A segurança física dos sistemas é tão importante quanto a Internet

segurança

Quando pensamos na segurança de nossos sistemas eletrĂŽnicos, nossas mentes geralmente adotam as medidas que precisamos tomar para protegĂȘ-los no mundo online. No entanto, o risco nĂŁo Ă© menor no mundo real, especialmente em nossos dias em que os dispositivos portĂĄteis que usamos estĂŁo se tornando cada vez mais.

Os sistemas de computador jĂĄ foram constituĂ­dos por grandes mĂĄquinas, acessadas apenas por indivĂ­duos especĂ­ficos; portanto, tudo o que eles precisavam para se proteger contra invasĂ”es era trancar-se em espaços seguros e com ar condicionado. Hoje, no entanto, quase toda empresa possui dispositivos portĂĄteis usados ​​para executar suas tarefas e que incluem todos os dados da empresa e de seus clientes.

A natureza “aberta” dos negĂłcios modernos facilita muito a funcionĂĄrios, concorrentes ou atĂ© clientes insatisfeitos obter acesso a esse equipamento. Agentes maliciosos tambĂ©m podem roubar ou sabotar equipamentos ou extrair dados deles.

Dispositivos mĂłveis perdidos ou roubados representam uma ameaça ainda maior. De acordo com um relatĂłrio do instituto de pesquisas do Reino Unido Parliament Street, mais de 26.000 telefones celulares, laptops e outros dispositivos foram encontrados desaparecidos no sistema de transporte de Londres em 2017. Um sistema de transporte maior, como o de Nova York, provavelmente apresentarĂĄ mais um maior nĂșmero de dispositivos perdidos. E isso nĂŁo inclui dispositivos que foram esquecidos em cabines, veĂ­culos e aviĂ”es.

Muitos desses dispositivos contĂȘm informaçÔes comerciais inegavelmente confidenciais e a maioria dos usuĂĄrios nĂŁo parece estar particularmente preocupada com sua segurança. Poucos ainda aplicam medidas simples, como um PIN ou uma senha, enquanto muito menos criptografam seus dados.

Aqui estão algumas maneiras de melhorar a segurança física de seus sistemas:

Os servidores domĂ©sticos e outras ferramentas devem ser colocados em uma sala ou armĂĄrio trancado. Se nĂŁo houver espaço, invista em gabinetes de TI especiais, que podem ser bloqueados com uma chave ou senha. É ainda melhor colocar seu equipamento em instalaçÔes que fornecem gaiolas trancadas e outros controles de segurança fĂ­sica.

Treine os usuĂĄrios para “bloquear” suas estaçÔes de trabalho quando saĂ­rem de seus escritĂłrios por qualquer perĂ­odo de tempo. AlĂ©m disso, verifique se os usuĂĄrios fecham todos os aplicativos e desconectam suas ĂĄreas de trabalho quando saem do trabalho. Aplique polĂ­ticas fĂĄceis de usar para proteger qualquer dispositivo portĂĄtil usado para operaçÔes comerciais.

Invista em um mĂ©todo criptogrĂĄfico para segurança de dados. Proibir o uso de unidades USB e unidades flash para transferir dados – eles sĂŁo muito fĂĄceis de perder ou roubar e podem conter programas maliciosos.

Se vocĂȘ possui estoques de equipamentos nĂŁo utilizados – mesmo que estejam em uma ĂĄrea de armazenamento bloqueada – use uma ferramenta de substituição ou limpeza para remover todos os dados, pois as informaçÔes confidenciais ainda estĂŁo nos discos rĂ­gidos antigos e em outros dispositivos.

Quanto às unidades de fita, faça uma redefinição total de fåbrica e verifique se não hå informaçÔes confidenciais no dispositivo. Remova todas as etiquetas de identificação nos cassetes de backup e decomponha (desmonte) ou corte-as juntamente com os discos rígidos antigos.