A importância da segurança física

Antes de começarmos, gostaria de fazer uma breve introdução do motivo de estar comentando sobre este assunto. Hoje sou estudante de pós-graduação na área da segurança da informação. Mas antes de começar a estudar sempre que pesquisava sobre o assunto de segurança, me vinha dezenas de matérias sobre Blue Team e Red Team. E a segurança física... bom, ficava de lado.

Como a segurança física impacta a cibersegurança?

E essa é a primeira pergunta que quero responder neste post. Por mais importante que seja conhecermos os conceitos de Bue Team e Red Team, termos todo um protocolo de resposta a incidentes e realizarmos nossas análises de vulnerabilidades e pentests. Precisamos da segurança física.

Pensando no pior dos cenários, de nada adianta estarmos com todos estes pontos em dia se nossa segurança física não existe. Pois pensem, qual o valor de investir em todos esses métodos para manter os dados seguros... se basta o atacante conseguir acesso a nossa infra. Com acesso ao hardware não há muito o que ser feito para a segurança dos dados, a não ser criptografar os mesmos.

E então, quais são as principais vulnerabilidades físicas que existem?

Sem muita enrolação, vou citar algumas das principais vulnerabilidades físicas existentes.

• Acesso não autorizado

• Falta de monitoramento

• Proteção de perímetro

Essas são as três principais vulnerabilidades. Elas são bem auto-explicativas, mas vou comentar um pouco sobre cada uma delas. Acesso não autorizado é quando qualquer pessoa pode ter acesso ao data center, mesmo que essa pessoa não tenha autorização para estar ali. Normalmente esta vulnerabilidade existirá se as outras duas não forem devidamente mitigadas.

Sobre a segunda, falta de monitoramento. Devemos registrar via câmeras de segurança todos os acessos as áreas restritas e realizar backup dessas gravações. E claro, não podemos apenas ter a câmera de segurança sem alguém para monitorar, com o avanço da tecnologia já existe IA (Inteligencia Artificial) capaz de realizar estas tarefas.

Por último listei a proteção do perímetro, para mitigar esta vulnerabilidade será necessário restringir o acesso ao data center ou área restrita. Os métodos vão variar conforme a empresa e seu tamanho, mas para se ter uma ideia: é necessário ter uma sala especifica para os servidores (sempre trancada), pode-se usar crachás, biometria, tokens para liberar o acesso à tal.

Mas e a engenharia social?

Os mais atentos devem ter notado a falta da engenharia social. Essa vulnerabilidade realmente existe e é a mais utilizada por atacantes, nos mais diversos ataques. Pois esta tem algumas peculiaridades. A principal é que ela não visa explorar vulnerabilidades digitais, mas sim explorar as vulnerabilidades humanas.

Novamente vamos fazer um exercício, pense no seguinte: se o ambiente é seguro, tem processos definidos para respostas a incidentes, tem uma equipe de cibersegurança e realizar analises de vulnerabilidades recorrente. Qual o ponto mais fraco dessa equação? Se você respondeu pessoas, acertou. Um sistema bem configurado dificilmente será explorado sem o auxilio da engenharia social.

Por este motivo a conscientização de funcionários é essencial. E para atingir a maturidade necessária podemos usar diversas técnicas, como: treinamentos, palestras e até simulações. Assim os funcionários terão o conhecimento necessário para evitar a exposição de dados ou até a liberação de pessoas não autorizadas no perímetro.

Conclusão

Como vimos a segurança física é tão necessária quanto as outras. Um ponto vulnerável é o suficiente para que um agente mal intencionado consiga sucesso em seu ataque. Indo um pouco além dessa segurança física, devemos nos lembrar que não existe sistema 100% seguro. Por isso a importância de mantermos todos os sistemas e processos atualizados.