Mudanças de segurança necessárias para proteger as redes corporativas de dispositivos IoT não comerciais

0 0

Os adversários cibernéticos sabem que um pequeno sensor IoT pode fornecer entrada em uma rede corporativa para lançar ataques de ransomware e muito mais. De acordo com uma pesquisa com tomadores de decisão de TI da Palo Alto Networks, 78% dos entrevistados (entre aqueles cuja organização possui dispositivos IoT conectados à sua rede) relataram um aumento nos dispositivos IoT não empresariais em redes corporativas no ano passado.

Lâmpadas inteligentes, monitores de frequência cardíaca, equipamentos de ginástica conectados, máquinas de café, consoles de jogos e até alimentadores de animais de estimação estão entre a lista dos dispositivos mais estranhos identificados nessas redes no estudo.

Dispositivos IoT não empresariais criando risco

Pelo segundo ano, as respostas da pesquisa alertam sobre as mudanças de segurança necessárias para proteger as redes corporativas de dispositivos IoT não comerciais. Este ano, 96% do mesmo grupo acima indicou a abordagem de sua organização para melhorar as necessidades de segurança IoT, e 25% disseram que precisa de uma revisão completa com as maiores necessidades de recursos de segurança em torno da proteção contra ameaças (59%), avaliação de riscos (55%), contexto do dispositivo IoT para equipes de segurança (55%) e visibilidade e inventário do dispositivo (52%).

“A adoção de IoT tornou-se um facilitador crítico de negócios. Apresenta novos desafios de segurança que só podem ser enfrentados se funcionários e empregadores compartilharem a responsabilidade de proteger as redes”, disse Ryan Olson, vice-presidente de inteligência contra ameaças da Unidade 42 da Palo Alto Networks.

“Trabalhadores remotos precisam estar cientes dos dispositivos em casa que podem se conectar a redes corporativas através de seu roteador doméstico. As empresas precisam monitorar melhor as ameaças e o acesso às redes e criar um nível de segmentação para proteger os funcionários remotos e os ativos mais valiosos da organização.”

Vale a pena notar que, dos 1.900 tomadores de decisão globais de TI entrevistados, 51% indicaram que os dispositivos IoT são segmentados em uma rede separada da que usam para dispositivos de negócios primários e aplicativos de negócios (por exemplo, sistema de RH, servidor de e-mail, sistema financeiro), e outros 26% dos entrevistados disseram que os dispositivos IoT são microssegmentados dentro

Existem outras medidas válidas para mitigar o risco de segurança da IoT em casa e na empresa.

As 3 principais dicas de segurança IoT para o funcionário do trabalho em casa (WFH)

• Familiarize-se mais com o seu roteador. Todos os seus dispositivos IoT provavelmente se conectam à Internet através do seu roteador. Comece alterando os padrões — as configurações que todo roteador vem com — para algo único. Em seguida, criptografe sua rede simplesmente atualizando as configurações do roteador para WPA3 Personal ou WPA2 Personal.
• Acompanhe quais dispositivos estão conectados. Você pode acessar a interface web do seu roteador e procurar por “dispositivos conectados”, “clientes sem fio” ou “clientes DHCP” para ver uma lista e desconectar dispositivos mais antigos que você não usa mais, e desativar o gerenciamento remoto nos dispositivos onde você não precisa.
• Segmente a rede doméstica. A segmentação de rede não é apenas para grandes corporações. Você pode segmentar sua rede doméstica criando uma rede Wi-Fi convidada. A maneira mais fácil de fazer isso é fazer com que os dispositivos IoT usem uma rede Wi-Fi convidada, enquanto outros dispositivos usam a rede principal. Isso ajuda a agrupar logicamente dispositivos em sua casa e isolá-los uns dos outros. Mantê-los em uma rede separada dificulta o acesso aos seus computadores a partir de um dispositivo IoT comprometido.

As 3 principais dicas de segurança IoT para a empresa

• Conheça as incógnitas. Obtenha visibilidade completa de todos os dispositivos IoT conectados à empresa. Uma solução eficaz de segurança IoT deve ser capaz de descobrir o número exato de dispositivos conectados à sua rede, incluindo aqueles que você está e não conhece – e aqueles esquecidos. Essa descoberta ajuda a coletar um inventário atualizado de todos os ativos da IoT.
• Realize monitoramento e análise contínuos. Implemente uma solução de monitoramento em tempo real que analise continuamente o comportamento de todos os seus dispositivos IoT conectados à rede para segmentar contextualmente sua rede entre seus dispositivos de TI e IoT – e suas cargas de trabalho. Proteger e gerenciar configurações WFH como extensões de ramificação da empresa requer uma nova abordagem.
• Implemente confiança zero para ambientes IoT. Uma estratégia de segurança IoT deve se alinhar com o princípio da confiança zero para impor políticas de controle de acesso menos privilegiado. A partir daí, procure uma solução de segurança IoT que aproveite seu investimento em firewall existente para uma postura de segurança abrangente e integrada. Executando em conjunto com os recursos do seu firewall, a solução deve recomendar e impor automaticamente políticas de segurança com base no nível de risco e na extensão do comportamento não confiável detectado em seus dispositivos IoT. Além disso, uma solução pontual pode estender uma rede corporativa e trazer gerenciamento unificado de políticas de segurança e borda de serviço de acesso seguro (SASE) aos funcionários da WFH.

FONTE: HELPNET SECURITY