Logo  
abril 2022
 

Cibersegurança | A importância da Segurança Física

A segurança física tem um papel importante a desempenhar na proteção de informações e dados cruciais. Com as mudanças de paradigma no modo de trabalho e colaboração, surgem novos casos de ameaça à segurança.

A estrutura de segurança física é composta por três componentes principais: controlo do acesso, vigilância ativa permanente e testes. O sucesso do programa de segurança física de uma organização muitas vezes pode ser atribuído à forma como cada um desses componentes é implementado, melhorado e mantido.

Intro4
 
 

1. Definição de Segurança Física

Image22

A segurança física tem como objetivo proteger as pessoas, bens e ativos físicos de qualquer ação ou evento que possa levar a uma perda ou dano. A segurança física é crucial e as equipas de segurança devem trabalhar em conjunto para garantir a segurança dos ativos digitais.

 
 

2. Por que é a Segurança Física importante?

Image29

A segurança física mantém os seus colaboradores, instalações e ativos protegidos das ameaças do mundo real. Estas ameaças podem surgir a partir de intrusos internos ou externos que colocam em causa a segurança dos dados.

Os ataques físicos podem causar a invasão de uma área segura que armazena dados ou a invasão de uma parte restrita do espaço. O invasor pode facilmente danificar ou roubar os ativos de TI cruciais, pode instalar malware nos sistemas ou ainda deixar uma porta de acesso remoto na rede.

Tanto é importante existir segurança física rigorosa para afastar as ameaças externas, como medidas igualmente eficazes para evitar os riscos de qualquer intruso interno.

A chave é entender que a segurança física é referente a todo o espaço e esta não deve ser restringida apenas à porta da frente, mas sim, a todo o edifício. Qualquer área deixada desprotegida - seja a área para fumadores (com portas, por exemplo, viradas para o exterior do edifício, sem os controlos da entrada principal) ou a entrada do estacionamento, pode representar um risco.

Os especialistas em segurança referem-se a esta forma de proteção como uma proteção em profundidade ou em camadas, visto que existem diversos pontos de controlo nas infraestruturas físicas.

O dano físico é tão prejudicial quanto a perda digital e, portanto, medidas rígidas de segurança física devem ser tomadas.

 
 

3. Princípios e medidas de Segurança Física

Image26

Os principais componentes da segurança física incluem:

O controlo de acesso e monitorização de acessos físicos deve dar cobertura a toda a área, com utilização de ferramentas sofisticadas de segurança física, como restrições biométricas e de cartão de identificação. No entanto, é importante entender os prós e contras de cada medida e como se pode falsificar esses controlos de acesso.

A vigilância, contendo alarmes contra roubo, guardas e CCTV que mantém um registo completo de todo o movimento. As áreas de alto risco podem ter detetores sofisticados para garantir uma visão mais holística.

Os princípios gerais das medidas de segurança física devem responder a:

Perímetro de Segurança Física
Controlos Físicos de Entrada
Segurança de Escritórios, Salas e Instalações
Proteção Contra Ameaças Externas e Ambientais
Trabalho em Áreas Seguras
Áreas de Acesso Público, de Cargas e Descargas
Proteção e Disposição dos Equipamentos

 
 

4. IoT e IA trazem Segurança Física para o mundo digital

Image3

Tradicionalmente a segurança física e digital eram dois campos distintos. Atualmente as organizações estão cada vez mais dependentes do IoT e das suas integrações, aumentando por si a necessidade de uma melhoria nos seus controlos de segurança digital e física (rede, servidores, dados, etc). Máquinas virtuais e aplicações, mesmo estando na cloud, são tão seguras quanto os seus servidores físicos.

Com a evolução constante da tecnologia, as integrações com IAs são cada vez mais populares. No que diz respeito à segurança física, estas integrações irão continuar a evoluir, permitindo por exemplo:

• Análise, em tempo real, de videovigilância com deteção de possíveis anomalias.
• Sistemas de controlo de acessos inteligentes que permitem uma abordagem mais reativa.
• Patrulhas de robôs e drones automáticos e proativos na procura de potenciais anomalias e ameaças.
• Monitorização de multidões permitindo reconhecimento facial e análise comportamental.

 
 

5. Quais são as principais ameaças à Segurança Física?

Image28

A segurança física concentra-se em manter as suas instalações, pessoas e bens seguros de ameaças do mundo real.
Atualmente existem múltiplos vetores de ataque, podendo estes ter um foco não só de um ponto de vista físico e tecnológico, mas também explorando fraquezas próprias da condição humana (engenharia social).

A segurança física também incide em regras e controlos que permitam a proteção de pessoas e bens nos casos de desastres naturais ou catástrofes.

Alguns dos ataques mais comuns e mais difíceis de mitigar são focados em Engenharia Social, manipulando psicologicamente pessoas para realizar ações ou divulgar informações confidenciais. Exemplos:

• Tailgating: O atacante consegue seguir uma pessoa autorizada para uma área reservada
• Piggybacking: O atacante consegue enganar uma pessoa autorizada, obtendo os seus acessos a áreas reservadas.

 
 

6. Como podemos proteger a Segurança Física?

Image27

Há riscos dos seus ativos físicos serem roubados, e isso pode ser uma grande ameaça. Na lista que se segue, encontramos alguns dos controlos mais utilizados com vista à proteção no que diz respeito à segurança física:

• Acessos remotos: Permite a localização remota através de aplicações.
• Vedações: Ajuda a formar a camada de segurança física mais externa. Impossibilita, ou pelo menos dificulta a tentativa de aceder à infraestrutura de forma inválida.
• Vigilância: Oferece um registo visual e histórico.
• Sistemas de alarme: Camada reativa sobre a captura de eventos históricos.
• Controlos de acesso: Controlar e registar o movimento de pessoas e veículos.
• Iluminação indicada: Uma boa iluminação interna e externa pode ser suficiente para impedir acessos não autorizados, principalmente à noite.
• Auditorias regulares: Todos os controlos de segurança devem ser regularmente auditados de forma a assegurar que tudo está a funcionar de acordo com o expectável.
• Resposta a incidente: As organizações devem estar preparadas para lidar com incidentes, garantindo respostas rápidas, organizadas e eficientes.
• Backups: Certifique-se de fazer backup dos dados do seu dispositivo constantemente.

 

SUBSCREVA A NOSSA NEWSLETTER


Consentimento Cookies X

A Integrity S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.