Os principais riscos associados à IoT - e como mitigá-los

Autor: Lewis Jackson
Data De Criação: 12 Poderia 2021
Data De Atualização: 1 Julho 2024
Anonim
Os principais riscos associados à IoT - e como mitigá-los - Tecnologia
Os principais riscos associados à IoT - e como mitigá-los - Tecnologia

Contente



Fonte: Monsitj / Dreamstime.com

Leve embora:

As recompensas são bem conhecidas na IoT, mas há algum risco com que a empresa deva se preocupar?

Dizem que nada vale a pena sem esforço e uma certa quantidade de risco. A internet das coisas definitivamente vale a pena e já é o foco de bastante esforço, mas e os riscos?

Atualmente, todos os dados estão em risco, não apenas de hackers e desastres naturais, mas de falhas mecânicas, erros humanos e, às vezes, de processos corporativos normais. Ao estender o pé de dados para bilhões de dispositivos em todo o planeta, no entanto, o número de vetores de ameaças aumenta drasticamente, a ponto de medidas de segurança convencionais, como firewalls, serem muito caras e difíceis de fornecer para a proteção adequada.

O que a empresa deve fazer? O primeiro passo é identificar as novas maneiras pelas quais a IoT expõe ativos críticos ao risco e, em seguida, concebe soluções inovadoras para pelo menos restringir o risco, se não eliminá-lo completamente. Mas esteja avisado: nem todos os riscos são de natureza tecnológica, portanto nem todas as soluções o serão.


Aqui estão algumas das principais causas de risco e os meios para combatê-las:

Segurança

A IoT traz consigo uma grande variedade de pontos cegos que as medidas de segurança convencionais não conseguem resolver, diz Tim Erlin, diretor sênior de segurança de TI e estratégia de risco do desenvolvedor de software TripWire. Os dispositivos podem ser avaliados quanto a configurações de segurança adequadas antes que os recursos da empresa aceitem qualquer dado, mas é mais fácil falar do que fazer. De acordo com uma pesquisa recente da empresa, apenas 30% dos entrevistados disseram estar preparados para riscos de segurança na IoT, enquanto apenas 34% dizem que podem rastrear com precisão o número de dispositivos em suas redes, sem falar nas ferramentas de segurança que empregam.

Enquanto isso, o número de dispositivos conectados representa uma escalada potencialmente importante na frequência e intensidade de negação de serviço distribuída (DDoS) e outros tipos de ataques que aproveitam o poder de vários endereços IP para inundar os sistemas host. Embora a infraestrutura IoT emergente deva fornecer a escala dinâmica necessária para acomodar grandes aumentos de tráfego, isso ainda precisa ser testado em ambientes de produção - e o número de dispositivos conectados hoje é apenas uma fração do que será em alguns anos.


Complexidade

A pura complexidade da IoT é considerada uma bênção e uma maldição. Por um lado, é uma maravilha tecnológica que representa o novo patamar da engenhosidade humana, mas, por outro, conta com uma série de tecnologias avançadas que nem sempre funcionam exatamente como deveriam.

Uma faceta da IoT que ainda não foi testada em grande parte é o conceito de computação de borda ou "neblina", na qual pequenos datacenters, na maioria não tripulados, são conectados em rede entre regiões para fornecer uma resposta mais rápida às solicitações de dados. Para funcionar adequadamente, esses sistemas de borda terão que se comunicar com vários dispositivos em sua área de cobertura, bem como com outros sistemas de borda e com centros de processamento centralizado conhecidos como lagos de dados. Naturalmente, isso requer uma rede bastante sofisticada, além de muita coordenação entre as análises que ocorrem no limite e as do data lake central, que por si só conterão algumas das mais avançadas tecnologias de análise já criadas.

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida


Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

Com toda essa tecnologia de ponta trabalhando em tempo real, provavelmente levará algum tempo até vermos uma IoT sem erros.

Legal

Como mencionado acima, a IoT cria mais do que apenas riscos tecnológicos; cria risco legal. De acordo com a solicitadora Sarah Hall, da firma britânica Wright Hassall LLP, a IoT afeta vários fundamentos legais que envolvem proteção de dados, soberania de dados, responsabilidade pelo produto e várias outras áreas. Isso dificulta a determinação de quais leis ou de quem serão aplicadas em uma determinada disputa. Um carro sem motorista deve sofrer um acidente, por exemplo, quem é responsável? O passageiro? O proprietário do veículo? O manufatureiro? A pessoa que codificou o software? Sem um entendimento claro de como a lei será aplicada à IoT, que só ocorrerá através de longos processos judiciais, a empresa está aberta a níveis crescentes de risco jurídico e financeiro à medida que a escala das operações se expande.

Nem tudo é ruim

Tudo isso pode dar a impressão de que apenas um louco embarcaria em uma estratégia de IoT, mas o fato é que a mesma tecnologia que introduz riscos também pode ser usada para diminuí-la.

É certo que os fluxos de trabalho da IoT serão tão numerosos e se moverão tão rapidamente que os operadores humanos não podem esperar acompanhá-los. Isso significa que a automação e a orquestração terão um papel de destaque nas implantações de IoT e, cada vez mais, essas soluções estão se voltando para inteligência artificial e computação cognitiva para reforçar a segurança, disponibilidade, recuperação de dados e outras funções. Como Carl Herberger, da Radware, observou recentemente ao TechRadar, as plataformas de aprendizado de máquina de hoje não apenas reagem e respondem a ameaças instantaneamente, mesmo de forma proativa, mas também se adaptam às mudanças dos vetores de ataque à medida que coletam mais informações sobre operações normais e anormais de dados. Isso será crucial, pois a empresa enfrenta malware cada vez mais automatizado e controlado por bot na IoT.

Há também um aumento crescente de gerenciamento de dispositivos, criptografia, controle de acesso e outras soluções cada vez mais sofisticadas que devem tornar as arquiteturas distribuídas tão seguras quanto possível, sem inibir a funcionalidade de dados e serviços. Um exemplo principal é o blockchain, a solução de contabilidade automatizada implementada originalmente no bitcoin de moeda digital, mas agora está chegando a um host de aplicativos nos quais a integridade dos dados é fundamental.

Não existe um empreendimento sem risco; portanto, a empresa terá que avaliar cuidadosamente o risco versus a recompensa que acompanha cada etapa do desenvolvimento da infraestrutura de IoT. E é provável que, se algum serviço ou aplicativo apresentar muitos riscos para uma organização, provavelmente não será implementado por mais ninguém até que suas preocupações sejam abordadas.

No final, a IoT será tão arriscada quanto a indústria corporativa como um todo permitir.