O que é segurança física? Como manter suas instalações e dispositivos a salvo de atacantes no local

Views: 84
0 0
Read Time:11 Minute, 42 Second

Definição de segurança física

A segurança física é a proteção de pessoas, propriedades e ativos físicos contra ações e eventos que possam causar danos ou perdas. Embora muitas vezes negligenciada em favor da segurança cibernética, a segurança física é igualmente importante. E, de fato, tornou-se uma indústria de US$ 30 bilhões. Todos os firewalls do mundo não podem ajudá-lo se um invasor remover sua mídia de armazenamento da sala de armazenamento.

A crescente sofisticação da segurança física por meio de tecnologias como inteligência artificial (IA) e Internet das Coisas (IoT) significa que a TI e a segurança física estão se conectando mais e, como resultado, as equipes de segurança precisam trabalhar juntas para proteger os ativos físicos e digitais.

Por que a segurança física é importante?

Em sua essência, a segurança física é manter suas instalações, pessoas e ativos protegidos contra ameaças do mundo real. Inclui dissuasão física, detecção de intrusos e resposta a essas ameaças.

Embora possa ser de eventos ambientais, o termo geralmente é aplicado para impedir que as pessoas – sejam atores externos ou possíveis ameaças internas – acessem áreas ou ativos que não deveriam. Pode ser manter o público fora de fora da sua sede, terceiros no local de áreas onde o trabalho sensível acontece ou seus trabalhadores de áreas de missão crítica, como a sala do servidor.

Ataques físicos podem estar invadindo um data center seguro, entrando sorrateiramente em áreas restritas de um prédio ou usando terminais aos quais não têm negócios acessando. Os atacantes podem roubar ou danificar ativos de TI importantes, como servidores ou mídia de armazenamento, obter acesso a terminais importantes para aplicativos de missão crítica, roubar informações via USB ou fazer upload de malware em seus sistemas.

Controles rigorosos no perímetro mais externo devem ser capazes de evitar ameaças externas, enquanto medidas internas em torno do acesso devem ser capazes de reduzir a probabilidade de atacantes internos (ou pelo menos sinalizar comportamentos incomuns).

Um dos erros mais comuns que uma empresa comete ao abordar a segurança física, de acordo com David Kennedy, CEO da empresa de testes de penetração TrustedSec, é focar na porta da frente. “Eles colocarão toda a segurança na porta da frente; câmeras de vigilância, guardas de segurança, acesso a crachás, mas o que eles não se concentram é em todo o prédio do todo.”

Áreas para fumantes, entradas de academia no local e até baias de carregamento podem ficar desprotegidas, não monitoradas e inseguras, diz ele. Torniquetes ou barreiras semelhantes que possuem sensores de movimento nas saídas também podem ser facilmente abertos colocando uma mão para o outro lado e acenando.

Embora o custo de ataques digitais bem-sucedidos continue aumentando, os danos físicos aos seus ativos podem ser igualmente prejudiciais. Um exemplo notório de falha na segurança física viu um local de colocation de Chicago roubado quatro vezes em dois anos, com ladrões levando 20 servidores na quarta pausa.

Escopo dos riscos de segurança física

A pandemia, a agitação civil relacionada à insurreição de 6 de janeiro e o aumento da violência armada tornaram os CISOs e outros executivos mais preocupados com a segurança física, incluindo o bem-estar de si mesmos e de seus funcionários. Isso é de acordo com o Relatório de Inteligência Protetora do Estado do Outlook Meados do Ano de 2021 do Ontic Center for Protective Intelligence.

O relatório, que é baseado em uma pesquisa com 300 tomadores de decisão de segurança física, CISOs, CIOs, CTOs e outros líderes de TI, enfatiza quatro áreas de preocupação com ameaças físicas:

  • Continuidade de negócios: ameaças físicas não gerenciadas e crescentes aumentam o risco corporativo e potencialmente podem afetar a continuidade dos negócios. O relatório recomenda que as empresas invistam em segurança física para mitigar ameaças violentas.
  • Um cenário de ameaças maior: Falhas de inteligência colocam executivos e funcionários em risco de danos físicos ou danos à cadeia de suprimentos ou roubo de propriedades por insiders. Setenta e um por cento dos entrevistados disseram que o cenário de ameaças físicas mudou “dramaticamente” em 2021.
  • Falta de unificação entre segurança física e cibernética: A maioria dos entrevistados (69%) disse que unificar a segurança cibernética e física poderia ter ajudado a evitar incidentes que resultaram em árduos ou morte em suas organizações. Isso inclui ter uma única plataforma para identificar e comunicar ameaças.
  • Desafios inesperados: Em comparação com um estudo anterior, alguns dos principais desafios que os líderes de TI e segurança enfrentaram em 2021 não foram os que esperavam ter quando solicitados em 2020. Esses desafios incluem relatórios de conformidade regulatória e demonstração de um retorno sobre o investimento em segurança física.

