25 de fevereiro de 2019

Kaspersky Lab e líderes do setor dão orientações técnicas para o desenvolvimento de IoT com segurança

A empresa juntou forças com membros do Industrial Internet Consortium (IIC) para a formulação de um manual prático que ajuda empresas a entenderem sua maturidade atual, o nível desejado e as etapas que precisam ser cumpridas para evoluir

Em colaboração com membros do Industrial Internet Consortium (IIC), organização líder mundial que transforma negócios e a sociedade ao acelerar a Internet Industrial das Coisas, os especialistas da Kaspersky Lab formularam o Manual Prático do Modelo de Maturidade de Segurança (SMM, Security Maturity Model). Ele ajudará os operadores da Internet das Coisas (IoT) a definir o nível de maturidade da segurança que precisam alcançar de acordo com suas metas e objetivos de segurança, assim como verificar o quão dispostos estão a correr riscos.

O SMM é baseado em conceitos da Estrutura de Segurança da Internet Industrial do IIC publicada em 2016. Trata-se do primeiro modelo desse tipo, que discute a abordagem de maturidade de segurança recém-estabelecida para a IoT. Ele identifica uma estrutura de sistemas de acordo com seus níveis de segurança e avalia a maturidade dos sistemas de IoT da organização examinando a governança, a tecnologia e o gerenciamento de sistemas. Outros modelos podem atender a um setor específico, mas não à segurança. Ou à segurança, mas não à IoT. O SMM abrange todos esses aspectos e destaca elementos dos modelos existentes, quando apropriado, a fim de registrar o trabalho existente e evitar a duplicação.

As orientações foram definidas considerando diversos grupos envolvidos com IoT. Não são apenas os especialistas em segurança que colocam grande ênfase sobre o aprimoramento da infraestrutura que conecta sistemas de informações com objetos físicos, participaram também operadores de instalações industriais, desenvolvedores de softwares específicos, proprietários de empresas e órgãos regulatórios. Portanto, diferentemente dos requisitos e padrões regulatórios comuns, o manual prático do SMM leva em conta os interesses e as necessidades de segurança de todas as organizações e indivíduos envolvidos e que administram operações de IoT.

Além disso, ele contém três estudos de caso para ajudar as empresas a aplicar o Modelo de Maturidade de Segurança. Eles incluem uma linha de engarrafamento direcionada por dados mais inteligentes, um gateway automotivo que permite atualizações OTA e câmeras de segurança usadas em ambientes residenciais.

O manual ajuda os operadores da IoT a entender a sua situação atual, o estado desejado e as etapas que precisam ser cumpridas para atingir essa meta. Depois de avaliar esses elementos e ao longo do tempo, as organizações podem melhorar seu estado de segurança fazendo avaliações contínuas de seus sistemas de IoT e implementando melhorias baseadas nos 36 parâmetros listados até chegar ao nível desejado. 

“A priorização das medidas de segurança, a definição de metas e o desenvolvimento de uma estratégia para tornar um sistema “suficientemente seguro” é um objetivo que afeta o planejamento financeiro de longo prazo das organizações, assim como os investimentos, a opção de programas de seguro ou qualquer outra tarefa com estímulos conflitantes. A abordagem moderna para essas tarefas inclui o uso do chamado "nudge": a criação de uma arquitetura alternativa que dá suporte à tomada de decisões eficiente em uma determinada área. O SMM de IoT é uma estrutura para essa arquitetura alternativa no campo da segurança da informação. Ele permite que os participantes deem o primeiro passo (e depois o segundo, terceiro, etc.) no caminho para um sistema seguro, seja uma instalação industrial de grande escala ou uma pulseira de monitoramento de atividade física”, diz Ekaterina Rudina, analista sênior de sistemas do departamento de segurança industrial (ICS CERT) da Kaspersky Lab.

O grupo de especialistas está trabalhando no projeto há quase dois anos: no início de 2017, a Equipe de Security Applicability que foca o uso de práticas de segurança em aplicações da IoT na vida real dentro do IIC começou a explorar um modelo de maturidade. O Manual Prático do SMM complementa o whitepaper SMM da IoT: descrição e uso pretendido, publicado em 2018.

O Manual Prático do Modelo de Maturidade de Segurança (SMM, Security Maturity Model) completo está disponível aqui. Para saber mais sobre a área de cibersegurança industrial da Kaspersky Lab, visite ics-cert.kaspersky.com.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.