Os activos digitais críticos estão frequentemente isolados das redes externas, o que faz com que os suportes portáteis se tornem o principal vetor de ciberataques. Este tipo de suporte envolve tudo, desde USBs a disquetes, cartões de memória e dispositivos mobile . Em muitas instalações, esta é a única forma de transportar ficheiros de e para redes críticas, pelo que deve ser dada uma atenção acrescida à segurança dos dispositivos que entram e saem de um ambiente crítico.
Como equilibrar a atenuação do risco de cibersegurança com a eficiência operacional e o custo
Muitos acreditam que as melhorias na postura de cibersegurança raramente vêm sem um aumento correspondente nos custos operacionais e uma diminuição na flexibilidade operacional. No entanto, nem sempre é esse o caso. Uma documentação sólida e políticas de cibersegurança podem contribuir muito para criar uma cultura de cibersegurança na sua organização. Ao tomar decisões de mitigação de riscos, a maioria das organizações concentra-se nos frutos mais fáceis: as maiores reduções de risco que podem ser obtidas com o menor custo. Muitas vezes, a melhoria da proteção dos suportes de dados portáteis é a principal prioridade, uma vez que os dispositivos USB e os suportes de dados amovíveis representam uma grande ameaça para as redes críticas. A seguir, descrevemos como as organizações podem começar.
- Definir Media e conteúdo aceitáveis: A maioria das instalações industriais não permite que as suas redes e activos críticos se liguem à Internet em geral. A utilização de suportes portáteis é uma forma fácil de manter a produtividade e a comodidade para quem precisa de mover ficheiros e dados. No entanto, estes dispositivos também podem servir como ponto de transferência de malware e propriedade intelectual. As organizações podem atenuar estas ameaças definindo claramente quais os suportes permitidos, como devem ser utilizados e dando formação aos funcionários e visitantes sobre a utilização aceitável. Estas políticas devem abranger os tipos de suportes portáteis, os tipos de ficheiros e o conteúdo.
- Implementar soluções para proteger os suportes portáteis Media: Uma prática comprovada para proteger os suportes portáteis envolve a colocação de quiosques nos principais pontos de controlo das instalações seguras para aplicar políticas que exijam que todos os suportes portáteis de funcionários e contratados sejam digitalizados, higienizados e aprovados antes de serem utilizados. Dependendo das suas necessidades, outra solução popular é ligar um quiosque a um cofre de ficheiros com gateways de segurança unidireccionais, movendo os ficheiros da unidade USB de entrada para o ambiente seguro. Os ficheiros são digitalizados e higienizados antes da transferência. Podem ser acrescentados componentes adicionais para melhorar ainda mais a solução de segurança dos suportes amovíveis, um controlo de "circuito fechado" nos terminais ou outros meios, que pode impor que nenhum suporte ou ficheiro seja utilizado sem ser previamente higienizado e aprovado pelo quiosque.
- Investir numa solução que satisfaça as suas necessidades: Selecionar a solução de segurança de suportes amovíveis correcta, concebida para se adaptar às suas necessidades operacionais, é fundamental para garantir que tira o máximo partido da sua implementação. As ferramentas de segurança devem capacitar eficazmente as suas equipas, e não criar dores de cabeça. Por exemplo: pretende transferir de forma segura ficheiros de suportes amovíveis para uma localização segura? Precisa de proteção contra ameaças de suportes amovíveis em movimento? Um quiosque mobile foi concebido para lidar com isso e, nalguns casos, até mesmo em ambientes adversos ou extremos. A última coisa que quer fazer é mergulhar numa solução mal adaptada que é mais uma armadilha financeira do que um ativo de segurança a longo prazo.
OPSWAT Soluções
MetaDefender da OPSWATKiosk, Vault, Drivee USB Firewall suportam uma vasta gama de casos de utilização e gerem a segurança dos suportes portáteis. Leia o nosso whitepaper para saber mais sobre como proteger os suportes portáteis em ambientes críticos e as vantagens das soluções de segurança para suportes portáteis da OPSWAT.
Livro branco: Prevenção de ataques cibernéticos com soluções Zero-Trust para segurança portátil Media
