Segurança na era da IoT




9334965311-IoT Security-1000x536.jpeg

A Internet of Things (IoT), composta de dispositivos para fins especiais projetados para um bom trabalho específico, apresenta um problema significativo para os profissionais de segurança. Várias das abordagens tradicionais de segurança não funcionam. Felizmente, não é tudo desgraça e tristeza. Podemos usar uma estratégia de três etapas para lidar com segurança e IoT.

Primeiro, precisamos entender a natureza do problema da IoT. Em segundo lugar, precisamos investir esforços para encontrar endpoints de IoT e enumerar suas fraquezas. E terceiro, depois de encontrá-los, precisamos analisá-los no contexto de nossa própria organização, nossa rede e nossa tolerância ao risco, para que possamos identificar claramente os controles apropriados.

Entendendo IoT – Consumidor, Médico e Industrial
Os dispositivos de IoT se enquadram em três áreas principais – consumidor, médico e industrial. Os dispositivos de IoT do consumidor estão repletos de recursos. Vemos TVs inteligentes, refrigeradores inteligentes e até lâmpadas inteligentes. Eles competem em preço e a primeira coisa que é cortada para reduzir os preços é a segurança. De fato, alguns, como dispositivos com microfones sempre ativos, parecem ser projetados para derrotar a segurança e a privacidade. Para alguns exemplos interessantes de como esses dispositivos são fracos, consulte este artigo da KrebsOnSecurity.com.

Enquanto os dispositivos de consumo são conscientemente comercializados para serem “futuristas”, o setor médico usa máquinas atuais, bem compreendidas e previamente isoladas e as conecta à Internet. Aqueles que projetam e usam dispositivos médicos de IoT concentram-se em resultados médicos, geralmente prestando pouca atenção à vulnerabilidade de rede desses recursos recém-alcançáveis. Na verdade, o setor de saúde pode ser resistente a restrições de segurança modestas, preocupado com o fato de que um controle de segurança pode impedir o dispositivo médico de fazer algo e prejudicar um paciente. Isso é bem motivado, mas negligencia o lado negativo – os pacientes também precisam ser protegidos dos maus atores pela rede.

A IoT industrial tem suas próprias pressões distintas. A economia de gerar energia ou operar uma fábrica trouxe dispositivos on-line que nunca foram projetados para a Internet. Tradicionalmente, esses dispositivos funcionavam em um ambiente completamente separado da internet. Conhecidos como OT (Tecnologia Operacional), em vez de TI conectada à Internet (Tecnologia da Informação), eram administrados por pessoas diferentes, com diferentes técnicas e preocupações. A conexão desses grandes sistemas, em sua maioria imóveis, ao mundo on-line os expõe a uma nova categoria de atacantes inteligentes.

Esses diferentes domínios – IoT de consumo, médica e industrial – têm diferentes direcionadores de mercado, diferentes tipos de dispositivos e políticas organizacionais muito diferentes para controlá-los. Ainda assim, eles são todos projetados para fins especiais e são extremamente inflexíveis. Isso significa que uma grande fração do playbook de segurança padrão precisa ser repensada.

Encontrando Dispositivos IoT e suas vulnerabilidades
A segunda etapa da estratégia é encontrar dispositivos de IoT e suas vulnerabilidades. Técnicas padrão, como agentes de software ou varreduras, não funcionam. Nenhum desses pontos de extremidade da IoT foi criado para adicionar um novo software – até mesmo um agente de segurança que poderia ajudar a limitar os danos ou restaurar o serviço após uma interrupção. A digitalização, uma prática padrão para endpoints de computadores tradicionais, não funciona para dispositivos IoT. Eles podem se chocar se forem submetidos ao tipo de interrogatório profundo que geralmente aplicamos. Pior ainda, se você encontrar uma vulnerabilidade em um computador comum, a solução é um patch, mas não é possível fazer o patch de dispositivos típicos de IoT de finalidade única.

Há algumas inovações promissoras em maneiras de descobrir dispositivos IoT vulneráveis. Segue duas abordagens principais – baseadas em inventário e baseadas em tráfego passivo. Uma abordagem baseada em estoque é melhor para a IoT industrial. Ele reconhece que grandes instalações industriais têm um pequeno número de dispositivos relativamente imóveis que podem ser rastreados – para fins de suporte, se nada mais. Como esses controladores industriais e máquinas não podem ser corrigidos, essa abordagem permite identificar as vulnerabilidades relevantes conhecendo seus dispositivos e mantendo uma lista crescente de defeitos e pontos fracos conhecidos.

Abordagens baseadas em inventário não funcionam para o mundo médico menos controlado ou para o espaço do consumidor totalmente descontrolado. Nessas áreas, não é razoável supor que os endpoints serão rastreados em um inventário altamente preciso ou seguir um padrão universal para se anunciar. Em vez disso, é necessária uma abordagem de tráfego passivo, observando o comportamento dos terminais em sua rede. Essas soluções passivas incluem produtos que tentam identificar impressões digitais de tráfego que se parecem com bombas de insulina ou smart TV, em vez de laptops ou smartphones.

Entendendo Dispositivos IoT no Contexto
Depois de encontrarmos os endpoints de IoT, o terceiro passo é mapeá-los no contexto, para que possamos entender o risco e separar os padrões aceitáveis ​​dos ruins. Não é suficiente ter uma lista deles, precisamos saber onde esses dispositivos frágeis e arriscados estão localizados e entender quem pode acessá-los, e o que um invasor pode acessar a partir de um dispositivo comprometido. Isso é particularmente desafiador na IoT médica. Muitos dispositivos médicos de IoT são móveis. Isso significa que suas conexões de rede mudam rotineiramente. Imagine o que acontece se uma bomba de insulina estiver erroneamente conectada à rede WiFi convidada, em vez de um segmento privado para equipamentos médicos sensíveis. Esse tipo de erro tecnológico, causado pela pressa em um ambiente médico urgente, provavelmente não será afetado pelos tipos de freios e contrapesos que os hospitais aprenderam a usar nas salas de cirurgia.

Saber como e onde os dispositivos IoT estão conectados também é essencial para controlar o acesso a eles e protegê-los. Precisamos dividir as redes em segmentos ou zonas, policiando o que é permitido ir de uma zona para outra da mesma maneira que uma agência bancária é dividida fisicamente em espaço, caixas e depósito de clientes. Em um mundo onde dispositivos de IoT adicionam novos riscos e novos modos de falha, algo inevitavelmente vai dar errado. A segmentação é uma maneira de tornar seus dispositivos mais resilientes diante de exposições e ataques não intencionais. Com a segmentação, você pode ter certeza de que, quando o incidente inevitável começar, o contágio não se espalhará dos condicionadores de ar para os dispositivos médicos ou para os sistemas de energia.

IoT é um desafio que deve ser abordado de frente; é perturbador para a segurança como de costume. Dito isso, as organizações podem usar isso como um chamado à ação e um motivo para colocar um novo foco na segmentação e na resiliência – ideias antigas que estão atualizadas.

 

 

Fonte: https://www.iotevolutionworld.com

As empresas se preparam para a #IoT




A IoT ainda não é muito popular, mas analistas e consultores concordam que a oportunidade é imensa e que é hora de as empresas se prepararem.

As organizações de TI empresarial estão profundamente familiarizadas com os conceitos por trás da Internet das Coisas – dispositivos conectados que geram e coletam dados e podem ser monitorados para ajudar a prever problemas, a manutenção necessária e a substituição. A IoT estende essa ideia para além da infraestrutura de TI para outros ativos de uma empresa, como fabricação de equipamentos, veículos, dispositivos de campo e até mesmo produtos oferecidos aos clientes.

É uma ideia que tem captado muita imaginação até agora, e as implementações que obtiveram a maior atenção do público são coisas como alto-falantes inteligentes (Alexa Echo e Google Home), campainhas inteligentes e termostatos inteligentes – tudo para os consumidores.

A implementação de negócios também está acontecendo e tem variado muito pelas Industry 4.0 Robot concept .Engineers use laptop computers for machine maintenance, automation tools, robot arm at the factory.indústrias verticais. As operações inteligentes de fabricação “onde as matérias-primas entram e os produtos acabados saem sem nenhuma mão humana”, é um exemplo primário de uma implementação bastante avançada do IOT, de acordo com Brian McCarson, vice-presidente e CTO do Intel IoT Group. A empresa implementou esses sistemas em sua própria fabricação de semicondutores. A Intel acredita que esse uso avançado de IoT representa a terceira e mais avançada fase das implementações de IoT – um “mundo autônomo definido por software”. As duas fases anteriores são primeiro, “conectando o não conectado”, e segundo, “construindo coisas inteligentes e conectadas”, de acordo com a Intel.

