A Internet das Coisas (IoT) tem todo mundo tonto. Você pode usar seu telefone para gravar programas que você esqueceu de configurar na sua caixa de TV digital antes de sair de casa. Você pode desbloquear sua casa sem uma chave ou acender as luzes antes de chegar em casa. Você pode ligar o aquecedor remotamente, por isso é bom e tostado antes de pisar na porta.

Muito mais está por vir; há buzz sobre o carro conectado, dispositivos de saúde e outras possibilidades infinitas. Os analistas do IDC prevêem que os gastos da IoT excedam US $ 7,3 trilhões em 2017. Embora tudo isso seja ótimo para melhorar a experiência do consumidor, uma sombra negra espreita por trás de tudo: preocupações com privacidade e segurança.

Oportunidades de cibercrime

Não é surpresa que a IoT esteja levando a uma nova categoria de cibercrime. As lâmpadas LED inteligentes que vazaram senhas Wi-Fi são um exemplo recente. O que significa um hack de tal dispositivo? Nós não vimos um com consequências devastadoras - ainda. Mas mesmo hacks relativamente pequenos podem causar transtornos para o usuário. Pior, essas vulnerabilidades quebram a confiança dos clientes e prejudicam a reputação da marca de uma empresa, o que pode prejudicar irremediavelmente seus negócios..

Identificar quem é quem e o que nunca foi tão complexo. Não se trata apenas de proteger dispositivos IoT, mas de todo o ecossistema, desde o cliente até o parceiro, a página da Web, o dispositivo móvel, o aplicativo móvel, a nuvem e tudo mais..

Dispositivos estáticos e portáteis precisam se comunicar uns com os outros, e a identificação e interação entre a máquina e a máquina-a-máquina devem ser levadas em consideração. Sem o modelo correto, sua organização pode estar em risco de tornar seus dados - e os de seus clientes - disponíveis abertamente para ataques cibernéticos.

A IoT exige uma nova maneira de pensar e agir, que proteja um negócio e ajude a crescer. Para garantir a segurança na era da IoT, recomendo que as organizações considerem os seguintes pontos.

1. Pense em segurança

A TI precisa autenticar clientes fora do firewall. Os usuários podem querer acessar os sistemas por meio de vários dispositivos e esperam uma experiência do usuário que seja adaptada para como, quando e onde acessam os serviços..

2. Pense ecossistema

Tentar unir a arquitetura de segurança em fita ou proteger o acesso em uma base de dispositivo por dispositivo não funcionará de forma eficaz - ou mesmo de maneira alguma. Uma única plataforma que unifica todo o ecossistema fornecerá uma maneira simples e repetível de proteger um número crescente de dispositivos.

3. Pense em flexibilidade

Construir uma plataforma que suporte e unifique todo o ecossistema já é um desafio, mas você também precisa manter o futuro em mente. As empresas precisam oferecer suporte a novos serviços, novos dispositivos e nova infraestrutura no back-end. O código aberto oferece à TI uma plataforma que pode ser desenvolvida e customizada, enquanto os padrões abertos oferecem a flexibilidade de se adaptar às necessidades futuras de maneira muito padronizada.

4. Pense em monetização

Como as empresas protegem os dados que não podem ver quando são comunicadas entre dispositivos de IoT e outras partes do ecossistema? Garantir que os dados sejam criptografados e autenticados é importante. No entanto, também é importante entender a relação entre as diferentes partes do ecossistema.

Saber quem acessa os dados e como, onde e quando acessá-los são apenas alguns dos fatores que podem ajudar a garantir a segurança adequada. Esse conhecimento ajuda você a verificar se o usuário é legítimo e se o comportamento atual é consistente com o comportamento passado. Como as organizações coletam todas essas informações, as empresas agora têm uma plataforma que podem alavancar para melhor entender e atender às necessidades de seus clientes e para fornecer oportunidades de vendas adicionais que geram novos fluxos de receita..

Danos à reputação

Organizações experientes farão todo o possível para proteger seus clientes. Todos nós já vimos o impacto negativo que as mega violações de dados têm nas organizações. Ser inteligente em relação à segurança não apenas ajuda o CEO a manter seu emprego, ajuda a proteger a marca e oferece uma oportunidade de transformar o custo da segurança da IoT em sua cabeça, usando-a para fornecer novos e valiosos caminhos para o crescimento futuro. Não é isso que o conselho realmente quer em primeiro lugar??

De acordo com um recente relatório da Gartner, os CEOs listam o crescimento entre suas três principais prioridades de negócios e estão investindo pesadamente em seus negócios digitais para atingir esse objetivo. A IoT certamente desempenhará um papel significativo na obtenção desse crescimento, mas se for implementada sem a devida segurança, os CEOs fracassarão antes de terem uma chance de sucesso.

  • Neil Chapman é Vice-Presidente Sênior e Diretor Administrativo EMEA / International na ForgeRock