Brasil, 27 de Abril de 2017
A- A A+

TOKIO MARINE SEGURADORA

A realidade atual da Internet das coisas

  • Escrito por  Isis Cerchiari Lima
  • Publicado no www.segs.com.br em Info & Ti
  • Imprimir
  • E-mail
  • Compartilhar::

A realidade atual da Internet das coisas

E uma análise dos motivos e dos meios para desenvolver uma estratégia de IoT

Por Patrick Hubbard, Head Geek™ (gerente técnico) da SolarWinds

A Internet das coisas (IoT) é uma expressão da moda já há algum tempo. Para muitos, o termo evoca imagens de termostatos inteligentes, sistemas de segurança residenciais, cafeteiras controladas por aplicativos em escritórios e até panelas elétricas conectadas à Internet. Dispositivos da IoT para o consumidor como esses, comumente conhecidos como aparelhos conectados à Internet, estão certamente testemunhando um crescimento exponencial, mas o crescimento da IoT de negócios ou industrial é ainda mais impressionante: a empresa analista GartnerÒ estima a existência de 21 bilhões de pontos de extremidade em uso até 2020, o que resultará em um enorme potencial de geração de dados em 2020.

Desafios da IoT

Dispositivos de IoT empresariais e industriais podem ser muito úteis na determinação de coisas como umidade do solo na agricultura inteligente, melhoria do monitoramento de ativos no setor de expedição e determinação de temperatura e utilização em fábricas. No entanto, o mero volume desses dispositivos apresenta um problema quando adicionados a uma rede sem o respaldo de uma estratégia, algo semelhante ao que aconteceu por ocasião do surgimento do BYOD.

Com exceção de celulares, tablets e laptops, a maioria dos profissionais de TI que gerencia redes com dispositivos conectados à IoT não está realizando atualizações de software nesses dispositivos. Em vez disso, o principal foco tem sido como esses aparelhos podem ser usados de maneiras inovadoras, em detrimento da consideração dos riscos da conectividade de Internet não monitorada. As consequências dessa negligência comum foram ilustradas pelo recente ataque de DDoS à Dyn – muitos dos dispositivos usados no ataque estavam conectados a redes corporativas e inadequadamente monitorados. Como resultado, devemos parar de pensar na IoT como um “BYOD elevado ao cubo”. Em vez disso, precisamos de estratégias muito diferentes e personalizadas, já que a IoT tem o poder de abalar as operações de maneira bastante perigosa.

Está claro que os dispositivos de IoT estão transformando as redes, bem como a nossa capacidade de monitorá-las e gerenciá-las. Com isso em mente, é importante observar a classe dos dispositivos de IoT (0, 1 ou 2), referente às diferentes maneiras que os dispositivos IoT afetam a rede. Dispositivos de classe 0 são leves, consomem pouca energia e não chegam a ser verdadeiros dispositivos de IoT que requerem mudanças drásticas na maneira como monitoramos e gerenciamos nossas redes.

No entanto, monitorar e gerenciar as classes 1 e 2 é algo completamente diferente. O gerenciamento de dispositivos de IoT de classes 1 e 2 resume-se a gerenciar propriedades de acesso nos roteadores e switches que permitem o acesso de dispositivos à Internet. O monitoramento desses dispositivos é mais específico ao tráfego de aplicativos, o que requer o Netflow ou qualidade de serviço (QoS) para proporcionar visibilidade da atividade dos dispositivos, visto que normalmente estes não permitem SNMP nem oferecem uma interface de gerenciamento para determinação do desempenho. Esse fator também transforma informações de segurança e gerenciamento de eventos (SIEM) em uma importante consideração – por exemplo, é preciso detectar que um dispositivo de rede está conduzindo uma verificação de porta ou logons para compartilhamento de arquivos.

