0
0
À medida que a adoção de sistemas de segurança baseados na nuvem e de acesso móvel continua a aumentar entre empresas novas e estabelecidas, os limites entre o pessoal de segurança física tradicional e o pessoal de TI começam a confundir-se.
Tradicionalmente, a abordagem comum em relação à segurança organizacional sempre foi operar sistemas físicos e de segurança cibernética como atividades separadas (embora tangencialmente relacionadas), isolando cada conjunto de dispositivos e políticas em um esforço para reduzir o risco de sofisticados ataques cibernéticos entre plataformas .
No mundo moderno, no entanto, é cada vez mais provável que sistemas virtuais e tecnologias adjacentes de TI sejam utilizados para gerenciar e controlar dispositivos de segurança física instalados, o que significa que um sistema de segurança eficaz e seguro deve ser projetado com a contribuição das equipes de segurança física e de TI.
A ascensão do gerenciamento de segurança baseado em nuvem
Uma das razões mais comuns pelas quais as empresas estão migrando para políticas de segurança convergentes é a melhoria da eficiência através da introdução de dispositivos IoT capazes de gerenciar e monitorar sistemas essenciais de gerenciamento de edifícios e redes de segurança instaladas. Sensores IoT integrados, alarmes, câmeras de vigilância e sistemas de acesso podem ser usados para fornecer uma visão mais holística das defesas de segurança física de uma organização, embora apenas se a rede for projetada de forma inteligente e facilmente monitorada – e a nuvem oferece benefícios e desafios para esse tipo de implementação.
Apesar das vantagens apresentadas por um sistema convergente de segurança física e cibernética que pode ser visualizado e ajustado a qualquer momento a partir de uma posição remota, existem riscos potenciais associados às políticas de nuvem e de convergência. Na verdade, 86% das organizações concordam que a migração de sistemas e aplicações pode ser “complexa e dispendiosa”, aumentando os desafios da adoção da nuvem .
Muitas vezes, estes problemas podem ser atribuídos à má comunicação entre o pessoal de segurança física e as equipas de TI. Por exemplo, num sistema de segurança recentemente convergido baseado na nuvem, a equipa de TI pode tentar aceder e ajustar o hardware de segurança física de acordo com o seu próprio conjunto de políticas internas, expondo acidentalmente explorações ou vulnerabilidades que anteriormente eram cobertas apenas por protocolos de segurança física. Portanto, a convergência de segurança e a migração para a nuvem bem-sucedidas exigem uma abordagem diferenciada, com colaboração e comunicação entre diversas partes interessadas e pontos de contato importantes.
A influência da TI nos sistemas de segurança física
Então, como as organizações modernas podem desenvolver proteções de segurança convergentes mais eficazes? Em suma, as empresas devem envolver as suas equipas de TI na tomada de decisões e na implementação de sistemas de segurança física.
Os relatórios sugerem que 97% dos líderes de TI estão preocupados com violações de dados nas suas organizações, fazendo com que muitas empresas concentrem os seus esforços na segurança cibernética, embora ao convergir a concepção e operação de políticas de segurança cibernética e física, ambos os aspectos possam ser reforçados de forma fiável.
Para que a divisão entre sistemas físicos e de cibersegurança seja reduzida ou totalmente eliminada, os departamentos de TI devem ter mais controlo sobre a avaliação, aquisição e gestão de toda a tecnologia de segurança física para garantir que estes dispositivos são adequados para suporte móvel e na nuvem.
Os fatores determinantes que permitem que uma peça de hardware de segurança física se integre efetivamente a um sofisticado sistema de gerenciamento baseado em nuvem podem não ser compreendidos adequadamente apenas pelas equipes de segurança física. Os profissionais de TI podem ajudar a examinar e avaliar as integrações de hardware propostas para garantir que cada dispositivo esteja livre de vulnerabilidades que possam expor sistemas convergentes a ameaças cibernéticas, uma vez conectados à rede local.
Outro motivo para envolver a TI é que eles podem estar cientes de considerações importantes muitas vezes ignoradas pelas equipes de segurança ou de gerenciamento de propriedade. Embora as equipes de segurança possam valorizar aspectos como usabilidade, qualidade de fabricação e conveniência no topo de sua lista de prioridades, a equipe de TI terá a tarefa de garantir que as especificações técnicas de todos os dispositivos de hardware permitam as proteções de segurança cibernética necessárias, pois isso ajudará a evitar a possibilidade de toda a rede de segurança ser facilmente comprometida.
Encontrando equilíbrio no desenvolvimento convergente de segurança
É claro que melhorar a forma como as empresas abordam a convergência física e de cibersegurança exigirá muito mais do que simplesmente entregar todo o controlo a especialistas em cibersegurança. Embora o processo de tomada de decisão envolva mais pessoas e possa demorar mais tempo, esta abordagem colaborativa ajuda a garantir que os dispositivos de hardware instalados sejam mais adequados às necessidades do negócio, às normas regulamentares ou sejam interoperáveis com sistemas móveis e baseados na nuvem recentemente implementados.
No entanto, as equipes de TI também não devem ignorar as necessidades dos outros membros da equipe. Ao desenvolver qualquer forma de rede convergente de segurança móvel ou baseada em nuvem, as equipes de TI devem lembrar que as instalações presenciais, o pessoal de segurança e o pessoal imobiliário serão obrigados a operar e ajustar esses sistemas de forma eficaz se quiserem continuar a desempenhar suas funções de forma eficiente. padrão desejável.
Por outras palavras, não importa quanto tempo e esforço tenham sido gastos pela equipa de TI na procura e concepção de um conjunto impenetrável de dispositivos de segurança interligados, se a instalação resultante não puder ser facilmente compreendida e operada pelo pessoal no local, as explorações de segurança física estarão fadadas a ocorrer.
É por isso que é crucial que as equipes de segurança física e de TI façam um esforço conjunto para encontrar um equilíbrio adequado de colaboração interna ao projetar sistemas de segurança convergentes baseados em nuvem. A utilização de listas de verificação e planos de projeto detalhados garante que as decisões de compra e implementação só sejam finalizadas quando ambos os departamentos estiverem convencidos de que o sistema atenderá às suas necessidades.
Em última análise, as organizações devem compreender que, para fazerem o uso mais adequado da tecnologia móvel e baseada na nuvem, serão obrigadas a adaptar a sua abordagem à gestão da segurança. Políticas e protocolos de segurança isolados não conduzem a um sistema de segurança empresarial eficaz e integrado. A chave para encontrar o equilíbrio é a colaboração desde o início. Com políticas e procedimentos já delineados, a avaliação, aquisição e gestão de tecnologia de segurança física para ambientes convergentes e baseados em nuvem é mais fácil e eficiente, sem comprometer a segurança.
FONTE: HELP NET SECURITY