Sebastián Mediavilla
De acordo com um estudo do Instituto Ponemon de julho 2018, o custo médio de uma violação de dados é de 3,86 milhões de dólares. Quando há uma invasão uma vez, a probabilidade de um ataque bem-sucedido ocorrer novamente em até 24 meses é de 27,9 por cento. A CommScope recentemente falou com Sebastian Mediavilla, gerente de consultoria técnica da CommScope, para obter sua opinião sobre como redes empresariais podem proteger seus dados.

 

P: Recentemente, um grande número de empresas de grande importância tem passado por reformulações, devido a enormes violações que colocaram dezenas de milhões de registros em risco. Ao mesmo tempo que a influência de mercado e o tamanho das empresas as torna alvos especialmente atraentes, isso não significa que empresas menos conhecidas não estejam em risco. O que elas precisam saber?

Esse é um ponto importante. Nós vivemos e trabalhamos em um ambiente hiperconectado. A TI desempenha um papel importante agora. Qualquer empresa está arriscada a sofrer um ataque de segurança de dados.

P: Quais são os alvos mais atrativos?

Os mais óbvios são os que têm um volume enorme de dados confidenciais. De acordo com 2018 números do Instituto Ponemon, instituições financeiras e fornecedores de serviço são os dois mais visados. Surpreendentemente, as indústrias são as próximas na lista.

P: Os hackers normalmente procuram o data center?

De certa forma; porém, cada vez mais, eles procuram o ambiente de LAN do edifício. A infraestrutura empresarial ITC tem crescido tão rápido, com in-building wireless, redes de Internet das Coisas e sistemas de gerenciamento de edifício, todos conectados, que ela fornece um grande número de pontos de entrada para um possível invasor. Uma vez dentro, você ficaria impressionado com a facilidade que existe em se deslocar sem ser detectado.

Perguntas e respostas sobre segurança de dados

Download da versão pdf

P: São esses os “hackers de porão” operando à distância que a maioria das pessoas pensa quando lê sobre ataques?

Com certeza não. De acordo com o estudo do Instituto Ponemon, quase metade de todas as violações de segurança ocorrem de dentro de um prédio por usuários autorizados que tentam obter acesso a dados não autorizados ou por visitantes que conseguem entrar despercebidos em um escritório vazio sem serem notados e se conectam a uma porta de Ethernet.

P: Então, quando gerentes de redes empresariais analisam sua camada física de segurança de dados, o que eles devem procurar?

Começar com segurança de infraestrutura automatizada. Devido à profundidade e complexidade da rede empresarial, você precisa estar apto a monitorar e gerenciar conexões de rede internamente. Um sistema de gestão de infraestrutura automatizada (AIM) permite que você faça isso. Ao usar cabeamento inteligente, conectores e painéis patch, eles automaticamente detectam e mapeiam em tempo real toda a atividade na camada física em termos de portas e dispositivos. Se um usuário não autorizado conecta ou desconecta um dispositivo, uma solução de gestão de infraestrutura automatizada, ou AIM, como a CommScope’s imVision, pode automaticamente alertar a equipe de TI.

P: A solução de AIM pode ajudar a localizar o dispositivo nocivo também?

No caso da imVision, sim. Ela sabe exatamente qual porta foi infiltrada e consegue fornecer a localização exata do ataque. Alternativamente, o sistema de AIM consegue se integrar a um sistema existente de detecção de invasão para identificar e comunicar ao sistema a exata localização da invasão. Também há integrações de AIM para software antivírus empresarial que fazem basicamente a mesma coisa em resposta à detecção de vírus.

P: Além de uma solução de AIM, o que mais você recomenda?

A próxima coisa que consideraria seria a distribuição de monitores de segurança interna pelo edifício ou campus.

P: Você se refere a câmeras de segurança de circuito fechado?

Exatamente. Um sistema de AIM só pode localizar um possível hacker. Câmeras fornecem prova visual comprobatória. É claro que você precisa de câmeras onde quer que as pessoas trabalhem, o que nos leva à importância da sua rede de fibra energizada ou PoE. Hoje em dia, os dispositivos mais conectados, sensores, câmeras, controladores, podem ser mantidos com o uso dessas redes de alimentação/dados de baixa tensão. Pelo fato de a alimentação ser obtida a partir do switch, que normalmente tem o suporte de baterias UPS, a segurança, e qualquer outra coisa conectada à rede de fibra energizada ou PoE, permanece on-line, mesmo que haja uma queda de energia.

P: Mais alguma coisa?

A única outra coisa que consideraria é o sistema in-building wireless. Muitos proprietários de empresas e de prédios comerciais dependem de Wi-Fi corporativo. Recentemente, porém, hackers descobriram como explorar uma vulnerabilidade no protocolo de segurança WPA2 usado pela maioria dos sistemas de Wi-Fi. Em junho 2018, o WPA3 para empresas foi lançado, oferecendo o equivalente ao poder criptográfico 192-bit. Acho que ainda não se chegou a uma conclusão sobre sua eficácia. Se não tiver certeza, pode querer considerar uma rede móvel ou de celular, alimentada por um DAS dedicado. O benefício é que a segurança é administrada e gerenciada centralmente por fornecedores de serviço e pode ser um pouco mais robusta e responsiva do que Wi-Fi legado.

 

Seja parceiro da CommScope para compreender o potencial de suas redes empresariais
 

Estar um passo à frente de riscos de segurança de rede em potencial é um trabalho constante. Ninguém entende sua infraestrutura de rede predial melhor do que a CommScope. Por mais de 40 anos, temos sido sinônimo de segurança e a força motriz de inovação em redes de edifícios comerciais. Nosso envolvimento contínuo em moldar os padrões do setor e desenvolver melhores práticas nos concedeu a visão e experiência para ajudar a criar um espaço de trabalho mais inteligente e produtivo. Você sabe do que precisa; nós sabemos o que está por vir. Juntos podemos alcançar seu potencial máximo.

Seja parceiro da CommScope

 

Se estiver interessado nesse assunto, você pode também se interessar por esses recursos:

Faça perguntas. Receba respostas em questão de horas.
Fale conosco!

 

Powered By OneLink