho de 2018
Como um empresário ocupado, o seu smartphone é a sua janela para o mundo. Você pode se conectar com os clientes, postar nas mídias sociais para aumentar a notoriedade da marca, processar pagamentos, compartilhar seu ponto de vista, viajar pelo mundo e expandir seus negócios. Se você tem um trabalho fantástico, smartphone e paixão pelo que faz, nada pode fique no seu caminho.
Alta Rotatividade de TI? Como conservar seu talento técnico
Empregadores que não estão sintonizados com as necessidades e frustrações de sua equipe de TI podem estar enfrentando um aumento no volume de negócios em 2017. Um estudo recente divulgado pela Spiceworks, uma rede social para profissionais de TI, sugere que as perdas de pessoal podem ser iminentes para empresas relutantes em aumentar os orçamentos de TI e acompanhar as mudanças tecnológicas.
Publicações Populares