Novo Lançamento: Guia CIS Controls® Internet of Things Companion

Texto traduzido e adaptado de “New Release: CIS Controls® Internet of Things Companion Guide

Os dispositivos da Internet das Coisas (IoT) não estão apenas invadindo nossos lares; essas máquinas inteligentes e conectadas criaram raízes no local de trabalho. E estão aqui para ficar.

Para ajudar a proteger essa nova fronteira, a CIS está lançando um Guia de acompanhamento (CIS Controls® Internet of Things Companion) para ajudar as organizações a aplicarem os Controles do CIS à IoT. Esse novo recurso ajuda as organizações a implementar práticas recomendadas desenvolvidas por consenso usando a versão 7.1 dos controles do CIS. Essa orientação é destinada a fornecer recomendações de segurança para vários dispositivos de IoT que geralmente apresentam desafios exclusivos e complexos para profissionais de segurança.

Desafios de segurança para o IoT

Os dispositivos de IoT foram incorporados em empresas em todo o mundo e muitas vezes não podem ser protegidos por meio de métodos padrões de segurança corporativa, como o antivírus tradicional. No entanto, para facilidade de uso e flexibilidade, os dispositivos de IoT são frequentemente conectados às mesmas redes de trabalho que os funcionários usam diariamente. Os dispositivos IoT incluem alto-falantes inteligentes, câmeras de segurança, travas de portas, sensores de janela, termostatos, fones de ouvido, relógios e muito mais – todos os dispositivos que podem ser integrados em um ambiente típico de TI comercial.

Não há definição universalmente aceita para IoT. As perspectivas da indústria, da academia, dos governos e de outras pessoas em todo o mundo concentram-se nas necessidades de seu setor, negócio ou área de interesse. Independentemente da definição escolhida pela sua organização, existem alguns recursos comuns:

    • Comunicações – Dispositivos IoT podem se comunicar com outros dispositivos. Isso pode ser feito por meio local, como identificação por radiofrequência (RFID), Bluetooth, WiFi ou por meio de um protocolo de rede de longa distância (WAN), como celular.
    • Funcionalidade – Os dispositivos IoT normalmente têm uma função principal, bem como algumas funcionalidades adicionais, mas não fazem tudo. A maioria dos dispositivos IoT faz uma coisa e faz bem.
    • Capacidade de processamento – Os dispositivos de IoT têm capacidade de processamento suficiente para tomar suas próprias decisões e agir sobre entradas recebidas de fontes externas, mas não possuem inteligência suficiente para executar tarefas complexas. Por exemplo, eles geralmente não podem executar um sistema operacional avançado projetado para um desktop ou dispositivo móvel tradicional.

A falta de uma definição consistente e acordada é, na verdade, parte do desafio da segurança na arena de IoT. A IoT é um espaço amplo e complexo, e os problemas comuns incluem:

    • Onipresença – Um grande número de dispositivos em geral.
    • Exclusividade – Os dispositivos são desenvolvidos por diferentes fabricantes com números de versões variados.
    • Ecossistema – Vários fornecedores estão envolvidos na criação de cada dispositivo, incluindo hardware, firmware e software.

Isso torna difícil proteger a Internet das Coisas.

Hardening da tecnologia embarcada

Os dispositivos de IoT geralmente não podem ser protegidos por meio de métodos de segurança corporativos padrões. Depois de promover o desenvolvimento de uma comunidade de profissionais dedicados de segurança de IoT, a primeira tarefa da Comunidade IoT do CIS foi desenvolver uma abordagem consistente sobre como aplicar os controles do CIS aos dispositivos IoT normalmente encontrados em uma empresa. A abordagem usada no Guia foi avaliar:

    • Como aplicável o Controle ou Sub-Controles do CIS à IoT – Por exemplo, as recomendações que envolvem firewalls ou a visibilidade da rede podem não se aplicar diretamente à IoT.
    • Que desafios existem para implementar um determinado CIS Control for IoT – Alguns dispositivos de IoT são “mais inteligentes” do que outros e podem não oferecer a funcionalidade necessária para aproveitar as medidas de segurança avançadas.
    • Qualquer discussão adicional necessária para proteger um dispositivo.

Ao trabalhar em conjunto com voluntários especialistas no assunto, desenvolvemos o IoT Companion Guide para ajudar sua organização a implementar práticas recomendadas em vários dispositivos conectados.

Concentre-se no futuro

Os dispositivos de IoT estão em toda parte e nossa segurança precisa se mover com eles. Dispositivos são “coisas” dentro da IoT e são o foco principal deste guia. Pronto para começar a aplicar o Grupo de Implementação do CIS Controls aos seus dispositivos IoT?

Baixe o guia gratuito agora clicando aqui.