Em termos de planejamento de capacidade, se acreditarmos na estimativa de bilhões de dispositivos em uso até 2020, não há dúvida de que nossas redes ficarão sobrecarregadas de maneiras inimagináveis. Se hoje a criação de sub-redes representa um problema, com sistemas típicos e relativamente gerenciáveis, a ordem de magnitude introduzida pelos dispositivos de IoT provavelmente forçará as empresas a adotar o IPv6, para o qual podem não estar preparadas. Eles causarão a transitoriedade dos endereços IP e dificuldade na determinação da largura de banda de qualquer dispositivo específico. Dispositivos diferentes apresentam comportamentos diferentes, e todos eles se comunicam com servidores diferentes. Alguns deles estarão otimizados para isso e outros não. O setor de varejo, por exemplo, usa hiperpersonalização baseada em IoT, o que faz com que a capacidade e a utilização da rede sejam de máxima importância. A fim de evitar a latência ou o tempo de inatividade, ele precisará realizar imensos esforços de planejamento de capacidade e utilização da rede, ou arriscará sua reputação e a experiência do cliente.

Benefícios de uma estratégia de IoT

Embora pareça que o setor esteja se transformando rápido demais para permitir que você desacelere, implemente e teste uma estratégia de IoT eficaz, é fundamental que isso seja feito. O fato de existirem inúmeros padrões disponíveis para adoção pode ajudar.

O primeiro e, possivelmente, o maior benefício da implementação de uma estratégia de IoT é a redução do risco de uma violação de dados. Sem o conhecimento das possíveis vulnerabilidades, sua organização pode estar sujeita ao comprometimento da segurança de maneiras surpreendentes e potencialmente prejudiciais aos seus negócios, embora esses padrões possam ter passado despercebidos por um bom tempo. Uma simples pesquisa conduzida entre os profissionais de TI demonstrou que, embora algumas organizações ainda não gerenciem nenhum dispositivo de IoT (pelo menos nenhum de que a TI tenha conhecimento), algumas – até mesmo em setores regulamentados, como o de saúde – gerenciam milhares de dispositivos sem seguirem um protocolo específico.

O segundo benefício é financeiro: as organizações podem prever custos extras, realizando o planejamento de capacidade e o gerenciamento de rede antes da inclusão dos dispositivos de IoT na rede. Além disso, é mais provável que as organizações obtenham aquilo a que procuravam desde o início: ganhos em economias nos resultados financeiros pela implementação de dispositivos de IoT inovadores. Exemplos em eficiência de HVAC incluem segurança física, eficiência em termos de tempo de processamento na fabricação e otimização da taxa de produção na cadeia de fornecimento. As empresas que estão usando a IoT de maneiras verdadeiramente transformadoras de acordo com uma estrutura de estratégias formuladas para seus clientes serão as primeiras a desfrutar de benefícios sem precedentes.

Introdução a uma estratégia de IoT

O primeiro passo para a obtenção de conhecimento e controle da IoT é fazer um levantamento do que já está acontecendo em seu ambiente no que diz respeito aos dispositivos de IoT. Sem o conhecimento dessa linha de base, não há como desenvolver nenhum tipo de estratégia.

Em seguida, é preciso reunir-se com os executivos de negócios e discutir o que eles pretender fazer com os dispositivos de IoT. Busque entender a quantidade e o tipo dos dispositivos.

Quando houver consenso quanto ao número de dispositivos de IoT em seu ambiente, caberá a você formular uma política de segurança que descreva o que é aceitável em termos de risco. Isso também depende de seu setor – diferentes níveis aplicam-se aos setores de varejo, serviços financeiros e saúde, por exemplo. Pode ser preciso levar PCI ou HIPAA em consideração, bem como outras questões de conformidade. A política de segurança também levará a uma reconsideração da segmentação da rede e da segurança.

