Até 2020, segundo o Gartner, o mundo deverá contar com 26 bilhões de dispositivos IoT (Internet of Things, Internet das Coisas) em ação. Não há, portanto, como ignorar esta onda. De Wearables (computadores vestíveis) a SmartTVs, SmartPens, carros e brinquedos, o IoT é uma inovação real que estará cada vez mais presente no nosso dia a dia.
Há aspectos da "onda" IoT, no entanto, que não são visíveis a olho nu.
Por exemplo: o fato de que, por trás de cada dispositivo IoT há um datacenter rodando na nuvem aplicações corporativas responsáveis por dar vida a este equipamento.
Uma SmarTV, por exemplo, só dará tudo de si se estiver conectada remotamente a pesadas e complexas aplicações de licenciamento de software, ativação de recursos, controle remoto, cobrança de royalts, tarifação de serviços de Telecom (billing), gerenciamento de dados, etc. Fica claro, portanto, que o mundo IoT depende dos datacenters e das grandes operadoras de Telecom para acontecer. A explosão do IoT provocará o crescimento exponencial dos datacenters e das operadoras de Telecom. Brinquedos, TVs, aquecedores, portões, janelas – cada "coisa" transformada em IoT irá significar um novo ponto de acesso a aplicações corporativas rodando em datacenters.
Hoje se fala muito das falhas de segurança dos dispositivos IoT. Testes mostraram que ameaças como o Heartbleed, vulnerabilidade a ataques DDoS (Denial of Service) e grandes falhas nos processos de autorização de acesso, encriptação e construção de interfaces são facilmente encontradas em dispositivos IoT. Quem vê essas questões pode esquecer que o mundo IoT vai muito além de dispositivos isolados. É fundamental levar em conta que o dispositivo IoT é apenas a ponta de um iceberg e que, em águas profundas, repousam datacenters rodando aplicações missão crítica que não podem parar, não podem falhar.
Segurança de dispositivos IoT, portanto, é um conceito que vai muito além do próprio dispositivo.
Mais do que contemplar maneiras de aumentar a segurança do dispositivo IoT, é importante trabalhar para proteger a integridade das grandes aplicações que estão por trás do funcionamento deste dispositivo IoT. IoT não é uma brincadeira; IoT é um dispositivo digital totalmente conectado ao mundo dos negócios, dos grandes datacenters, das grandes operadoras de Telecom.
Tudo o que um gestor de TI faria para proteger, por exemplo, o ERP SAP ou a plataforma Salesforce, terá de fazer para proteger a aplicação que está por trás do funcionamento do dispositivo IoT. Isso significa levar criptografia, visibilidade, controle para o universo que começa no dispositivo IoT e termina (ou começa?) no lugar de sempre: os datacenters e a nuvem.
Como vencer este desafio? Não adianta reinventar a roda. As tecnologias que o gestor já usa, hoje, para proteger suas aplicações corporativas, serão as mesmas que, em breve, estarão garantindo que este estranho mundo híbrido IoT/datacenter/nuvem também seja visível, controlado e seguro.
Rafael Venâncio, diretor de canais e parcerias da F5 Networks Brasil e Cone Sul. Postado por Rafael Venâncio Leia mais em tiinside 21/03/2016
Nenhum comentário:
Postar um comentário