A Internet das Coisas (IoT) promete tornar tudo inteligente e eficiente. As redes inteligentes, os contadores inteligentes, as geladeiras inteligentes e os carros inteligentes são apenas alguns exemplos mencionados sobre o assunto. No entanto, enquanto esperam pelas aplicações atraentes e inovadoras, os CIOs continuam a ter duas grandes áreas legítimas de preocupação quando pensam em como a prática da IoT afetará suas organizações: armazenamento e segurança.

É evidente que o cérebro humano tem dificuldade para distinguir com precisão números grandes demais. Mas não há como desviar do fato de que grandes números são necessários para estabelecer o conjunto da Internet das Coisas. De acordo com a Cisco, existem no presente 10 bilhões de coisas – celulares, PCs e objetos – conectados à Internet. São muitos equipamentos, certo? Porém isso é uma parcela insignificante de um por cento dos dispositivos existentes atualmente. Há mais de um trilhão de dispositivos lá fora, que ainda não estão falando com a Internet, mas logo estarão.

Em um mundo onde, de acordo com a IBM, um carro conectado pode produzir 25 GB de dados a cada hora, os CIOs devem começar desde agora a fazer planos para abrigar o tremendo furacão de dados a caminho. E, mesmo que o armazenamento seja barato hoje em dia, em comparação com as médias históricas, a grande quantidade de dados a ser gerada não tem antecedente na história da computação.

“O impacto da Internet das coisas na infraestrutura de armazenamento é outro fator que contribui para a crescente demanda por mais capacidade de armazenamento, de acordo com relatório do Gartner sobre a Internet das Coisas e o Data Center.” O foco hoje deve estar na capacidade de armazenamento, e em como a empresa pode ou não coletar e usar dados a partir da Internet das Coisas, de forma eficaz em termos de custos”, continua o relatório.

CIOs precisam desenvolver estratégias para lidar com IoT, já que aspectos desta iminente avalanche de dados incluem:

1. Como conservar os dados, inicialmente, no momento em que são gerados.
Provavelmente irão receber dados de dispositivos da Internet das Coisas em uma diversidade de formatos, estruturados e não estruturados. Como irá armazená-los? Apenas escrevê-los em disco no formato que os receber e descobrir a falta de padrão mais tarde? Irá configurar uma instância Hadoop online para processar os dados? Ou irá torná-los disponíveis a cada hora, diariamente, semanalmente ou em algum outro intervalo de tempo?

2. Como categorizar e classificar os dados que recebe.
Não precisará se preocupar com todos os dados que estará recebendo a cada hora, de cada dispositivo. Mas, novamente, a parte dos dados que não está sendo interessante hoje pode ser a chave para uma análise amanhã. Como desenvolver um sistema de classificação? Irá reter alguns dados classificados como relevantes imediatamente e, só depois, arquivar os dados brutos? Quantas vezes irão rever os resultados e classificações para certificar que estão alinhados com as expectativas da empresa?

3. Quanto tempo deve-se manter esses dados.
Precisará descobrir o que acontece com qualquer dispositivo ou sensor conectado, em momentos aleatórios, em qualquer dia da semana, nos próximos 10 anos? Em algum ponto terá que tomar algumas decisões sobre a retenção de registros. Caso contrário, os advogados irão fazer. Entretanto, precisa descobrir por quanto tempo manter o material, e de que forma. Irá descartar alguns dados no fim do ano? Talvez um pacote cumulativo? Ou arquivar alguns dados na nuvem?

4. Como deverão ser descartados esses dados, com segurança.
Com o advento do IPv6, existem endereços suficientes para dar a cada átomo na Terra 100 números IPv6, de modo que, no futuro, não haja qualquer necessidade de mascarar endereços. Seremos capazes de identificar cada dispositivo, o que significa que há preocupações de segurança e privacidade que precisam ser abordadas ao descartar dados com esse tipo de informação rastreavel. Qual será o plano para isso?

Segurança também tem uma série de perguntas abertas

A segurança dos dispositivos conectados é importante, contudo talvez a segurança da rede e da plataforma seja ainda mais primordial para que esses dispositivos estejam conectados.

A maioria dos CIOs irá lidar com a primeira fase da Internet das Coisas através do investimento e implantação de uma plataforma: a o sistema Brillo, Da Google, a plataforma AllJoyn, da Qualcomm e a plataforma criada pelo Industrial Internet Consortium.

A ideia por trás de uma plataforma, entre outros, é a de criar rapidamente a rede com os dispositivos necessários para realização de tarefas da IoT. Entretanto, o que acontece quando há uma violação ou uma vulnerabilidade? Que tipos de riscos existem para os sensores, os dados, a transmissão desses dados, se ocorrer um erro? Que tipos de proteções são vinculados ao protocolo de compartilhamento e conectividade para tornar as transmissões seguras, criptografadas e não vulneráveis a ataques man in the middle, entre outros? Como é que vai integrar a segurança na plataforma IoT com os produtos existentes de segurança, as políticas e procedimentos que possui implantado na organização nos dias atuais?

“A segurança IoT atual é comparável à da internet foi em 1984”, diz Raj Goel, CTO da Brainlink International, uma empresa de consultoria sediada em Nova York. “Adicionando IoT ao currículo de desenvolvedores não torna suas aplicações magicamente seguras. Grandes desenvolvedores não têm sido capazes de construir e vender roteadores domésticos seguros (que têm muito mais CPU, RAM e capacidades do que os dispositivos da Internet das Coisas).”

Na verdade, não há muitas pessoas na indústria de TI habilitadas para gerenciar redes com um grande número de dispositivos conectados no modo em que prenuncia a Internet das Coisas. Departamentos de TI devem se preparar para um mundo onde tudo que está ligado é uma possível vulnerabilidade.

Uma coisa é uma quebra de segurança que resulta em tempo de inatividade ou perda de dados, ou roubo de números de cartões de crédito ou outras informações personalizadas. Mas o que acontece quando os profissionais de segurança são responsáveis por proteger a disponibilidade de sistemas orientados a eventos em tempo real?

Os cenários apocalípticos são infinitos. Basta imaginar sistemas hospitalares de distribuição de medicamentos, semáforos urbanos ou sistemas municipais da água sendo atacados. “Em muitas indústrias, a vida humana vai estar em risco”, alerta Christian Byrnes, do Gartner. “Isto é muito diferente de tudo o que tivemos que proteger até agora”.

À medida que edifícios e outros sistemas no mundo físico se tornam instrumentos com sensores, a segurança física será misturada com a cibersegurança, sob a responsabilidade do departamento de TI. Com isso, entra um novo nível de responsabilidade nos ombros dos profissionais de segurança.

Quando os CIOs olharem para o futuro, eles precisarão ir além de simplesmente proteger os sistemas informáticos. “A estratégia é detectar, isolar e responder”, lembra o Gartner. Esta mudança é o maior desafio já enfrentado pelas TI. A transição do mainframe para servidores ou a transição para a mobilidade vão parecer brincadeira de criança.

Fonte: Computerworld
Foto: Diário TI