Durante essas conversas com os executivos de negócios, calcule também o risco para a empresa e estabeleça um valor objetivo e justificável para o impacto financeiro nos negócios caso uma grave violação à segurança venha a ocorrer como resultado da IoT. Quando você chegar a uma estimativa do prejuízo financeiro, ficará mais fácil conversar com a gerência sobre as necessidades de monitoramento de segurança, segurança da rede, configuração, desempenho e qualidade da experiência (QoE).

Além de propiciar o alinhamento com a empresa quanto a políticas de segurança e riscos para o negócio, este também é o momento de considerar o que fazer com a enorme quantidade de dados a serem gerados pelos dispositivos. Como muitas organizações estão migrando para a TI híbrida, pode ser necessário considerar como os dados no local e na nuvem serão gerenciados da perspectiva de serviços, aplicativos e armazenamento, a fim de tratá-los da melhor forma possível para melhorar o marketing, a entrega do serviço ou aumentar o rendimento em um ambiente de fábrica.

Conclusão

Você deve preocupar-se ativamente com a IoT. Se já não estiver gerenciando cada vez mais dispositivos conectados à rede, logo será solicitado que você o faça, o que resultará em problemas de segurança e em um desafio monumental de armazenamento, gerenciamento e análise de montanhas de dados. O risco é que, sem uma estratégia adequada, você acabará lidando com tudo isso de forma improvisada. Em vez disso, pare o que está fazendo e comece a desenvolver sua estratégia de IoT. Comece fazendo um levantamento do estado atual de sua rede para obter uma linha de base, depois reúna-se com os grupos de interesse de IoT de sua organização para determinar por que eles precisam da IoT e como planejam usar os dispositivos, converse sobre as implicações de segurança para definir uma política de segurança e decida o que fazer com todos os dados gerados pelos dispositivos. Antecipar-se com relação a essas tarefas, caso isso ainda seja possível, ajudará a garantir que sua organização seja vitoriosa, e não vítima da IoT.

Sobre a SolarWinds

A SolarWinds oferece um software avançado e acessível para o gerenciamento de TI a clientes em todo o mundo, desde empresas listadas na Fortune 500® até empresas de pequeno porte, provedores de serviços gerenciados (MSPs), órgãos do governo e instituições educacionais. Temos um compromisso exclusivo com profissionais de TI, MSP e DevOps e trabalhamos para eliminar a complexidade imposta a nossos clientes por fornecedores tradicionais de softwares corporativos. Independentemente de onde estiverem situados os ativos ou os usuários de TI, a SolarWinds oferece produtos que são fáceis de encontrar, comprar, usar, manter e escalonar, e proporciona a capacidade de atender às principais áreas da infraestrutura, desde as instalações físicas até a nuvem. Esse foco e compromisso com a excelência no gerenciamento de ponta a ponta do desempenho da TI híbrida assegurou a posição de líder mundial da SolarWinds, tanto em softwares de gerenciamento de rede quanto em soluções para MSPs, além de estar impulsionando um crescimento semelhante em toda a gama de softwares de gerenciamento de TI. Nossas soluções são fundamentadas em uma profunda conexão com nossa base de usuários, que interage em nossa comunidade online, a THWACK, para solucionar problemas, compartilhar tecnologias e práticas recomendadas e participar diretamente do nosso processo de desenvolvimento de produtos. Saiba mais em www.solarwinds.com/pt/.

As marcas comerciais SolarWinds, SolarWinds & Design, Orion e THWACK são propriedade exclusiva da SolarWinds Worldwide, LLC ou de suas afiliadas, estão registradas no Escritório de Marcas e Patentes dos Estados Unidos e podem estar registradas ou aguardando o registro em outros países. Todas as outras marcas comerciais, marcas de serviço e logotipos da SolarWinds podem ser marcas protegidas por direito consuetudinário ou marcas registradas ou aguardando registro. Todas as outras marcas comerciais mencionadas neste documento são usadas somente para fins de identificação e são marcas comerciais (podendo ser marcas registradas) de suas respectivas empresas.

 

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo

SEGS SEO LINK

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::