Para FireEye, Internet das Coisas criará colaboração internacional em segurança
Quando o assunto é segurança, falar sobre a Internet das Coisas (IoT) é geralmente um tema pouco encorajador. Para muitos, com o aumento exponencial de dispositivos conectados, o potencial de surgimento de novos ataques e ameaças pode ser quase tão grande quando o avanço tecnológico trazido por essa tendência.
Mas na contramão do pessimismo de alguns, para o presidente da provedora de cibersegurança FireEye, a IoT será, na verdade, algo positivo dentro o atual cenário da cibersegurança global. “A Internet das Coisas é uma boa notícia”, comentou Kevin Mandia, presidente da FireEye, durante a abertura da conferência da empresa Cyber Defense Summit, nesta terça-feira (13), em Washington DC.
“Quando eu olho para a próxima geração da Internet das Coisas, penso que duas coisas vão acontecer: a segurança será nativa, então nós teremos mais prestação de contas. Além disso, as ameaças à Internet das Coisas não serão toleradas por nenhuma nação”, afirmou. “Então vamos começar a ver normas realmente sendo seguidas. Ninguém que ter um smartwatch com suas informações de saúde hackeado. Por isso vamos ver mais preocupação e colaboração internacional para evitar essas coisas”.
Além disso, a própria natureza da Internet das Coisas, de utilizar a computação em nuvem para processar e transmitir seus dados, também deve possibilitar a expansão da segurança durante o processo de migração de ativos de empresas para a nuvem. “A nuvem é uma ótima oportunidade de criar artigos de segurança e garantir que sabemos quem está acessando cada informação”, opinou. “É uma oportunidade de migrar informação, criptografá-la e prover visibilidade”.
Esses pontos serão importantes também para evitar um fenômeno negativo que Mandia vê ocorrendo atualmente no mundo: a “balcanização” da internet, em referência ao fenômeno geopolítico que ocorreu na Península dos Balcãs, que foi fragmentada em diversos países independentes, mas que colaboram pouco entre si. Segundo o presidente, esse fenômeno pode acontecer por uma série de razões, que vão desde motivos econômicos, passando por diferenças culturais, questões de privacidade ou até porque cada país que ter sua segurança”, explicou o executivo, mas é, na maior parte do tempo, algo ruim para a comunidade internacional.
Um exemplo disso seria a forma como alguns países europeus têm amarrado questões de privacidade de informações à temas como vigilância e segurança, o que tem dificultado a operação de empresas globais, que precisam responder às demandas e legislações de cada país, prejudicando uma segurança mais ampla e global.
No caso do anonimato online, por exemplo, existem países como Estados Unidos e Reino Unido, que tratam a questão como algo que pode ser quebrado caso haja alguma necessidade legal — o chamado “anonimato condicional” —, enquanto outros ainda garantem o anonimato total, o que dificulta o esforço internacional para a descoberta da origem de ameaças e ataques.
“O anonimato e as proteções que ele proporciona podem ser bons ou ruins de acordo com o contexto. Agora acredito que veremos países que têm a capacidade de penetrar no anonimato condicional trabalhando juntos para terem normas sobre ciberataques”, comentou. “Isso será mais difícil com países que não têm a infraestrutura, a vontade ou a tecnologia para criar o anonimato condicional, mas é um problema que temos que enfrentar”.
O atual estado de segurança
Apesar de ter uma visão positiva sobre o avanço da Internet das Coisas, o atual estado da cibersegurança no mundo ainda é problemático, na avaliação do executivo.
Mandia cita que uma das questões principais é que ainda há hoje uma prevalência de países nos quais ataques hackers não são condenados de forma efetiva ou são até incentivados e patrocinados por esses estados nacionais. “Sem repercussões para esses ataques, não há como dissuadi-los”, avaliou.
De acordo com o presidente da FireEye, a companhia tem visto que a quantidade de ataques que visam apenas o lucro rápido está diminuindo, ao mesmo tempo que intrusões com intenções específicas e patrocinadas por outros países só aumentam. Das descobertas de ataque de dia-zero, ou seja, aqueles que partem de falhas de software, muitos têm origem patrocinada, e podem ser direcionados tanto a alvos governamentais, militares ou até a outras empresas privadas.
Por fim, outro problema é que apesar do maior investimento em segurança por empresas, as pessoas ainda continuam sendo o foco de cerca de 90% dos ataques detectados pela FireEye, o que faz com organizações acabem “hackeando a si mesmas”. “Enquanto tivermos canais de comunicação com nossos trabalhadores, as pessoas vão tentar fazê-los hackearem a si mesmos”, disse.
origem: http://corporate.canaltech.com.br/noticia/seguranca/para-fireeye-internet-das-coisas-criara-colaboracao-internacional-em-seguranca-50781/
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
própria natureza da Internet das Coisas, de utilizar a computação em nuvem para processar e transmitir seus dados, também deve possibilitar a expansão da segurança durante o processo de migração de ativos de empresas para a nuvem. “A nuvem é uma ótima oportunidade de criar artigos de segurança e garantir que sabemos quem está acessando cada informação”, opinou. “É uma oportunidade de migrar informação, criptografá-la e prover visibilidade”.
