É engenheiro civil e atua como empresário imobiliário há mais de 30 anos. É presidente do Conselho Consultivo do Secovi-SP. Escreve às segundas.
Proteção de dados deve ser prioridade na operação de edifícios inteligentes
Os prédios inteligentes estruturados em modernos sistemas de informação têm evoluído de forma muito intensa ultimamente.
Sensores de última geração e internet das coisas, por exemplo, estruturam-se em sistemas independentes da intervenção humana. Os sensores coletam, comunicam, analisam e atuam sobre a informação, oferecendo novas formas de avaliar e administrar edifícios.
Por outro lado, são criadas também novas oportunidades para que toda essa informação seja de alguma forma comprometida. Não só mais dados são compartilhados pelos sistemas inteligentes, entre muitos outros participantes, mas dados mais sensíveis estão circulando. Como resultado, criam-se riscos exponencialmente maiores.
Uma ampla gama de dispositivos domésticos conectados por sistemas de informação, como mecanismos de abertura de portas, sensores, termostatos e alarmes, entre tantos outros que já fazem parte ou serão incorporados aos edifícios, criam uma infinidade de pontos de conexão para que hackers acessem informações das pessoas ou dos equipamentos, colocando em risco a segurança dos edifícios.
Um importante sinal de alerta para o setor imobiliário veio da rede de supermercados Target, nos EUA. Os hackers conseguiram invadir o sistema de monitoramento do ar-condicionado e, através dele, acessaram outros sistemas, inclusive, os dados de cartões de crédito de milhares de clientes.
Especialistas afirmam que, com o aumento da vulnerabilidade a ataques cibernéticos, a inovação e o desenvolvimento tecnológico devem caminhar paralelamente a uma filosofia permanente de administração de riscos. Os riscos cibernéticos e a inovação estão intimamente conectados, e não podem subordinar-se um ao outro.
Aplicar programas de segurança empresarial em todos os processos passa a ser extremamente necessário. As empresas devem adotar modelos de segmentação, separando os sistemas, e utilizando tecnologias firewall. Dessa forma, se houver a invasão de um sistema, como o de controle da iluminação, por exemplo, ela seria contida nesse segmento, impedindo o acesso dos invasores a outros sistemas do edifício.
Contudo, o elo mais fraco na segurança, e também o mais difícil de controlar, é aquele formado pelas pessoas. Mesmo que existam sofisticados sistemas de proteção, basta um clique em um link de um e-mail malicioso para abrir uma porta em algum lugar. Portanto, sessões de treinamento contínuo para funcionários e contratados, alertando sobre as diversas e inovadoras maneiras de utilizar o usuário para invadir os sistemas, são também fundamentais.
Produtores imobiliários, especialistas em automação e engenheiros de tecnologia da informação devem formar um time permanente para projetar e idealizar o funcionamento seguro dos edifícios inteligentes. Por outro lado, os usuários devem entender o tipo de dados que a internet das coisas gera, e identificar quais dados representam maior valor e precisam ser protegidos. Dessa forma, os especialistas poderão estruturar as possíveis alternativas para garantir a segurança daquelas informações.
A administração dos riscos cibernéticos e a proteção de dados devem estar presentes em todos os estágios da vida e da operação dos edifícios inteligentes. Os custos de não mitigar os riscos potenciais de um universo conectado, seguramente, serão muito maiores em longo prazo.
Livraria da Folha
- Coleção "Cinema Policial" reúne quatro filmes de grandes diretores
- Sociólogo discute transformações do século 21 em "A Era do Imprevisto"
- Livro de escritora russa compila contos de fada assustadores; leia trecho
- Box de DVD reúne dupla de clássicos de Andrei Tarkóvski
- Como atingir alta performance por meio da autorresponsabilidade