Integração da SI com proteção física começa por educação

Aplicar processos de convergência da Segurança Lógica com a Física pode ser uma solução para enfrentar ciberataques baseados em engenharia social e interação humana, colocando a Cibersegurança finalmente à frente do criminoso. Por isso, profissionais da área pedem por mais ações corporativas nesse sentido

Compartilhar:

Lidar com a proteção do trânsito de pessoas e informações dentro de um ambiente corporativo tem sido cada vez mais desafiador para o mercado de Cibersegurança. Isso se dá com o uso de métodos cada vez mais sofisticados de invasão de sistemas, envolvendo interação direta com o usuário. Devido a isso, a tendência de se aproximar a Segurança da Informação e a Segurança Física tem oferecido uma solução de controle mais eficiente.

 

Isso porque não é um processo que envolve apenas a aplicação de tecnologias. Na visão de Longinus Timochenco, CISO na Kabum!, hoje, a informação está em todos os lugares, por conta do trânsito de pessoas pelos ambientes físicos e digitais. Portanto, as corporações precisam tratar de uma proteção harmônica, com vistas a garantir uma linha de proteção dentro e fora da empresa.

 

“A integração dessas duas áreas precisa começar pelas pessoas. Isso inclui trabalhar a educação de todas as categorias de funcionários, desde o board até as camadas mais baixas. Isso precisa ser aplicado constantemente, de forma que a companhia como um todo possa acompanhar as mudanças diárias do mercado e dos riscos”, disse Timochenco.

 

Além do aprendizado, segundo o CISO, é essencial também a responsabilização. Isso permite ao usuário sentir-se parte da segurança e responsável pelos dados ativos. É necessário ao usuário ter a consciência de que ele está usando um artigo da companhia, para respeitar as políticas de proteção das informações ali contidas.

 

Para Ueric Melo, Security Awareness manager na Genetec, o principal ponto dessa convergência é trabalhar as melhores formas de colaboração entre esses dois ambientes. Embora ambos protejam ativos sensíveis ao funcionamento da corporação, um está atuando com os recursos físicos e o outro com os digitais. Entretanto, no fim do dia, ambos têm o mesmo papel: proteger ativos e pessoas.

 

Apesar disso, são dois discursos e dois pontos de vista bastante distantes entre si. Isso explica por que, até a pouco tempo atrás, havia bastante rejeição à ideia, já que ambos os setores de SI e SF entendiam que suas expertises eram suficientes para cumprir os próprios objetivos.

 

“Eu diria que isso foi diminuindo naturalmente, até desaparecendo em verticais mais maduras em segurança, conforme as ameaças tanto para um quanto para outro aumentaram e convergiram. Hoje em dia, quase todos os incidentes cibernéticos são causados por alguma questão de fator humano, seja por engenharia social, problemas de configurações, entre outros”, explicou Melo, em entrevista para a Security Report.

 

Assim, sem um time de Segurança Física treinado em lidar com esses riscos da área cibernética, um simples problema nas configurações de seu sistema pode vencê-lo. Da mesma forma, se o time de SI não tem ação sobre os controles de acesso às dependências físicas, os funcionários da companhia podem acabar expostos a atividades de engenharia social, com potencial de comprometer toda a empresa.

 

Necessidades exigirão convergência

Apesar de a importância dessa aproximação ser evidente, o assunto tem gerado poucos desdobramentos no mercado brasileiro, indo na contramão da tendência mundial. Isso expõe uma grande possibilidade de risco diante do desenvolvimento de métodos cibercriminosos de invasão, como phishing.

 

“Ainda vamos passar por duras penas e isso vai fazer o mercado querer correr atrás do prejuízo, até que vire moda no setor, com todos tentando seguir o mesmo caminho.  Até porque é bastante comum as verticais de negócio decidirem entrar em ação apenas depois de sentir uma grande dor. Aí sim elas devem investir em infraestrutura para a convergência de proteção Física e Lógica”, afirma Timochenco.

 

“Imagino que mercados mais maduros no mundo, na América do Norte e Europa, vão puxar essa tendência e os emergentes começarão a acompanhar o ritmo. Dado o potencial de expansão da superfície de ataque, quando o 5G de fato abrir as portas para mais implementação de artigos IoT, logo essas tendências passarão a ser mandatórias”, concordou Melo.

 

Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...