|
1. Definição de Segurança Física
|
|
|
A segurança física tem como objetivo proteger as pessoas, bens e ativos físicos
de qualquer ação ou evento que possa levar a uma perda ou dano. A segurança
física é crucial e as equipas de segurança devem trabalhar em conjunto para
garantir a segurança dos ativos digitais.
|
|
|
|
|
2. Por que é a Segurança Física importante?
|
|
|
A segurança física mantém os seus colaboradores, instalações e ativos protegidos
das ameaças do mundo real. Estas ameaças podem surgir a partir de intrusos internos
ou externos que colocam em causa a segurança dos dados.
Os ataques físicos podem causar a invasão de uma área segura que armazena dados ou
a invasão de uma parte restrita do espaço. O invasor pode facilmente danificar ou
roubar os ativos de TI cruciais, pode instalar malware nos sistemas ou ainda deixar
uma porta de acesso remoto na rede.
Tanto é importante existir segurança física rigorosa para afastar as ameaças externas,
como medidas igualmente eficazes para evitar os riscos de qualquer intruso interno.
|
|
|
|
A chave é entender que a segurança física é referente a todo o espaço e esta não deve
ser restringida apenas à porta da frente, mas sim, a todo o edifício. Qualquer área
deixada desprotegida - seja a área para fumadores (com portas, por exemplo, viradas
para o exterior do edifício, sem os controlos da entrada principal) ou a entrada do
estacionamento, pode representar um risco.
Os especialistas em segurança referem-se a esta forma de proteção como uma proteção
em profundidade ou em camadas, visto que existem diversos pontos de controlo nas
infraestruturas físicas.
O dano físico é tão prejudicial quanto a perda digital e, portanto, medidas rígidas
de segurança física devem ser tomadas.
|
|
|
|
|
3. Princípios e medidas de Segurança Física
|
|
|
Os principais componentes da segurança física incluem:
• O controlo de acesso e monitorização de acessos físicos deve dar cobertura
a toda a área, com utilização de ferramentas sofisticadas de segurança física,
como restrições biométricas e de cartão de identificação. No entanto, é importante
entender os prós e contras de cada medida e como se pode falsificar esses
controlos de acesso.
• A vigilância, contendo alarmes contra roubo, guardas e CCTV que mantém um registo
completo de todo o movimento. As áreas de alto risco podem ter detetores sofisticados
para garantir uma visão mais holística.
|
|
|
|
Os princípios gerais das medidas de segurança física devem responder a:
• Perímetro de Segurança Física
• Controlos Físicos de Entrada
• Segurança de Escritórios, Salas e Instalações
• Proteção Contra Ameaças Externas e Ambientais
• Trabalho em Áreas Seguras
• Áreas de Acesso Público, de Cargas e Descargas
• Proteção e Disposição dos Equipamentos
|
|
|
|
|
4. IoT e IA trazem Segurança Física para o mundo digital
|
|
|
Tradicionalmente a segurança física e digital eram dois campos distintos. Atualmente
as organizações estão cada vez mais dependentes do IoT e das suas integrações,
aumentando por si a necessidade de uma melhoria nos seus controlos de segurança
digital e física (rede, servidores, dados, etc). Máquinas virtuais e aplicações,
mesmo estando na cloud, são tão seguras quanto os seus servidores físicos.
|
|
|
|
Com a evolução constante da tecnologia, as integrações com IAs são cada vez mais populares.
No que diz respeito à segurança física, estas integrações irão continuar a evoluir,
permitindo por exemplo:
• Análise, em tempo real, de videovigilância com deteção de possíveis anomalias.
• Sistemas de controlo de acessos inteligentes que permitem uma abordagem mais reativa.
• Patrulhas de robôs e drones automáticos e proativos na procura de potenciais anomalias e ameaças.
• Monitorização de multidões permitindo reconhecimento facial e análise comportamental.
|
|
|
|
|
5. Quais são as principais ameaças à Segurança Física?
|
|
|
A segurança física concentra-se em manter as suas instalações, pessoas e bens
seguros de ameaças do mundo real.
Atualmente existem múltiplos vetores de ataque, podendo estes ter um foco não
só de um ponto de vista físico e tecnológico, mas também explorando fraquezas
próprias da condição humana (engenharia social).
A segurança física também incide em regras e controlos que permitam a proteção
de pessoas e bens nos casos de desastres naturais ou catástrofes.
|
|
|
|
Alguns dos ataques mais comuns e mais difíceis de mitigar são focados em Engenharia
Social, manipulando psicologicamente pessoas para realizar ações ou divulgar
informações confidenciais. Exemplos:
• Tailgating: O atacante consegue seguir uma pessoa autorizada para
uma área reservada
• Piggybacking: O atacante consegue enganar uma pessoa autorizada,
obtendo os seus acessos a áreas reservadas.
|
|
|
|
|
6. Como podemos proteger a Segurança Física?
|
|
|
Há riscos dos seus ativos físicos serem roubados, e isso pode ser uma grande ameaça.
Na lista que se segue, encontramos alguns dos controlos mais utilizados com vista
à proteção no que diz respeito à segurança física:
|
|
|
|
• Acessos remotos: Permite a localização remota através de aplicações.
• Vedações: Ajuda a formar a camada de segurança física mais externa.
Impossibilita, ou pelo menos dificulta a tentativa de aceder à infraestrutura de forma inválida.
• Vigilância: Oferece um registo visual e histórico.
• Sistemas de alarme: Camada reativa sobre a captura de eventos históricos.
• Controlos de acesso: Controlar e registar o movimento de pessoas e veículos.
• Iluminação indicada: Uma boa iluminação interna e externa pode ser suficiente
para impedir acessos não autorizados, principalmente à noite.
• Auditorias regulares: Todos os controlos de segurança devem ser regularmente
auditados de forma a assegurar que tudo está a funcionar de acordo com o expectável.
• Resposta a incidente: As organizações devem estar preparadas para lidar com
incidentes, garantindo respostas rápidas, organizadas e eficientes.
• Backups: Certifique-se de fazer backup dos dados do seu dispositivo constantemente.
|
|
|
|
|