A Intel é um bom exemplo de uma empresa que usa e promove a IoT, e a tecnologia está ganhando força em outros lugares também.
As organizações também apresentaram a IoT juntamente com tecnologias complementares no Big Show da National Retail Federation de janeiro, em Nova York. Por exemplo, algumas exibições contavam com lojas não especializadas que contavam com visão computacional, IoT e aprendizado de máquina para permitir que os clientes comprassem produtos com segurança – por exemplo, uma barra de chocolate ou água engarrafada – sem interagir com ninguém. Outras demonstrações no evento incluíram robôs e drones monitorando os estoques das lojas e reabastecendo-os.

Um relatório do McKinsey Global Institute estima que a IoT poderia gerar US $ 11,1 trilhões por ano em valor econômico até 2025. Entre as principais implementações verticais esperadas estão fábricas, cidades, humanos e saúde, varejo, roteamento de logística e veículos autônomos e navegação.

“Nossa descoberta central é que o hype pode realmente subestimar todo o potencial, mas capturá-lo exigirá um entendimento de onde o valor real pode ser criado e um esforço bem-sucedido para abordar um conjunto de problemas de sistemas, incluindo a interoperabilidade”, disse Michael, sócio da MGI. Chui, no relatório.

Os líderes de TI e as organizações empresariais precisam analisar onde essa tecnologia pode ser aplicada em seus próprios negócios.
“A IoT continuará a oferecer novas oportunidades de inovação em negócios digitais para a próxima década, muitas das quais serão possibilitadas por tecnologias novas ou aprimoradas”, disse Nick Jones, vice-presidente de pesquisas da Gartner. “Os CIOs que dominam as tendências inovadoras da IoT têm a oportunidade de liderar a inovação digital em seus negócios”.
O Gartner previu que 14,2 bilhões de “coisas conectadas” estarão em uso em 2019, e esse número chegará a 25 bilhões até 2021, produzindo um imenso volume de dados.
“Os dados são o combustível que alimenta a IoT e a capacidade da organização de extrair significado dela definirá seu sucesso a longo prazo”, disse Jones. “A AI será aplicada a uma ampla gama de informações da IoT, incluindo vídeo, imagens estáticas, fala, atividade de tráfego de rede e dados de sensores.”

Outra tecnologia que contribuirá para a implementação mais ampla e o sucesso dos aplicativos IoT está chegando este ano – as redes 5G. Uma pesquisa do Gartner divulgada em dezembro revelou que 66% das organizações planejam implantar 5G até 2020, e 59% das organizações planejam usar essas redes para a IoT.

Embora as organizações tenham muitas outras alternativas econômicas para redes de IoT, o 5G tem muito apelo.
“A 5G está posicionada de forma única para fornecer uma alta densidade de terminais conectados – até 1 milhão de sensores por quilômetro quadrado”, disse Sylvain Fabre, diretor de pesquisa sênior da Gartner. “Além disso, o 5G potencialmente se adequará a outras subcategorias de IoT que exigem latência muito baixa.” Aqueles poderiam incluir análise de vídeo e colaboração.

Seja qual for o aplicativo que você está planejando para sua implementação de IoT, o tempo para começar é agora. O Gartner colocou as plataformas IoT logo depois do “pico das expectativas infladas” em um relatório do Gartner Hype Cycle, lançado no último verão, e indicou que a tecnologia deve atingir o “patamar de produtividade” em 5 a 10 anos. Isso significa que agora é um bom momento para as empresas começarem sua investigação e investimento em suas próprias estratégias de IoT.

Jessica Davis passou uma carreira cobrindo a interseção de negócios e tecnologia em títulos como Infoworld da IDG, eWeek e Channel Insider da Ziff Davis Enterprise, e MSPmentor da Penton Technology. Ela é apaixonada pelo uso prático da inteligência de negócios.

O que é Internet das Coisas (IoT)?




