Menu

Últimas notícias

Fique informado

As empresas estão realmente a salvo na Era da IoT?

18/02/2020

Spotlight

Thales apresenta nova edição do “Manual de Ciberameaças: o cibercrime organizado” Ouça

Especialistas apresentam o modus operandi dos cibercriminosos e as formas de combatê-los

21/10/2020

Reimaginando o novo contrato social para a era digital. Entrevista com Don Tapscott

Don Tapscott é uma das maiores autoridades mundiais no impacto da tecnologia nos negócios e na sociedade. Ele compartilha sua visão de futuro de um novo contrato social.

21/10/2020

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20/10/2020

Empresas brasileiras são beneficiadas pelo certificado ICP-Brasil

A transformação digital, que após a pandemia tornou-se essencial para a economia, já era realidade em diversas empresas brasileiras antes de 2020 com o certificado digital

20/10/2020

Primeiro Documento Eletrônico assinado entre dois Países foi emitido em 2 de outubro de 2020

A possibilidade de acordos internacionais serem assinados por meio de documentos eletrônicos com reconhecimento mútuo entre os países é uma prerrogativa dos documentos que utilizam certificados digitais emitidos por PKIs.

05/10/2020

De acordo com pesquisa da Allot, a demanda por soluções de segurança para a IoT deve aumentar receitas dos provedores

Os ISPs de hoje apresentam uma grande oportunidade de crescimento. Confira a pesquisa da Allot realizada em 10 países.

10/02/2020

SSL embarcado em equipamentos médicos e carros inteligentes. Entrevista com a DigiCert

Sabia que um carro com tecnologia embarcada pode chegar a utilizar mais de 100 certificados SSL? Entrevista com Manuel Pavon e Mariano Tropea.

01/03/2019

Internet das Coisas – Riscos e Desafios desta Inovação Disruptiva

A vulnerabilidade global a atos maliciosos no ciberespaço está crescendo à medida que avança a tecnologia IoT

27/08/2018

A crescente tendência de ter todos os dispositivos interconectados e a fabricação dessas tecnologias, estão impulsionando rapidamente o armazenamento da Internet das Coisas (IoT)

Apesar da sua importância já ser reconhecida por todos e das facilidades que ela traz para o nosso dia a dia, não podemos ignorar os cuidados que exige, já que as informações que transitam entre os dispositivos precisam ser protegidas. Sem falar que o próprio aumento do uso destes dispositivos também traz novas vulnerabilidades.

O que vemos, no entanto, é que o uso da política de segurança correta é uma tarefa complicada por causa da falta de conhecimento não apenas dos consumidores, mas também dos desenvolvedores e fabricantes. Qual é a diferença entre a boa e a má segurança quando o assunto é IoT? Acredito que há cinco pontos essenciais que devem ser considerados:

1. Revisão de riscos

Uma empresa de sucesso sabe como proteger seus pontos de conexão da Internet das Coisas, que tipo de riscos eles representam e onde residem. Nesse estágio é importante tentar entender como é a rede de negócios, seus dispositivos e componentes. Em seguida, avaliar cada parte da rede de acordo com o nível de ameaça que ela representa e minimizar os riscos. Uma avaliação de risco que inclui testes de penetração para entender ameaças e vulnerabilidade no dispositivo ou no ecossistema, é essencial para uma rede IoT segura.

2. Criptografar informações

Todos os dados, em repouso ou em movimento, devem ser tratados confidencialmente. Para isso, organizações bem-sucedidas usam criptografia em todos os lugares por onde esses dados passam ou estão localizados.

3. Sempre autenticar

Em grandes redes da Internet das Coisas pode haver um labirinto de possíveis pontos de falha de segurança. A natureza complexa dessas redes também significa que os usuários podem ser confundidos com autenticação. As empresas de sucesso sabem que a autenticação impede o acesso aos riscos. É por isso que elas garantem que apenas dispositivos, sistemas e conexões de usuários devidamente autenticados sejam aceitos. Soluções como certificados digitais são capazes de combinar uma experiência transparente do usuário com recursos de autenticação incomparáveis.

4. Infundir integridade

Essas organizações também garantem a integridade de tudo o que fazem. Uma das maneiras favoritas dos hackers de explorar dispositivos da Internet das Coisas – IoT é alterar as definições de configuração ou manipular os pacotes de dados que são enviados para ou a partir do dispositivo, causando danos potenciais ao usuário do dispositivo. Os dispositivos devem usar uma inicialização segura para garantir sua integridade de funcionamento. As atualizações de firmware wireless devem ser protegidas com a assinatura de código para garantir que os pacotes de dados não tenham sido interceptados ou manipulados durante o trânsito. Garantir a integridade é essencial para a segurança dos dispositivos conectados.

5. Estratégia de escalonamento

Como já falamos, as redes de negócios da IoT geralmente são grandes e devem continuar crescendo cada vez mais. De olho nisso, devemos pensar em estruturas de segurança que podem ser ampliadas de acordo com a demanda. As organizações de sucesso estão implementando soluções de segurança que se adaptarão não apenas ao número de dispositivos que possuem hoje, mas também em três ou cinco anos. Um aspecto importante da escalabilidade é o desempenho do seu sistema. Atrasos no desempenho com a Internet das Coisas podem levar empresas a falhar, portanto conforme mais e mais dispositivos se conectam, as organizações devem se perguntar se a solução de segurança que possuem é escalável para acompanhar o desempenho esperado.

A IoT está em um caminho ascendente e não há como pará-lo. Por isto é crucial que as organizações se familiarizem com as práticas de segurança comprovadamente bem-sucedidas e que estão sendo adotadas, mas nem sempre utilizadas, como acontece com certificados digitais e sistemas PKI.

Em um mundo interconectado, não pensamos apenas sobre a segurança de uma empresa, mas também na de todos os usuários finais e tudo o que interage com a empresa. Problemas de segurança relacionados à Internet das Coisas podem afetar a segurança pública, de um paciente, um motorista, os sistemas econômicos e até mesmo o modo de vida de uma população.

Como vimos, há práticas recomendadas de segurança da IoT que protegem com muita eficiência as organizações. É hora de analisar seriamente a segurança da Internet das Coisas e agir de forma responsável.

À medida que mais empresas avaliam suas deficiências na IoT, seus líderes devem adotar proteções essenciais, como as fornecidas pela infraestrutura de chave pública (PKI) e certificados digitais. Autenticação, criptografia, integridade de dados e sistemas são indispensáveis em um mundo de dispositivos conectados onde há uma grande coleta e compartilhamento de dados.

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas – IoT. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®.

A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite.

DigiCert lança novos serviços e gerenciamento de certificados TLS incluindo IoT

IoT começa a demandar certificação digital – Ouça

De acordo com pesquisa da Allot, a demanda por soluções de segurança para a IoT deve aumentar receitas dos provedores

SSL embarcado em equipamentos médicos e carros inteligentes. Entrevista com a DigiCert

Quais são os riscos da IoT no mercado financeiro e como se prevenir?

Internet das Coisas – Riscos e Desafios desta Inovação Disruptiva

  Acesse o maior conteúdo sobre TLS e SSL do Brasil!   Explore outros artigos!

Pular para a barra de ferramentas