Internet das CoisasSegurança

Governo dos EUA vai definir diretrizes de segurança de IoT

Você terá mais dispositivos conectados do que nunca em sua rede em 2021, especialmente se estiver em saúde, varejo ou logística, setores que estão entre os primeiros a adotar a Internet das Coisas (IoT). Haverá dispositivos na sua sede, em veículos, em máquinas, em suas lojas, em casas de funcionários e em propriedades públicas.

 

CONTEÚDO RELACIONADO – Preocupação com proteção de dados eleva mercado de segurança de IoT em quase 30%

 

E há uma boa chance de que alguns ou muitos desses dispositivos IoT tenham vulnerabilidades de segurança integradas que podem colocar a rede em perigo. Ao tentar capitalizar o apetite global voraz por dispositivos comerciais conectados, muitos fabricantes e desenvolvedores de IoT estão disponibilizando dispositivos IoT corporativos com diferentes níveis de segurança.

Para evitar esta desarmonia, o governo dos Estados Unidos pensa em estabelecer, no futuro próximo, padrões mínimos de segurança obrigatórios para dispositivos conectados, sob a Lei de Melhoria da Segurança Cibernética da IoT, que foi assinada pelo Presidente Trump em 4 de dezembro de 2020.

A lei instrui o Instituto Nacional de Padrões e Tecnologia (NIST) a criar e atualizar sistematicamente os padrões de segurança da IoT para qualquer dispositivo adquirido por uma agência governamental.

O motivo, que pode ser útil para profissionais de empresas fora do governo, é que os padrões devem influenciar as empresas do setor privado. Ainda assim, a lei não atingirá os bilhões de dispositivos IoT mais antigos já conectados a uma rede, os produtos já prontos, ou aqueles que serão fabricados a partir de agora.

Então, o que um profissional corporativo deve fazer?

De sua parte, o NIST já está trabalhando na segurança da IoT e preparou quatro rascunhos de documentos que diz “ajudarão a enfrentar os desafios levantados” na Lei de Melhoria da Segurança Cibernética da IoT. Três deles foram escritos para fabricantes e sugerem diretrizes que eles podem seguir ao projetar e construir dispositivos IoT seguros.

A quarta é sobre o que as organizações que podem comprar esses dispositivos devem pedir ao comprá-los. “O documento tem um histórico e recomendações para ajudar as agências a considerarem quais recursos de segurança um dispositivo IoT precisa fornecer para a agência integrá-lo”, diz o NIST ao anunciar os quatro documentos. Com informações de Agências Internacionais

 

Participe das comunidades IPNews no FacebookLinkedIn e Twitter. 

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *