ISO 27400 | “Cibersegurança – Segurança e Privacidade de IoT”

ISO 27400:2022 foi publicada em Junho de 2022. Esta norma fornece as diretrizes sobre riscos, princípios e controlos para a segurança e privacidade de soluções de Internet das Coisas (IoT).

Fonte: www.iso.org

A segurança da informação é uma das principais preocupações de qualquer sistema de tecnologia de informação e comunicação (TIC) e os sistemas de Internet das Coisas (IoT) não são excepção. Os sistemas IoT apresentam desafios particulares para a segurança da informação na medida em que são altamente distribuídos e envolvem um grande número de entidades diversas.

Isto implica que há uma superfície de ataque muito grande e um desafio significativo para o sistema de gestão da segurança da informação (ISMS) para aplicar e manter controlos de segurança adequados em todo o sistema.

A proteção da privacidade ou da informação pessoalmente identificável (PII) é uma preocupação significativa para alguns tipos de sistemas de IoT. Quando um sistema IoT adquire ou utiliza PII, geralmente existem leis e regulamentos que se aplicam à aquisição, armazenamento e processamento de PII. Mesmo quando os regulamentos não são uma preocupação, o tratamento de PII por um sistema de IoT continua a ser uma preocupação de reputação e confiança para as organizações envolvidas, por exemplo, se o PII for roubado ou for mal utilizado, causando potencialmente algum tipo de dano às pessoas identificadas pela informação.

Os controlos de segurança e privacidade neste documento são desenvolvidos para as partes interessadas num ambiente de sistema IoT, de modo a serem utilizados por cada parte interessada na IoT, ao longo de todo o ciclo de vida do sistema IoT.

IoT – O que é a Internet das Coisas?

A Internet das Coisas, em inglês IoT (Internet of Things), é um conceito que representa objetos que contenham sensores telemáticos programados para reportar determinados parâmetros que originam determinadas ações. Exemplos do nosso quotidiano, são os supermercados sem qualquer tipo de controlo no que diz respeito ao pagamento ou frigoríficos que reconhecem os alimentos em falta e organizam listas de compras.

A troca de informação é operada pela internet, sem intervenção humana, o que significa que estes dispositivos se podem gerir a eles próprios, pelo que a IoT tem algumas questões se segurança que necessitam de ser revistas e melhoradas.

Como estes equipamentos estão sempre ligados, a questão da segurança adquire preponderância acrescida pois, sendo permeáveis a acessos não previstos e maliciosos, pode ser impedidos de fazer as suas finalidades ou mesmo para finalidades não previstas.

A IoT vai criar novas dinâmicas de mercado assentes em novos modelos de transações digitais mais baseados em ações proativas do que reativas, já que está dispensada a atenção humana e o desencadear de ações por humanos. 

As empresas que estiverem mais despertas para estas alterações através de departamentos tecnológicos corretamente estruturados vão ter um conjunto de vantagens concorrenciais e de participação de uma forma mais eficiente na maneira de fazer negócios.


WeSecure, através de recursos especializados e com experiência, assegura diversos serviços nas áreas de Cibersegurança, Cibercrime, Privacidade dos dados e Análise forense.

Para mais informações contacte-nos..

MORADA

Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal