Segurança embarcada: tendência da IoT

poradmin_rs

Segurança embarcada: tendência da IoT

O universo da internet das coisas (IoT) está cada vez mais no alvo dos cibercriminosos devido às informações valiosas contidas nos mais diversos dispositivos. Cenário que desafia os gestores da Segurança da Informação no desenho de estratégias de defesa contra ataques direcionados.

Na visão de Bruno Zani, gerente de Engenharia de Sistemas da Intel Security, por mais desafiador que seja, a internet das coisas pode contribuir para aumentar a segurança em outros setores. “Com ela, teremos mais informações do usuário e do dispositivo. Com isso, podemos saber identificar, por exemplo, qual aparelho está acessando uma aplicação na internet, qual o risco do usuário, entre outros recursos.”

Em entrevista à Risk Report, Bruno Zani fala como a internet das coisas pode ajudar a aumentar a postura de proteção nas empresas e da tendência da segurança embarcada como estratégia de defesa.

Risk Report: Com o avanço da internet das coisas, como você vê o potencial de crescimento do mercado de segurança embarcada?

Bruno Zani: O potencial é bastante grande. Do lado da Intel Security, há um foco grande de fazer com que a internet das coisas seja criada já pensando em segurança. Grande parte dos esforços de integração de McAfee e Intel Security estão inseridas nesse contexto. Existe um setor específico que só cuida de segurança embarcada e já temos muitas coisas sendo lançadas, como impressoras multifuncionais, equipamentos médicos, por exemplo, que já saem com segurança no sistema operacional.

RR: Qual o maior desafio de desenvolver e ofertar soluções de segurança para uma variedade de dispositivos?

BZ: É, sem dúvida, a variedade de sistemas operacionais. Pensando só em smartphones, existem diferentes versões e aplicações, ou seja, a segurança tem que estar adequada a esse cenário, às ameaças, que são diferentes, e às versões de software.

RR: Como integrar, com segurança, esses dispositivos às redes corporativas?

BZ: O dispositivo móvel e de internet das coisas tem que tentar chegar o mais próximo possível ao nível de segurança que os dispositivos convencionais têm. Então, para isso, existem ferramentas como MDM (Mobile Device Management) e controle de acesso – que faz com que o dispositivo tenha que passar por uma certificação de segurança antes de entrar na rede. Elas certificam de que, colocando o dispositivo na rede da empresa, ele não vai trazer ameaças e não será infectado.

RR: Em qual vertical de negócio a segurança embarcada é mais desafiadora?

BZ: O desafio é muito parecido em todas elas. O setor financeiro tem adequação maior à segurança, pois é uma vertical mais regulamentada com normas e compliances, o que facilita a adequação.

Os mercados de internet e de agências são mais permissivos, o que dificulta a adequação da segurança, porque dependem da percepção do usuário. Uma vertical mais permissiva não aceita muito monitoramento.

RR: E como a Intel Security está inserida nesse contexto? Esse setor tem grande representatividade nos negócios da empresa?

BZ: A Intel Security é um grande incentivador da internet das coisas, além de ser um desenvolvedor também. Nosso papel é fazer com que a IoT nasça com segurança e que os dispositivos possam ser utilizados e que a segurança não seja uma barreira para isso.

Para fornecer essa segurança embarcada, existem várias empresas com quem temos parcerias, mas nem todos os acordos são públicos. Uma delas é a Wind River, também parte do grupo Intel, que desenvolve sistema operacional para dispositivo embarcado.

RR: Qual são as expectativas da Intel Security para esse setor?

BZ: As expectativas são bastante grandes, porque é um mercado que cresce muito. Já vimos alguns estudos que mostram que o número de dispositivos conectados à internet em 2020 pode passar de 25 bilhões. E hoje já estamos chegando perto dos 5 bilhões, segundo o Gartner.

Junto com isso, a segurança tem que crescer e sabemos que ela pode ser uma barreira para a adoção da internet das coisas, caso não se desenvolva. A miscelânea de dispositivos vai fazer com que ela tenha que se adequar e desenvolver proteções customizadas.

Fonte: Decision Report

Sobre o Autor

admin_rs administrator