Female photographer - stock.adob
Padrões de cumprimento da IoT e como segui-los
Para lidar com as questões de segurança da internet das coisas, é fundamental que os líderes de TI sigam os modelos de conformidade. Saiba mais sobre o cumprimento da IoT e seus padrões relevantes para TI.
A IoT está aí. Mas lembre-se: apesar do entusiasmo e dos desafios que gera, a tecnologia de internet das coisas (IoT) ainda é um trabalho em desenvolvimento.
Embora os profissionais de TI estejam cada vez mais interessados em como a IoT pode melhorar as suas organizações, eles também precisam se preocupar com os riscos. Uma maneira de abordar essas preocupações é estabelecer um processo de conformidade com as regras, regulamentos, pontos de referência e controles apropriados. Além disso, as equipes de TI precisam estar familiarizadas com esses padrões e em como as empresas onde trabalham podem cumprir cada um deles.
Preste atenção aos princípios básicos de conformidade
Muitos padrões estão vigentes há muitos anos, como o IP, incluindo o IPv6, usado para se comunicar pela internet. Os dispositivos que se conectam à web, independentemente de sua aplicação, devem estar em conformidade com o IP estabelecido. Os profissionais de TI geralmente não se preocupam com esse tipo de conformidade porque a maioria dos dispositivos, em seus inventários, incorpora o IP apropriado.
Os padrões e protocolos de segurança também devem ser levados em consideração em qualquer coisa que use a internet, já que as preocupações com as ameaças à segurança cibernética crescem diariamente. Mais uma vez, eles estão normalmente integrados ao firmware do equipamento de segurança.
Conhecendo os padrões de conformidade da IoT
Vários padrões foram desenvolvidos para a conectividade da IoT, alguns dos quais abordam a conectividade à internet de dispositivos de baixo consumo de energia, tais como sistemas de segurança domésticos ou dispositivos habilitados para Wi-Fi, incluindo:
- Bluetooth de baixo consumo. Essa tecnologia de rede sem fio de área pessoal foi desenvolvida pelo Bluetooth Special Interest Group para oferecer suporte a aplicações de saúde, condicionamento físico, segurança e entretenimento doméstico, assim como sistemas de gerenciamento.
- IEEE 802.11ah. Este protocolo de rede sem fio de baixo consumo de energia que expande a gama de conectividade para redes Wi-Fi faz parte do conjunto de protocolos sem fio IEEE 802.11.
- Thread. Desenvolvido pelo Thread Group, um consórcio de empresas líderes em tecnologia, o Thread é um protocolo de rede de baixa potência projetado para produtos IoT.
- Zigbee. Este é um protocolo sem fio baseado no IEEE 802.15.4 para dispositivos de baixa potência e baixa largura de banda utilizados em aplicações de rede pessoal, residencial e de saúde.
- Z-Wave. Este protocolo de rede sem fio de baixa potência, desenvolvido em 1999 pela Zensys para uso em sistemas de automação residencial, é atualmente executado pela Sigma Designs.
Na maioria dos casos, os dispositivos sem fio que usam esses padrões possuem o protocolo integrado ao firmware. Dessa forma, a conformidade com a IoT torna-se uma questão de abordagem usada pelo fabricante de dispositivos sem fio de baixa potência.
Projeto do padrão IEEE P2413
Talvez o mais próximo de um modelo de conformidade com a IoT seja o projeto do padrão IEEE P2413, que estabelece uma estrutura para a internet das coisas. A arquitetura descreve os domínios da IoT e identifica as áreas de sobreposição entre diferentes domínios da tecnologia. O IEEE definiu dezenas de protocolos de rede que podem ser adotados em aplicações IoT, incluindo as séries IEEE 802.1, 802.3, 802.11, 802.15, 802.16 e 802.22. O projeto do padrão P2413 fornece uma maneira eficaz de utilizar os padrões IEEE relevantes em uma infraestrutura IoT coesa.
Estabeleça a conformidade com a IoT
Está claro que a conformidade com os padrões e protocolos da IoT estabelecidos geralmente é automática. No entanto, isso depende de quais padrões ou protocolos são integrados aos dispositivos que usam uma infraestrutura de internet das coisas. Outros controles de auditoria de TI, como os gerais que tratam de segurança, acesso, integridade dos dados e outros problemas, também podem ser aplicados a situações da IoT. Como os dispositivos da internet das coisas geralmente exibem os mesmos requisitos de controle de outros sistemas e dados de TI, essas métricas de controle podem ser aplicadas à auditoria de conformidade do sistema IoT.
Ao auditar dispositivos e redes de internet das coisas, os mesmos controles de auditoria de TI devem ser usados para estabelecer e checar a conformidade com as boas práticas da tecnologia da informação. A conformidade com o padrão IEEE P2413, uma vez aprovada, pode introduzir controles adicionais para os auditores utilizarem em seu trabalho.
O desafio de atender aos padrões atuais de IoT é uma questão de selecionar uma tecnologia específica ou um conjunto de sistemas que utilizem um ou mais protocolos. Os controles de auditoria de TI tradicionais podem ser aplicados à conformidade da IoT, e o novo projeto do padrão IEEE fornece estrutura e diretrizes a partir das quais os requisitos de conformidade podem ser desenvolvidos.