Por Craig Herman
Este artigo foi publicado pela primeira vez na SDM Magazine.
As concessionárias de energia elétrica da Califórnia evitaram por pouco uma crise recente em que um suspeito desconhecido tentou desativar o serviço elétrico entrando de forma fraudulenta em uma subestação e desligando os disjuntores. De acordo com o FBI, se o ataque tivesse sido bem-sucedido, poderia ter levado a consequências catastróficas para as pessoas que dependem da eletricidade por motivos médicos.
Uma análise do POLITICO dos dados do Departamento de Energia (DoE) também revelou um aumento acentuado nas ameaças físicas contra a infraestrutura da rede elétrica dos EUA - um total de 2.800 ameaças físicas segurança relatadas em 2023, mais de 1.000 a mais do que em 2022. Especialistas em segurança dizem que esse aumento só aumentará em 2024, com a temporada de eleições nos EUA esquentando e as tensões crescendo tanto no país quanto no exterior.
A rede elétrica pode parecer um exemplo extremo de uma infraestrutura física que precisa ser reforçada. Ainda assim, ela serve como um exemplo do que está acontecendo no espaço de segurança física de forma mais ampla, pois as ameaças segurança física estão aumentando em vários setores e no mundo dos negócios. De acordo com um dos principais relatórios, um quarto das empresas observou um aumento nos incidentes de segurança física em 2023, impulsionado em grande parte pela agitação econômica e social. Outro relatório constatou que o impacto comercial de um incidente desse tipo para uma empresa de capital aberto representa uma queda média de 29% no preço das ações. Não é de surpreender que 46% das empresas estejam preparadas para aumentar significativamente seus orçamentos segurança física nos próximos 12 meses.
Nos últimos anos, muitos revendedores de segurança e integradores de sistemas colocaram a maior parte do foco da segurança de TI de seus clientes em elementos cibernéticos, como roteadores e firewalls. É claro que isso é benéfico, mas as diretorias executivas de hoje estão cada vez mais lutando para equilibrar segurança cibernética e física. Como revendedor ou integrador de segurança , há uma boa chance de seus clientes corporativos perguntarem se as proteções segurança física são adequadas. Qual é a melhor maneira de aconselhá-los? Quais são as opções disponíveis e o que faz mais sentido?
Autenticação multifatorial
A Autenticação Multifator (MFA) funciona exigindo várias proteções, geralmente algo que a pessoa sabe (como uma senha) e algo que ela tem (como um dispositivo móvel ou uma conta de e-mail). Neste exemplo, em um ponto de acesso específico (por exemplo, uma porta), a pessoa digitaria uma senha e, em seguida, receberia um código especial (via texto telefônico ou e-mail), que seria necessário para abrir a porta e acessar o espaço.
A MFA é um processo mais rigoroso do que as senhas isoladamente. No entanto, certas combinações (como a comum descrita acima) não são à prova de balas, pois as senhas ainda podem ser roubadas e os códigos especiais interceptados por agentes mal-intencionados com recursos. Outra desvantagem de usar esse tipo de combinação para MFA é que ela introduz um elemento de atrito, tornando o processo Autenticação mais complicado, demorado e frustrante. Imagine um cenário em que um profissional de saúde precisa de acesso em uma fração de segundo a uma sala de suprimentos essenciais, mas percebe que precisa de um código especial e que seu telefone não está com ele. Na maioria dos cenários, esses atrasos são desagradáveis, mas, em alguns, são inaceitáveis.
Fobs e cartões-chave
Muitos sistemas de controle de acesso físico dependem de fobs e keycards incorporados a sistemas eletrônicos, que controlam portas e fechaduras, permitindo que pessoas designadas entrem em áreas protegidas nesses pontos de acesso específicos. Entretanto, assim como a MFA, os fobs e os cartões-chave não são sistemas perfeitos e à prova de duplicação. Pode ser muito fácil alguém dar ou emprestar seu fob ou cartão-chave a outra pessoa ou perder ou roubar um fob ou cartão-chave, permitindo o acesso a pessoas não autorizadas.
Como revendedor ou integrador de sistemas de segurança , talvez você ache que a MFA, os fobs e os cartões-chave sejam suficientes para seus clientes. Mas talvez você não ache, pois os riscos que eles apresentam ainda são muito grandes, dada a sensibilidade de suas áreas físicas. Felizmente, Autenticação biométrica está evoluindo como uma alternativa que oferece a combinação elusiva, porém vital, de segurança hermética e máxima conveniência.
Entre na biometria
A biometria - ou características individuais exclusivas, como Impressão digital, escaneamento facial ou reconhecimento de alto-falante, que podem ser usadas para verificar a Identidade de um indivíduo - pode garantir segurança organizacional porque é intrínseca a cada indivíduo e não pode ser perdida ou roubada. Além disso, elas levam frações de segundo para serem processadas, em vez de deixar um indivíduo potencialmente estressado procurando seu telefone. Também são quase impossíveis de serem subvertidas devido aos recursos de liveness , que podem detectar que uma pessoa que se apresenta para a Autenticação é um ser humano real e vivo e não uma tentativa de falsificação (alguém que apresenta uma foto do face de um usuário autorizado ou uma gravação de sua voz, por exemplo).
Antigamente, apenas empresas grandes e estabelecidas podiam pagar pela biometria devido ao grande investimento inicial de tempo e recursos envolvidos. Há outras boas notícias nesse sentido: os recursos ou fluxos de trabalho biométricos atuais estão disponíveis em um modelo SaaS baseado em nuvem. Isso significa que um cliente de qualquer porte pode usar a biometria como parte de sua oferta de controle de acesso físico, seja uma pequena organização que protege uma única porta, escritório ou armário, seja uma empresa global com vários edifícios ou data centers. Além disso, os clientes podem começar a trabalhar rapidamente com um mínimo de trabalho de base. Portanto, se você sugerir a biometria a um cliente, não estará recomendando uma revisão cara e demorada de sua infraestrutura segurança . Na maioria dos casos, os clientes podem aproveitar o equipamento que já possuem e a tendência de trazer seu próprio dispositivo (BYOD).
Para os revendedores e integradores de sistemas de segurança atuais, ser o melhor consultor estratégico possível e fornecedor da segurança física de seus clientes significa compreender o crescente cenário de ameaças, as desvantagens de determinadas abordagens e os novos desenvolvimentos que democratizam o acesso a proteções mais sofisticadas, seguras e convenientes, como a biometria. Não há motivo para que qualquer organização - seja ela uma grande empresa global estabelecida, um serviço público ou uma PME - tolere menos do que isso.