“A Internet das Coisas é o próximo estágio da evolução da internet. Inicialmente, só conectamos computadores e depois smartphones à internet. Agora, estamos conectando toda uma gama de objetos, dispositivos, processos e “coisas” à internet, para que possamos interagir com eles de longe, em escala, enquanto coletamos dados úteis deles. A Internet das Coisas liberta os humanos para tarefas de alto nível e mais importantes.”  By Sciforce


O que é a Internet das coisas (ou “IoT”)? De certa forma, responder a essa pergunta é o objetivo da IoT For All. Vamos mergulhar em uma definição fácil de entender que não vai responder a todas as suas perguntas, mas que pelo menos lhe dará um lugar para começar a fazer as perguntas certas!

Para entender o que é especial sobre a Internet das Coisas e o que a diferencia da, digamos, a antiga internet comum, precisamos entender onde a Internet das Coisas se encaixa na história das telecomunicações e da tecnologia moderna.

Então, o que é a Internet das coisas?

No século 20, a tecnologia de telecomunicações nos permitiu manter conversas uns com os outros em grandes distâncias com os telefones.

Nos anos 80, começamos a conectar computadores pessoais (PCs) à Internet, um novo protocolo de telecomunicações na época, para compartilhar e acessar recursos e informações além de simples dados de voz por grandes distâncias muito rapidamente.
A partir do início do século 21, a Apple mudou o mundo com o iPhone. Eles nos permitiram, todos os dias cidadãos, para manter o poder da internet em nossas mãos em movimento. A geração móvel realmente começou.

Começando não muito tempo depois do início da era dos smartphones, começamos a ver o valor de poder acessar a Internet a partir de uma série de dispositivos menores e móveis. Não apenas para “ler” dados de toda uma gama de objetos, mas também para “gravar” dados – por exemplo, instruções para eles.

Finalmente, aqui é onde a Internet das coisas (ou “IoT”) se encaixa na história!

A Internet das Coisas refere-se à prática de conectar objetos e dispositivos à internet que antes estavam “fora” do alcance da internet. Como vimos, até poucos anos atrás, a internet era restrita a basicamente duas coisas: computadores e depois telefones celulares. Agora, estamos trazendo uma série de itens on-line: carros, alto-falantes (por exemplo, Alexa), dispositivos domésticos como geladeiras e máquinas de lavar, infraestrutura municipal da cidade, equipamentos agrícolas – a lista continua.
screenshot-amphionforumintelkeynote-2012-1024x576.jpg

Image Credit: Opinno

1_iepuTj_MsOC3sbqZacQjEA.png

Image Credit: Sciforce

Componentes principais de um sistema IoT

Hardware
O coração da IoT são bilhões de dispositivos interconectados, geralmente sensores e atuadores, que permitem que você sinta (e algumas vezes controle) o mundo físico ao seu redor. Além da conectividade de rede para transmitir os dados coletados, esses dispositivos exigem alguns recursos básicos de processamento e armazenamento, geralmente fornecidos por um microcontrolador, um sistema em um chip (SoC) ou um array de gate programável em campo ( FPGA).

Programação Embutida
Dispositivos IoT são dispositivos incorporados. Eles podem ser prototipados usando plataformas de microcontroladores comoditizados, como o Arduino, com placas de circuito impresso (PCBs) personalizadas desenvolvidas posteriormente. A prototipagem com essas plataformas requer habilidades de projeto de circuitos, programação de microcontroladores e um profundo conhecimento de protocolos de comunicação de hardware, como serial, I2C ou SPI, usados ​​para estabelecer comunicação entre o microcontrolador e os sensores e atuadores conectados. Os programas incorporados geralmente são desenvolvidos usando C ++ ou C; no entanto, Python e JavaScript (para UIs e plataformas) estão se tornando mais populares para prototipagem e dimensionamento de sistemas IoT.

Segurança
A segurança é uma das preocupações mais críticas da IoT, intimamente relacionada à ética, privacidade e responsabilidade dos dados. Deve ser incorporado em todas as etapas do projeto do sistema. Com milhões de novos dispositivos conectados todos os dias, o número de vetores de ataque em potencial (e reais) cresce diariamente. Com tanta coisa em jogo, as habilidades de engenharia de segurança, incluindo avaliação de ameaças, hacking ético, criptografia, proteção de arquiteturas e aplicativos de rede, monitoramento de eventos, registro de atividades e inteligência de ameaças tornam-se essenciais.

 

IoT e Indústria

O impacto da IoT nos ecossistemas industriais resultou no surgimento de conectividade física-cibernética robusta, frequentemente chamada de quarta revolução industrial, também conhecida como Indústria 4.0, também conhecida como a Internet das Coisas Industrial (ou “IIoT”). O ecossistema conectado refere-se a ativos industriais conectados físicos, incluindo aqueles no chão de fábrica de fabricação, bem como veículos de logística conectados, processos e muito mais.

