RFID Noticias

Estudo alerta sobre dispositivos IoT em redes corporativas

Enquanto 88% dos líderes de TI entrevistados acreditam que sua política de segurança é eficaz ou muito eficaz, têm motivos para não serem tão confiantes. Cerca de 24% dos funcionários dos Estados Unidos e do Reino Unido disseram não saber se sua organização tinha uma política de segurança. Das empresas que disseram ter uma política de segurança para dispositivos conectados, 20% dos entrevistados do Reino Unido alegaram que a seguem raramente ou nunca. Apenas um quinto dos entrevistados no Reino Unido e nos Estados Unidos seguem a política à risca.

A atividade de dispositivos sombreados é mais alta em empresas maiores, com 10% dos entrevistados relatando que mais de 10.000 dispositivos estavam se conectando à rede. No entanto, observa Tierney, até mesmo pequenas empresas com entre 10 e 49 funcionários têm um número significativo de dispositivos conectados à rede, com 25% relatando mais de 1.000 conexões em um dia normal. Esse índice aumenta com as empresas que compreendem de 50 a 99 funcionários: 52% têm 1.000 dispositivos ou mais.

Além disso, empresas dos Estados Unidos, Reino Unido e Alemanha destinam milhares de dispositivos pessoais de sombra, incluindo laptops pessoais, Kindles e telefones celulares, todos conectados à rede. No entanto, os Emirados Árabes Unidos têm um número muito pequeno de dispositivos conectados.

De acordo com Tierney, o relatório levanta preocupações significativas em termos de segurança; ele cita eventos recentes que ilustraram as violações ocorridas. Por exemplo, em 2016, a botnet Mirai teve como alvo o provedor de serviços de DNS Dyn. Durante o ataque, que continuou durante todo o dia, interrupções prolongadas nos serviços da Dyn resultaram em muitos sites fora do ar em toda a América do Norte e Europa.

Em um estudo anterior, a empresa descobriu que 35% de todos os arquivos enviados por seus clientes mostraram evidências de atividade de botnets. "A solução para resolver esses riscos de segurança é a amplitude e a profundidade da defesa", diz Tierny, "Políticas efetivas são aquelas que não apenas reduzem o risco, mas também são consistentes com a cultura do funcionário".