Hackers não são exigentes; dê a eles qualquer brecha, em qualquer nível, por meio de qualquer dispositivo, e eles irão explorá-la. Os resultados, como você sabe bem, podem ser catastróficos. De acordo com um estudo do Instituto Ponemon de julho de 2018, o custo médio de uma violação de dados é de 3,86 milhões de dólares. Quando há uma invasão uma vez, a probabilidade de um ataque bem-sucedido ocorrer novamente em até 24 meses é de 27,9 por cento. O prejuízo financeiro é apenas o começo. Uma vez afetada, pode levar anos para uma empresa reconquistar a confiança e reconstruir sua reputação.

Nos prédios altamente conectados e inteligentes da atualidade, cada conexão de rede é uma porta de entrada para sua rede. Para evitar acesso não autorizado, é necessário bloquear cada camada e proteger cada ponto de entrada, desde a criptografia no nível das aplicações, até a autenticação, redes privadas virtuais (VPNs), firewalls e, finalmente, a segurança na camada física. Como todos os elementos da rede, a infraestrutura de camada física é parte fundamental do planejamento adequado contra invasões ou outras situações na pior das hipóteses.

Como o que você já leu...
Faça o download do artigo completo

 

 

Garantir a segurança de dados na camada física

60 por cento de todas as violações de segurança de dados em 2015 foram executadas por pessoas de dentro da empresa, seja com intenção maliciosa ou de forma não intencional.

 

A infraestrutura de rede se torna um alvo atraente

Principais causas de violações de dadosA segurança tem sido tradicionalmente implantada nas camadas mais elevadas e lógicas da rede. Conforme as redes de edifícios comerciais evoluem e se tornam mais fortemente integradas em todos os aspectos da empresa, a camada física se torna um alvo mais atraente. Quem quer que controle a infraestrutura de direcionamento de uma rede, controla essencialmente o fluxo de dados por toda a rede. Em setores como o de saúde e o financeiro, a questão de segurança de rede tem feito surgir novos regulamentos e exigências de conformidade referentes ao armazenamento de dados. As preocupações de segurança de infraestrutura de rede normalmente estão divididas em duas categorias:

  • Acesso não autorizado por uma pessoa não autorizada pode ser reduzido ou evitado com a instalação de câmeras conectadas por IP, sensores de presença, controles de acesso e outros elementos conectados de segurança física. Segurança de cabeamento físico, como conectores com chave, cabos de patch protegidos e bloqueadores de portas, podem ser implantados para reduzir a ameaça de acesso não autorizado. Da mesma forma, soluções de gestão de infraestrutura automatizada (AIM) podem registrar e reportar qualquer atividade não autorizada na camada física.
  • Acesso não autorizado por uma pessoa autorizada pode ser mais difícil de detectar e evitar, já que a segurança física pode não ser eficaz. Nesses casos, as soluções de AIM podem automaticamente registrar a conexão de qualquer dispositivo de rede não autorizado, o que inclui sua localização física e monitorar todas as mudanças na camada física em tempo real.
Recomendações de implementação

A estratégia de conectividade correta pode contribuir muito para proteger seus dados contra ataques locais. A seguir, alguns aspectos importantes a se considerar:

Monitoramento e detecção de camada física

Sistemas de Gestão de infraestrutura automatizada (automated infrastructure management, AIM) são inigualáveis em sua habilidade de monitorar e mapear todas as alterações autorizadas e não autorizadas na camada física em tempo real. Ao usar cabeamento inteligente, conectores e painéis patch, eles automaticamente documentam todas as alterações e alertam a equipe sobre conexões novas e não programadas, como um invasor que conecta um laptop para obter acesso não autorizado. Alternativamente, o sistema de AIM consegue se integrar a um sistema existente de detecção de invasão para identificar e comunicar ao sistema a exata localização da invasão. Alguns sistemas de AIM, como a imVision® da CommScope, também podem ser integrados com um software antivírus empresarial para identificar pela localização dispositivos nocivos ou infectados, o que minimiza o custo e danos durante um ataque.

Controlador X imVision

In-building wireless

Conforme hackers descobrem novas vulnerabilidades, proteções que antes eram consideradas seguras têm sido exploradas. Um bom exemplo é o protocolo de segurança WPA2 usado por sistemas Wi-Fi. Ao usar uma vulnerabilidade no handshake entre clientes e pontos de acesso WPA2, invasores conseguiram violar conexões criptografadas. Em uma rede móvel ou celular, a segurança é administrada e gerenciada centralmente por fornecedores de serviço. Por necessidade, essas medidas de segurança são mais robustas e responsivas do que os sistemas corporativos legados de Wi-Fi.

Monitoramento e sensores de segurança

Uma conectividade aprimorada como essa encontrada em edifícios inteligentes permite que redes de câmeras de segurança por IP e sensores de presença ajudem a detectar invasores não autorizados. Com a infraestrutura de cabeamento certa, esses dispositivos PoE podem ser colocados em qualquer lugar em que sejam necessários para a cobertura ideal.

Cabeamento de fibra/PoE energizados

Em uma rede Ethernet ou de fibra energizada, todos os dispositivos conectados obtêm sua energia a partir de switches, que normalmente têm o suporte de baterias e geradores UPS. Essa estrutura de alimentação centralizada é naturalmente mais resistente e segura. Em caso de falha central de energia, o sistema de AIM e todos os dispositivos conectados continuam a funcionar.

 

Seja parceiro da CommScope para compreender o potencial de suas redes empresariais
 

Conforme a rede empresarial se torna mais conectada, proteger dados confidenciais se torna mais desafiador. Estar um passo à frente de riscos em potencial é um trabalho constante. Ninguém entende sua infraestrutura de rede predial melhor do que a CommScope.

Por mais de 40 anos, a CommScope tem sido sinônimo de segurança e uma força motriz de inovação para redes de edifícios comerciais. Nosso envolvimento contínuo em moldar os padrões do setor e desenvolver melhores práticas nos concedeu a visão e experiência para ajudar a criar um espaço de trabalho mais inteligente e produtivo. Você sabe do que precisa; nós sabemos o que está por vir. Juntos podemos alcançar seu potencial máximo.

Seja parceiro da CommScope

 

Se estiver interessado nesse assunto, você pode também se interessar por esses recursos:

Faça perguntas. Receba respostas em questão de horas.
Fale conosco!

 

Powered By OneLink