
Você terá mais dispositivos conectados do que nunca em sua rede em 2021, especialmente se estiver em saúde, varejo ou logística, setores que estão entre os primeiros a adotar a Internet das Coisas (IoT). Haverá dispositivos na sua sede, em veículos, em máquinas, em suas lojas, em casas de funcionários e em propriedades públicas.
CONTEÚDO RELACIONADO – Preocupação com proteção de dados eleva mercado de segurança de IoT em quase 30%
E há uma boa chance de que alguns ou muitos desses dispositivos IoT tenham vulnerabilidades de segurança integradas que podem colocar a rede em perigo. Ao tentar capitalizar o apetite global voraz por dispositivos comerciais conectados, muitos fabricantes e desenvolvedores de IoT estão disponibilizando dispositivos IoT corporativos com diferentes níveis de segurança.
Para evitar esta desarmonia, o governo dos Estados Unidos pensa em estabelecer, no futuro próximo, padrões mínimos de segurança obrigatórios para dispositivos conectados, sob a Lei de Melhoria da Segurança Cibernética da IoT, que foi assinada pelo Presidente Trump em 4 de dezembro de 2020.
A lei instrui o Instituto Nacional de Padrões e Tecnologia (NIST) a criar e atualizar sistematicamente os padrões de segurança da IoT para qualquer dispositivo adquirido por uma agência governamental.
O motivo, que pode ser útil para profissionais de empresas fora do governo, é que os padrões devem influenciar as empresas do setor privado. Ainda assim, a lei não atingirá os bilhões de dispositivos IoT mais antigos já conectados a uma rede, os produtos já prontos, ou aqueles que serão fabricados a partir de agora.
Então, o que um profissional corporativo deve fazer?
De sua parte, o NIST já está trabalhando na segurança da IoT e preparou quatro rascunhos de documentos que diz “ajudarão a enfrentar os desafios levantados” na Lei de Melhoria da Segurança Cibernética da IoT. Três deles foram escritos para fabricantes e sugerem diretrizes que eles podem seguir ao projetar e construir dispositivos IoT seguros.
A quarta é sobre o que as organizações que podem comprar esses dispositivos devem pedir ao comprá-los. “O documento tem um histórico e recomendações para ajudar as agências a considerarem quais recursos de segurança um dispositivo IoT precisa fornecer para a agência integrá-lo”, diz o NIST ao anunciar os quatro documentos. Com informações de Agências Internacionais
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.