Depois de um aumento exacerbado nas violações de dados e ataques de ransomware intensificados pela pandemia, a Genetec, fornecedora de tecnologia de segurança unificada pública e privada, operações e soluções de inteligência de negócios, começou a reforçar junto aos seus clientes do setor público e outras organizações sobre como reduzir as vulnerabilidades cibernéticas de sistemas de segurança física que muitas vezes são negligenciadas.
Câmeras de segurança IP e outros dispositivos de segurança foram implementados para proteger pessoas, ativos e ambientes, mas hoje estão integradas à infraestrutura tecnológica geral de instituições e empresas e, portanto, utilizam a mesma conectividade de rede, o que exige que as organizações fiquem constantemente atentas ao monitoramento, operações e atualizem seus sistemas e dispositivos frequentemente para evitar eventuais ações de cibercriminosos. Afinal, se esses equipamentos não forem suficientemente modernos ou devidamente protegidos, eles podem representar um risco significativo para a segurança cibernética. Isto porque um ataque iniciado por uma câmera ou controladora de porta, por exemplo, pode encontrar seu caminho pela rede para acessar aplicativos críticos com o objetivo bloquear arquivos para resgate e roubar dados pessoais.
“Como esses sistemas – vigilância por vídeo, controle de acesso, alarmes, comunicações, dentre outros – estão cada vez mais conectados a redes e infraestrutura de TI, eles podem ser bastante vulneráveis”, afirma Ueric Melo, Engenheiro de Aplicação e Gestor de Privacidade da Genetec. Segundo ele, com o número de ataques cibernéticos aumentando em todo o mundo, está ficando claro que as instituições governamentais devem ser mais rigorosas do que nunca sobre a segurança cibernética em suas próprias organizações e em toda a sua cadeia de suprimento.
Para Melo, uma das ações imediatas a serem realizadas por órgãos e empresas públicas é garantir que cada dispositivo, bem como os servidores usados para armazenar dados e hospedar consoles de monitoramento, tenham a versão mais recente de firmware e software recomendados pelos fabricantes. Outra prática crucial é alterar as senhas padrão e estabelecer um processo para alterá-las com frequência. É recomendável também melhorar o design de rede como um todo para segmentar dispositivos mais antigos e diminuir o potencial de ataques cruzados.
Avaliação e prevenção de vulnerabilidades
Para determinar o risco dos sistemas de segurança física, a Genetec aconselha as organizações a realizem uma avaliação de postura, criando e mantendo um inventário de todos os dispositivos conectados à rede sua versão de firmware e configuração. Como parte da avaliação, eles devem identificar modelos e fabricantes que, reconhecidamente, apresentem um alto nível de risco cibernético. Devem também documentar todos os usuários que possuam acesso aos dispositivos e sistemas de segurança.
“Isso é importante porque uma revisão da infraestrutura possibilita a identificação de dispositivos e sistemas que devem ser substituídos. Ao desenvolver um programa de substituição, é essencial priorizar estratégias que apoiem a modernização. Uma abordagem eficaz é unificar dispositivos e softwares de segurança física em uma única plataforma de arquitetura aberta, com ferramentas e visualizações de gerenciamento centralizadas”, reforça Melo.
Além disso, embora a segurança física e a TI tenham sido abordadas historicamente como esferas separadas, o risco de ataques cibernéticos por meio da tecnologia de segurança física está gerando mudanças. A Agência de Segurança Cibernética e Infraestrutura dos EUA recomenda unir a área de TI e a de segurança física em uma única equipe, para que possam desenvolver um programa de segurança abrangente com base em um entendimento comum de riscos, responsabilidades, estratégias e práticas.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo