book_icon

O setor público precisa fortalecer sistemas de segurança física contra ameaças digitais

Com crescimento dos crimes digitais, proteger câmeras e sistemas de controle de acesso, integrar equipes de TI e segurança são medidas fundamentais para que os órgãos públicos reduzam riscos de eventuais vazamentos e invasões, garantindo sua cibersegurança, alerta Genetec

O setor público precisa fortalecer sistemas de segurança física contra ameaças digitais

Depois de um aumento exacerbado nas violações de dados e ataques de ransomware intensificados pela pandemia, a Genetec, fornecedora de tecnologia de segurança unificada pública e privada, operações e soluções de inteligência de negócios, começou a reforçar junto aos seus clientes do setor público e outras organizações sobre como reduzir as vulnerabilidades cibernéticas de sistemas de segurança física que muitas vezes são negligenciadas.

Câmeras de segurança IP e outros dispositivos de segurança foram implementados para proteger pessoas, ativos e ambientes, mas hoje estão integradas à infraestrutura tecnológica geral de instituições e empresas e, portanto, utilizam a mesma conectividade de rede, o que exige que as organizações fiquem constantemente atentas ao monitoramento, operações e atualizem seus sistemas e dispositivos frequentemente para evitar eventuais ações de cibercriminosos. Afinal, se esses equipamentos não forem suficientemente modernos ou devidamente protegidos, eles podem representar um risco significativo para a segurança cibernética. Isto porque um ataque iniciado por uma câmera ou controladora de porta, por exemplo, pode encontrar seu caminho pela rede para acessar aplicativos críticos com o objetivo bloquear arquivos para resgate e roubar dados pessoais.

“Como esses sistemas – vigilância por vídeo, controle de acesso, alarmes, comunicações, dentre outros – estão cada vez mais conectados a redes e infraestrutura de TI, eles podem ser bastante vulneráveis”, afirma Ueric Melo, Engenheiro de Aplicação e Gestor de Privacidade da Genetec. Segundo ele, com o número de ataques cibernéticos aumentando em todo o mundo, está ficando claro que as instituições governamentais devem ser mais rigorosas do que nunca sobre a segurança cibernética em suas próprias organizações e em toda a sua cadeia de suprimento.

Para Melo, uma das ações imediatas a serem realizadas por órgãos e empresas públicas é garantir que cada dispositivo, bem como os servidores usados para armazenar dados e hospedar consoles de monitoramento, tenham a versão mais recente de firmware e software recomendados pelos fabricantes. Outra prática crucial é alterar as senhas padrão e estabelecer um processo para alterá-las com frequência. É recomendável também melhorar o design de rede como um todo para segmentar dispositivos mais antigos e diminuir o potencial de ataques cruzados.

Avaliação e prevenção de vulnerabilidades
Para determinar o risco dos sistemas de segurança física, a Genetec aconselha as organizações a realizem uma avaliação de postura, criando e mantendo um inventário de todos os dispositivos conectados à rede sua versão de firmware e configuração. Como parte da avaliação, eles devem identificar modelos e fabricantes que, reconhecidamente, apresentem um alto nível de risco cibernético. Devem também documentar todos os usuários que possuam acesso aos dispositivos e sistemas de segurança.

“Isso é importante porque uma revisão da infraestrutura possibilita a identificação de dispositivos e sistemas que devem ser substituídos. Ao desenvolver um programa de substituição, é essencial priorizar estratégias que apoiem a modernização. Uma abordagem eficaz é unificar dispositivos e softwares de segurança física em uma única plataforma de arquitetura aberta, com ferramentas e visualizações de gerenciamento centralizadas”, reforça Melo.

Além disso, embora a segurança física e a TI tenham sido abordadas historicamente como esferas separadas, o risco de ataques cibernéticos por meio da tecnologia de segurança física está gerando mudanças. A Agência de Segurança Cibernética e Infraestrutura dos EUA recomenda unir a área de TI e a de segurança física em uma única equipe, para que possam desenvolver um programa de segurança abrangente com base em um entendimento comum de riscos, responsabilidades, estratégias e práticas.

cibersegurança

Genetec

órgãos e empresas públicas

Setor Público

Ueric Melo

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | TECNOLOGIA

5G impõe seu ritmo

Leia nessa edição sobre carreira

MERCADO

Brincadeira de gente grande

Leia nessa edição sobre setorial | saúde

GESTÃO

Backup: a última linha de defesa

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

NEGÓCIOS

Terceirização de equipamentos

Maio 2022 | #57 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento