A segurança física tem um papel importante a desempenhar na proteção de informações e dados cruciais. Com as mudanças de paradigma no modo de trabalho e colaboração, surgem novos casos de ameaça à segurança.
A estrutura de segurança física é composta por três componentes principais: controle do acesso, vigilância ativa permanente e testes. O sucesso do programa de segurança física de uma organização muitas vezes pode ser atribuído à forma como cada um desses componentes é implementado, melhorado e mantido.
1. Definição de Segurança Física
A segurança física tem como objetivo proteger as pessoas, bens e ativos físicos de qualquer ação ou evento que possa levar a uma perda ou dano. A segurança física é crucial e as equipes de segurança devem trabalhar em conjunto para garantir a segurança dos ativos digitais.
2. Por que é a Segurança Física importante?
A segurança física mantém os seus colaboradores, instalações e ativos protegidos das ameaças do mundo real. Estas ameaças podem surgir a partir de intrusos internos ou externos que colocam em causa a segurança dos dados.
Os ataques físicos podem causar a invasão de uma área segura que armazena dados ou a invasão de uma parte restrita do espaço. O invasor pode facilmente danificar ou roubar os ativos de TI cruciais, pode instalar malware nos sistemas ou ainda deixar uma porta de acesso remoto na rede.
Tanto é importante existir segurança física rigorosa para afastar as ameaças externas, como medidas igualmente eficazes para evitar os riscos de qualquer intruso interno.
A chave é entender que a segurança física é referente a todo o espaço e esta não deve ser restringida apenas à porta da frente, mas sim, a todo o edifício. Qualquer área deixada desprotegida - seja a área para fumadores (com portas, por exemplo, viradas para o exterior do edifício, sem os controlos da entrada principal) ou a entrada do estacionamento, pode representar um risco.
Os especialistas em segurança referem-se a esta forma de proteção como uma proteção em profundidade ou em camadas, visto que existem diversos pontos de controlo nas infraestruturas físicas.
O dano físico é tão prejudicial quanto a perda digital e, portanto, medidas rígidas de segurança física devem ser tomadas.
3. Princípios e medidas de Segurança Física
Os principais componentes da segurança física incluem:
• O controlo de acesso e monitorização de acessos físicos deve dar cobertura a toda a área, com utilização de ferramentas sofisticadas de segurança física, como restrições biométricas e de cartão de identificação. No entanto, é importante entender os prós e contras de cada medida e como se pode falsificar esses controles de acesso.
• A vigilância, contendo alarmes contra roubo, guardas e CCTV que mantém um registro completo de todo o movimento. As áreas de alto risco podem ter detetores sofisticados para garantir uma visão mais holística.
Os princípios gerais das medidas de segurança física devem responder a:
• Perímetro de Segurança Física
• Controles Físicos de Entrada
• Segurança de Escritórios, Salas e Instalações
• Proteção Contra Ameaças Externas e Ambientais
• Trabalho em Áreas Seguras
• Áreas de Acesso Público, de Cargas e Descargas
• Proteção e Disposição dos Equipamentos
4. IoT e IA trazem Segurança Física para o mundo digital
Tradicionalmente a segurança física e digital eram dois campos distintos. Atualmente as organizações estão cada vez mais dependentes do IoT e das suas integrações, aumentando por si a necessidade de uma melhoria nos seus controlos de segurança digital e física (rede, servidores, dados, etc). Máquinas virtuais e aplicações, mesmo estando na cloud, são tão seguras quanto os seus servidores físicos.
Com a evolução constante da tecnologia, as integrações com IAs são cada vez mais populares. No que diz respeito à segurança física, estas integrações irão continuar a evoluir, permitindo por exemplo:
• Análise, em tempo real, de videovigilância com deteção de possíveis anomalias.
• Sistemas de controlo de acessos inteligentes que permitem uma abordagem mais reativa.
• Patrulhas de robôs e drones automáticos e proativos na procura de potenciais anomalias e ameaças.
• Monitorização de multidões permitindo reconhecimento facial e análise comportamental
5. Quais são as principais ameaças à Segurança Física?
A segurança física concentra-se em manter as suas instalações, pessoas e bens seguros de ameaças do mundo real.
Atualmente existem múltiplos vetores de ataque, podendo estes ter um foco não só de um ponto de vista físico e tecnológico, mas também explorando fraquezas próprias da condição humana (engenharia social).
A segurança física também incide em regras e controlos que permitam a proteção de pessoas e bens nos casos de desastres naturais ou catástrofes.
Alguns dos ataques mais comuns e mais difíceis de mitigar são focados em Engenharia Social, manipulando psicologicamente pessoas para realizar ações ou divulgar informações confidenciais. Exemplos:
• Tailgating: O atacante consegue seguir uma pessoa autorizada para uma área reservada
• Piggybacking: O atacante consegue enganar uma pessoa autorizada, obtendo os seus acessos a áreas reservadas.
6. Como podemos proteger a Segurança Física?
Há riscos dos seus ativos físicos serem roubados, e isso pode ser uma grande ameaça. Na lista que se segue, encontramos alguns dos controlos mais utilizados com vista à proteção no que diz respeito à segurança física:
• Acessos remotos: Permite a localização remota através de aplicações.
• Vedações: Ajuda a formar a camada de segurança física mais externa. Impossibilita, ou pelo menos dificulta a tentativa de aceder à infraestrutura de forma inválida.
• Vigilância: Oferece um registo visual e histórico.
• Sistemas de alarme: Camada reativa sobre a captura de eventos históricos.
• Controlos de acesso: Controlar e registar o movimento de pessoas e veículos.
• Iluminação indicada: Uma boa iluminação interna e externa pode ser suficiente para impedir acessos não autorizados, principalmente à noite.
• Auditorias regulares: Todos os controlos de segurança devem ser regularmente auditados de forma a assegurar que tudo está a funcionar de acordo com o expectável.
• Resposta a incidente: As organizações devem estar preparadas para lidar com incidentes, garantindo respostas rápidas, organizadas e eficientes.
• Backups: Certifique-se de fazer backup dos dados do seu dispositivo constantemente
Comments