No geral, 64% dos entrevistados relataram um aumento na atividade de ameaças físicas até agora em 2021, enquanto 58% dizem que se sentem menos preparados para lidar com a segurança física de sua organização.

Princípios e medidas de segurança física

A segurança física se resume em grande parte a alguns componentes principais: controle de acesso e vigilância.

Controle de acesso

O controle de acesso abrange uma grande área que inclui barreiras básicas para coisas mais sofisticadas, como teclado, carteira de identidade ou portas com restrição biométrica.

A primeira linha de defesa é o próprio edifício – as cercas dos portões, janelas, paredes e portas. Bloqueá-los, adicionar dissuasores como arame farpado, sinalização de aviso e guardas visíveis adiará a maioria das tentativas casuais em seus locais.

Os sistemas de controle de acesso são muitos e variados, e cada um tem seus próprios prós e contras. Scanners de cartão de identificação simples podem ser baratos, mas são facilmente roubados ou falsificados. Os cartões de comunicação de campo próximo (NFC) ou identificação por radiofrequência (RFID) tornam o forjamento mais difícil, mas não impossível. Incorporar SNFs em trabalhadores – algo que supostamente está se tornando uma tendência na Suécia e atraiu a ira dos sindicatos de trabalhadores no Reino Unido – também é uma maneira de reduzir a chance de perda de cartão.

“Os crachás RFID são facilmente clonáveis”, adverte Kennedy. “Em vez disso, use tiras magnéticas onde você realmente precisa deslizar e talvez usar uma segunda forma de autorização, como um número de pino.”

A segurança biométrica também é uma opção comum para proteger instalações e dispositivos. Em teoria, nossos identificadores corporais exclusivos – seja impressão digital, íris, rosto ou até mesmo seu pulso – são mais difíceis de roubar ou falsificar do que qualquer carta. Um relatório da ABI Research prevê que o uso da biometria só aumentará no futuro. A impressão digital continua sendo o método mais comum, mas o ITB sugere que será aumentada com um crescimento na face, íris e pulso.

“Ainda não vi muito reconhecimento facial nas empresas, mas fique longe da biometria”, diz Kennedy. “Muitas pessoas querem mudar para isso, mas há muitos problemas.”

Dedos falsos podem superar leitores de impressões digitais, fotos ou máscaras podem ser suficientes para enganar o reconhecimento facial, e o grupo de hackers alemão Chaos Computer Club encontrou uma maneira de vencer o reconhecimento da íris usando apenas uma foto e uma lente de contato.

Vigilância

A vigilância inclui tudo, desde guardas em patrulha, alarmes contra roubo e CCTV até sensores de som e movimento e manter um registro de quem foi para onde.

Em locais de maior risco, as empresas podem implantar detectores muito mais sofisticados, como sensores de proximidade, infravermelho, imagem, ópticos, temperatura, fumaça e pressão, para manter uma visão holística de suas instalações.

IoT e IA trazem segurança física para o mundo digital

Onde normalmente a segurança física e a segurança digital costumavam ser reinos totalmente separados, eles estão lentamente se tornando cada vez mais entrelaçados. Os sistemas de vigilância estão cada vez mais conectados à Internet, os sistemas de controle de acesso e os sistemas de monitoramento estão mantendo registros digitais, enquanto os casos de uso para IA em segurança física se tornam mais populares.

Por exemplo, o reconhecimento de imagem baseado em CCTV pode alertá-lo sobre a chegada de pessoas ou veículos. Em sistemas mais sofisticados, o reconhecimento facial ou mesmo de caminhada é possível em instalações inteiras e informa se uma pessoa desconhecida está no local ou se um trabalhador está em algum lugar a que não deveria ter acesso. Análises comportamentais vinculadas a controles de acesso podem alertá-lo sobre comportamentos incomuns. As empresas também estão começando a usar drones para vigilância de instalações, e cada vez mais os fabricantes de drones estão procurando adicionar recursos automatizados e não tripulados. De acordo com uma pesquisa da Memoori, a análise de vídeo baseada em IA pode “dominar” o investimento em segurança física nos próximos cinco anos.

“Nos últimos dois anos, o foco realmente mudou de apenas saúde e segurança para também segurança da informação, além de tentar realmente proteger todas as informações, bem como a própria localização física”, diz Kennedy, da TrustedSec. “Estamos vendo muito a convergência da segurança física e lógica juntos; se você está fazendo um deslize de acesso a crachá em Nova York, mas está logado através de uma VPN na China, essa é uma maneira pela qual detectar atividades potencialmente maliciosas estão acontecendo e usar dados físicos para ajudar a fornecer análise de intrusão em seu ambiente.”

Reunindo equipes de segurança física e de TI

No entanto, esse crescimento na tecnologia de segurança física significa que a TI e a segurança física precisam operar mais de perto. Os registros digitais precisam ser processados, armazenados e apresentados às pessoas certas. Modelos de IA podem precisar ser criados e sistemas treinados. É importante ressaltar que todos os dispositivos conectados à Internet precisam estar devidamente protegidos.

“Os sistemas de segurança física não são mais apenas um sensor que informa ao usuário se detecta movimento ou não”, diz Kennedy. “Estes são sistemas altamente tecnológicos que estão apenas aumentando a cada ano em sofisticação. No entanto, os provedores de segurança geralmente são fabricantes de dispositivos em primeiro lugar e agora querem entrar em todo o negócio de IoT, então eles são realmente uma loja de desenvolvimento em segundo lugar. E o que estamos encontrando com esses dispositivos é realmente introduzir mais exposições do que aqueles sistemas fechados do que vimos no passado.”

Esses dispositivos geralmente podem ser hackeados remotamente. Câmeras de CFTV, por exemplo, compunham uma grande parte do botnet Mirai usado para tomar a cidade de Dyn em um grande ataque DDoS em 2016. Se suas redes de sensores não estiverem adequadamente segmentadas e protegidas, uma falha em um dispositivo pode permitir que um invasor desative uma variedade de seus processos de segurança.

“A tecnologia que essas empresas estão começando a implementar é muito promissora e realmente com a mentalidade de tentar impedir que as pessoas invadam edifícios, mas elas ainda são imaturas no ciclo de desenvolvimento e levará muito tempo para consertar”, diz Kennedy.

Como resultado dessa crescente convergência da segurança física e digital, física e de TI estão se fundindo cada vez mais em equipes multifuncionais, com algumas empresas criando centros de operação de segurança (SOCs) que lidam com ambos os tipos de segurança.

“Um número limitado de negócios que convergem em ambos os centros de operações”, diz Steve Kenny, ligação do setor de arquitetura e engenharia do provedor de segurança física e vigilância por vídeo Axis Communications. “Mas no momento grande parte do foco está em torno da convergência de centros de controle; em vez de ter vários centros de controle de CCTV em todo o Reino Unido, eles terão apenas um grande para melhorar a eficiência operacional.”

Mesmo que as duas equipes não estejam se fundindo em uma grande função, Kenny diz que ainda é importante que as duas trabalhem juntas e tenham responsabilidade compartilhada. “Os criminosos cibernéticos não se importam com quais são os papéis e responsabilidades para um indivíduo, e os diferentes departamentos podem falar idiomas completamente diferentes.”

Ter OSCs responsáveis pela segurança física e de TI, diz Kenny, pode reunir as diferentes equipes para ajudar a aumentar a segurança em toda a organização. Dado que os requisitos do GDPR da UE incluem segurança física, garantir que todas as equipes estejam alinhadas e trabalhem para o mesmo objetivo é essencial.

Engenharia social e segurança física

É um velho ditado do que você pode entrar em qualquer lugar usando uma jaqueta de alta visão e carregando uma escada, porque as pessoas confiam inerentemente e querem ser úteis. E os testadores de penetração geralmente tentam obter acesso no local durante simulações de intrusão, personificando construtores, limpadores ou até mesmo trabalhadores de suporte de TI.

“Nossa maneira mais fácil de entrar de longe é apenas caminhar até um local onde você vê funcionários vestindo um terno”, diz Kennedy. “Vou usar um terno para se passar por um executivo e entrar atrás de alguém que está casualmente vestido porque nove em cada 10 vezes eles não vão questionar quem eu sou por causa do nível de importância. Eles não querem causar interrupções ou desafiar alguém que possa ser de maior autoridade para eles.”

Em uma filial de uma organização financeira, Kennedy conseguiu obter acesso apenas dizendo que era da TI corporativa lá para atualizar os servidores. Em outro caso, uma história sobre consertar um acidente de servidor foi suficiente para convencer um guarda no escritório de uma empresa de eletricidade de que dois homens que estavam usando preto e se esgueirando às 3 da manhã eram funcionários legítimos.

Dado o principal elemento humano envolvido em tais ataques, eles podem ser difíceis de se defender. A melhor tecnologia de segurança falhará se seus funcionários permitirem pessoas amigáveis, mas não verificadas, em lugares aos quais não deveriam ter acesso. A educação e conscientização dos funcionários são fundamentais para reduzir a ameaça potencial da engenharia social.

Políticas de segurança física

Embora a escala e a sofisticação de seus controles e monitoramento variem dependendo da localização e da necessidade, existem as melhores práticas que podem ser aplicadas em toda a linha para garantir uma postura robusta de segurança física.

FONTE: CSO ONLINE

Previous post FBI reteve a chave de descriptografia de ransomware das empresas para executar a operação direcionada a hackers
Next post Ataques de negação de serviço estão mais poderosos e crescem 11%

Deixe um comentário