1_kwNhQkCicyuVH7tHysHv2Q.png

Image Credit: Sciforce

 

fonte: https://www.iotforall.com

IoT em 2019: O que se pode esperar?




Eu posso ouvir agora: já chega com o IoT! Foi empolgante há alguns anos, mas como estamos firmemente em 2019 e nos encaminhando para 2020, provavelmente todos concordamos que vimos pouco avanço em termos de conectividade coesa. De fato, a IoT poderia ser uma das tecnologias mais “exageradas, mas subdesenvolvidas” da história recente (fora da realidade virtual). Mas só porque estamos cansados de esperar por essa tecnologia, isso não significa que não haja pelo menos alguns pequenos avanços nos bastidores que possam levar a IoT mais perto de cumprir sua promessa. Veja a seguir uma breve visão geral do que está reservado para a IoT em 2019.

5G entra em cena: Glória Aleluia
Para ser honesto, o 5G tem sido exagerado nos últimos anos (não por causa de suas capacidades, mas por causa de sua linha do tempo), mas aqui está o porquê ele encabeça minha lista dos avanços para a IoT em 2019. Muitos de nós não perceber que a tecnologia não existe no vácuo. Só porque uma nova tecnologia é criada – só porque sabemos o que é possível – isso não significa que ela tenha a infraestrutura para funcionar em um nível maior. Esse é um dos problemas que temos visto com a IoT. Nossa estrutura atual de Wi-Fi e 4G LTE não é rápida o suficiente para permitir que os dispositivos se conectem de maneira significativa. Finalmente, o 5G parece estar avançando a um ponto em que poderia ajudar a corrigir esse problema. Não, o 5G não está completamente lá ainda. Mas no próximo ano, vamos vê-lo rolar o suficiente para dar à IoT um pouco de boca-a-boca e deixar o resto de nós animado com isso novamente. Pelo menos eu espero que sim.

Sensores de dados se espalham como o Wildfire
Este ano, veremos um enorme influxo de sensores de dados e, mais especificamente, um impulso cada vez maior para a padronização de sensores, para que possamos realmente começar a desfrutar de uma cadeia de suprimentos totalmente conectada e coesa. No passado, não havia muita razão para conectar nossos produtos por meio da IoT porque o sistema estava muito fragmentado. Ter um fornecedor conectado não é suficiente para manter sua corrente segura. Você precisa que todos os membros de sua cadeia de suprimento estejam conectados a uma tecnologia que funcione em conjunto para que seja útil e que a IoT entre em ação. Veremos muito mais interesse nesse tipo de crescimento e padronização do sensor de dados para a IoT em 2019.

Esta tecnologia também não está no vácuo. Mais sensores levarão a mais dados, o que levará a mais análises e mais avanços com IA e aprendizado de máquina. Tudo está conectado, figurativamente e literalmente.

A segurança cibernética irá obter o seu * & @! Juntos
Mais uma vez: para a IoT decolar, também é preciso outras tecnologias para atuar em conjunto. Outra razão pela qual algumas empresas hesitam em embarcar na IoT é que elas entendem o risco inerente de conectar todos os dados da sua empresa ao mundo. Este ano, veremos tecnólogos olhando para a tecnologia como blockchain, AI e Machine Learning para adicionar alguns recursos sólidos de segurança à rede IoT e dar às empresas a tranquilidade de que a conexão à IoT não significará comprometer a segurança de seus dados.

Os governos no estado e esperançosamente até o nível federal criarão leis que protejam o consumidor e as empresas. A Califórnia já promulgou uma lei que exige que todos os fabricantes de dispositivos IoT incluam medidas de segurança “razoáveis”. É muito longe de onde precisa ser, mas leis como essa são um começo.

Eu estarei curioso para ver a legislação se mover através do Congresso ou governos estrangeiros também. O Reino Unido promulgou uma lei semelhante à lei da Califórnia, que busca uma melhor segurança dos dispositivos. Mesmo que as jurisdições sejam diferentes, apenas o GDPR, essas leis poderiam forçar as empresas de todo o mundo a serem compatíveis.

Cidades inteligentes ainda sofrerão com baixo QI
Lamento denunciar, mas as cidades inteligentes ainda estão bastante distantes. Dadas as questões mencionadas acima, a IoT em 2019 será um ano de construção – um ano para trabalhar com bugs e problemas e obter uma base sólida para o futuro. Com isso em mente, as cidades inteligentes ainda serão uma meta distante na maioria dos casos, com a maioria das cidades lidando com questões de interoperabilidade que proíbem as pessoas de viverem uma “única experiência de vida conectada”.

Isso significa que nenhum avanço será feito? Claro que não. Continuaremos a ver coisas como garagens de estacionamento inteligentes, semáforos mais inteligentes, edifícios inteligentes e, claro, casas inteligentes. Mas na escala maior, continuará sendo difícil fazer todas essas coisas funcionarem juntas da maneira mais significativa.

O que eu quero que você saiba mais sobre a IoT em 2019 é que ela ainda está em andamento, junto com várias outras tecnologias que também estão em andamento. Não está terminado porque essas outras tecnologias ainda não estão totalmente desenvolvidas. Uma vez que tenhamos um melhor controle sobre o 5G, a nuvem, computação de borda, blockchain e muitas outras ferramentas que serão imensas para tornar a IoT mais rápida, mais segura e mais eficaz, começaremos a chegar ao ponto de adoção em grande escala .

Verdade seja dita, ficamos um pouco à frente de nós mesmos quando nos empolgamos com a IoT há alguns anos. Nós fizemos a mesma coisa com blockchain, 5G e realidade virtual também. Sim, o mundo se move rapidamente na transformação digital, mas se move rapidamente devagar – pelo menos no nível macro. A IoT em 2019 será um exemplo perfeito desse desenvolvimento rápido e lento, mas me dá uma forte crença de que o rápido crescimento está chegando em breve.

 

fonte:https://www.forbes.com

Preparando-se para a tecnologia de IoT na empresa:




Se você acha que a experiência de trazer seu próprio dispositivo (BYOD) é um desafio para as empresas, prepare-se.

Em meados dos anos 2000, surgiram ondas de dispositivos heterogêneos e não sancionados na rede. Em 2009, os trabalhadores deixaram claro que preferiam o BYOD, pois os CIOs começaram a sentir a pressão de dispositivos pessoais inundando o local de trabalho. O resultado foi a criação dos chamados “shadow IT” – projetos (aplicativos e sistemas) gerenciados fora e sem o conhecimento do departamento de TI. O fenômeno BYOD andou de mãos dadas com a adoção de aplicativos de software como serviço (SaaS) baseados em nuvem e não sancionados para atender a uma linha de necessidades de negócios.
Enquanto as novas ferramentas ajudavam os funcionários a realizar o trabalho, gerenciar o desempenho e a segurança desses dispositivos nas redes tornou-se uma tarefa difícil, sobrecarregando as equipes de segurança e infraestrutura de TI. Além disso, a TI não podia suportar adequadamente os recursos porque eles estavam fora do escopo.
Em novos dispositivos de Internet das coisas (IoT) com grupos de linha de negócios agindo por conta própria. Como se o efeito radical de combinar esses desafios não fosse ruim o suficiente, os esforços da IoT geralmente são impulsionados por imperativos comerciais estratégicos. Enquanto isso, a segurança da IoT se destaca como um grande inibidor da adoção.

De acordo com um relatório da Bain & Company, as empresas estão abertas à ideia de comprar mais dispositivos de IoT se seus medos em relação aos riscos de segurança cibernética forem aliviados (em média, pelo menos 70% a mais do que eles poderiam comprar se suas preocupações não forem resolvidas).

O surgimento de novos dispositivos de IoT nas organizações é efetivamente BYOD em esteróides. Robôs eletrônicos no chão de fábrica, sistemas de telemetria em hospitais, sistemas de varredura eletrônica em ambientes de varejo, impressoras 3D para prototipagem e Smart TVs em salas de conferência são apenas alguns dos novos dispositivos sem cabeça que inundam redes corporativas em todos os lugares.

Ao contrário dos tradicionais laptops e smartphones, esses novos dispositivos corporativos de IoT costumam ser caracterizados como tecnologia operacional (OT), porque geralmente estão diretamente ligados aos objetivos de uma linha específica de negócios.
Esses sistemas de OT estão confiando cada vez mais na infraestrutura e nos serviços de TI, aumentando, assim, a sobreposição de habilidades para gerenciar os dois e justificando a necessidade de maior envolvimento da TI. Permitir que TI e OT trabalhem juntos para maximizar a eficiência dos negócios é uma das grandes novas tarefas para os profissionais de TI. Barreiras organizacionais e culturais e objetivos conflitantes entre os grupos de TI e OT se somam aos desafios.

Os dispositivos de IoT que chegam às redes corporativas se comportam e interagem com a rede de maneira diferente dos computadores convencionais, operando com pouca ou nenhuma intervenção humana. Essencial para sua adoção é a capacidade de gerenciar o desempenho e a segurança desses novos sistemas e sua interação com a rede para garantir uma operação ideal, minimizando o risco para a empresa.

A promessa da empresa IoT
A IoT e a promessa de instrumentar a empresa com dispositivos conectados inteligentes podem ajudar as organizações a melhorar a eficiência, desenvolver novos produtos e até mesmo redefinir os limites dos negócios. As grandes empresas serão reinventadas ou interrompidas quando a IoT for usada adequadamente na transformação de negócios.
Da mesma forma que vimos a IoT operar em residências e empresas de varejo, é possível que uma máquina usada para montar um produto no local de trabalho perceba que está ficando sem um determinado subcomponente e automaticamente inicie o reabastecimento dessa peça. Além disso, se o almoxarifado estiver acabando com a peça, a cadeia de suprimentos poderá entrar em ação e iniciar um pedido com um fornecedor externo e, em seguida, rastrear a remessa até o destino e anotar onde ela está armazenada.

Nos hospitais, monitores de beira de leito sem fio e bombas de infusão, entre outras coisas, estão rapidamente se tornando críticos para os médicos e estão cada vez mais conectados à rede da empresa. E no setor manufatureiro, a internet industrial das coisas (IoT) está mudando a maneira como as linhas de produção operam.
Percebendo todo o potencial da IoT agora requer uma abordagem mais holística para o planejamento que envolva a TI desde o início versus a introdução da IoT e espere que a TI lide com consequências não intencionais, como sistemas que não executam a rede como esperado para explicar problemas de desempenho de aplicativos e novos riscos de segurança de dados.

IoT coloca os negócios na linha
Mais frequentemente do que não, o envolvimento de TI é uma reflexão tardia. No entanto, como os esforços de IoT são sancionados por diferentes unidades de negócios, os resultados estratégicos que permitem aos negócios gerar mais receita ou se manter à frente de seus concorrentes estão em risco. Isso coloca a TI na mira lutando para lidar com as dores de cabeça operacionais de novas iniciativas corporativas, nas quais as implicações de TI não foram pensadas adequadamente.
Felizmente, há um caminho a seguir que permitirá lidar com o dilúvio de dispositivos de IoT sem reformar a infraestrutura ou combater as restrições. A grande questão torna-se, como as empresas podem simplesmente acompanhar todos esses dispositivos e garantir sua operação confiável, desempenho e postura de risco?

Uma nova perspectiva necessária

Quando se trata de IoT, as organizações precisam adotar uma nova abordagem para entender exatamente o que está acontecendo dentro de suas redes.

  • O primeiro grande passo é automatizar a identificação de dispositivos IoT. Enquanto isso pode parecer simples, não é. O uso e a aplicação de novas tecnologias de inteligência artificial e aprendizado de máquina para categorizar o que está sendo executado na rede e onde esses dispositivos estão escondidos é essencial.
  •  Em seguida, as organizações precisam desenvolver políticas específicas que ditam o que esses dispositivos podem e não podem fazer, bem como restringir sua capacidade de conversar eletronicamente com outros dispositivos fora da empresa.
  •  Por fim, as empresas devem ter uma estratégia clara para proteger automaticamente os dispositivos de IoT quando violarem uma política ou se comportarem de maneira anormal. Isso pode envolver alguma segmentação de rede muito sofisticada.

Como a equipe de TI não pode instalar agentes de software nesses dispositivos, a chave para concluir tudo isso é baseada no uso de dados de rede existentes que já estão voando pela rede, mas que não estão sendo examinados.
Embora a enxurrada de novos dispositivos de IoT em toda a empresa esteja preparada para produzir mais eficiências, é essencial ter maior controle sobre o desempenho, a operação e a segurança para colher os benefícios.

 

fonte: https://www.forbes.com