Quando você pensa em cibersegurança, o que vem à mente? Firewalls, gerenciadores de senhas, criptografia? Com todo esse software e hardware, é fácil negligenciar um aspecto crítico: segurança física! 

Isso significa a segurança de seus dispositivos e sistemas contra roubo, dano ou adulteração. Na era pré-digital, a segurança física era simplesmente chamada de "segurança." 

Seja você dono de um pequeno negócio ou gerencie TI em uma corporação, proteger seus sistemas contra ameaças físicas é tão importante quanto protegê-los contra ameaças digitais. No mundo atual de trabalho híbrido e remoto, é preciso considerar a segurança além das paredes do seu escritório.  

Um laptop roubado, um escritório destrancado ou um pen drive adulterado podem criar uma porta de entrada para seus sistemas. Em muitos casos, o acesso físico pode superar as proteções de software porque os atacantes não estão tentando acessar seus sistemas pela web, mas pessoalmente. 

Examinando como as vulnerabilidades físicas podem levar a compromissos tecnológicos, você pode aprender como reduzir o risco da sua empresa.

Ameaças físicas ao seu negócio que você deve considerar

1. Vigilância física 

Os cibercriminosos não são pixels; eles são pessoas em carne e osso. E antes de lançar um ataque, eles podem se engajar em vigilância física para coletar informações sobre seu negócio. 

Isso inclui observar quem entra e sai, observar hábitos no trabalho ou ouvir conversas em áreas públicas. Especialistas em cibersegurança têm um termo para isso – inteligência humana, ou HUMINT. HUMINT pode ser usado em tudo, desde a elaboração de e-mails de spearphishing até invasões. 

O que fazer: 

• Instale câmeras visíveis em torno de entradas e áreas sensíveis. 

• Use crachás ou verificações de identificação para limitar o acesso. 

• Treine os funcionários para relatar indivíduos desconhecidos ou comportamento suspeito – não deixe estranhos entrarem!    

2. Adulteração de hardware e acesso não autorizado 

Os criminosos nem sempre precisam hackear sua rede. Eles podem simplesmente entrar e acessar um computador destrancado e sem supervisão! 

Até mesmo conectar um dispositivo USB malicioso pode dar a eles uma brecha. Laptops, desktops, impressoras, servidores... qualquer um desses pode se tornar pontos de entrada se não forem devidamente protegidos. 

O que fazer: 

• Exija que os trabalhadores desliguem ou bloqueiem dispositivos quando não estiverem em uso.

• Exija senhas longas, complexas e únicas e considere usar um gerenciador de senhas em sua empresa.

• Bloqueie dispositivos USB e outros dispositivos removíveis por padrão.

• Tranque salas de servidores e armários de equipamentos de rede.   

3. Ameaças internas 

Nem todos os ataques vêm de fora. O perigo pode vir de dentro, especialmente se alguém tiver um desentendimento ou uma chance de ganhar dinheiro extra. 

Funcionários e contratados descontentes podem representar um risco para seus sistemas e dados. Até mesmo funcionários bem-intencionados podem cometer erros que podem levar a questões de segurança.  

O que fazer: 

• Use o "princípio do menor privilégio" (PoLP): dê aos trabalhadores acesso apenas às informações de que precisam. 

• Permita apenas que funcionários autorizados tenham acesso a salas de servidores ou dispositivos de rede. 

• Monitore a atividade com logs de auditoria – ferramentas de análise de comportamento do usuário (UBA) também são úteis. 

• Conduza treinamentos regulares focados em ameaças internas e outros tópicos de cibersegurança – e celebre o Mês da Conscientização em Cibersegurança conosco todo mês de outubro! 4. Mantenha software, dispositivos e sistemas atualizados 

• Cibercriminosos exploram falhas de segurança conhecidas em software desatualizado. Certifique-se de que seus sistemas operacionais, aplicativos, plugins e drivers estejam sempre atualizados. Recomendamos que você habilite atualizações automáticas sempre que possível. Vale a pena o tempo gasto para atualizar.  

4. Engenharia social 

Engenharia social é uma tática comum entre hackers, mas também pode ser usada no mundo real. A engenharia social física pode envolver truques como "tailgating" em um prédio seguro – uma pessoa segura duas xícaras de café e pede a um transeunte para deixá-la entrar, por exemplo. Pode envolver plantar um pen drive recheado de vírus onde um funcionário possa conectá-lo para ver o que há nele. 

Engenharia social se aproveita dos nossos impulsos naturais de curiosidade e prestatividade, assim como da capacidade de todos de cometer erros simples. Infelizmente, é bastante eficaz! 

O que fazer: 

• Restrinja o acesso a áreas usando cartões magnéticos, códigos ou biometria. 

• Ensine os funcionários a nunca conectar dispositivos desconhecidos como USBs ou cartões SD. 

• Implemente uma política de escolta de visitantes em áreas sensíveis e ensine sua equipe a manter suas mesas limpas de material sensível – os dispositivos não devem ser deixados destrancados e sem vigilância. 

• "Se você vê algo, diga algo” é um ótimo lema para ajudar a manter seu escritório seguro.  

Não se esqueça dos trabalhadores remotos e híbridos 

Em ambientes de trabalho híbrido, o perímetro da sua empresa está borrado – os funcionários agora acessam sistemas de escritórios domésticos, cafeterias ou espaços de coworking, e o uso de dispositivos pessoais aumenta.  

Dicas para trabalhadores remotos e híbridos: 

• Certifique-se de que sua equipe remota esteja treinada em tópicos de segurança, como uso de senhas fortes e AMF, assim como sua equipe presencial. 

• Forneça dispositivos de propriedade da empresa com criptografia para a equipe remota. 

• Ensine os trabalhadores a armazenar dispositivos com segurança, especialmente ao viajarem.  

• Eduque os trabalhadores remotos sobre "surfistas de ombro" e sobre estar ciente do que outras pessoas podem ver em seus dispositivos ou telefones em público.  

• Invista em gerenciamento de dispositivos móveis para gerenciar os dispositivos usados pelos trabalhadores remotos.

Proteja o físico para proteger o digital 

A cibersegurança é sobre software, claro, mas também é sobre quem toca seu hardware, vê suas telas e passa pelas suas portas. Levar a segurança física a sério melhorará suas defesas tanto no mundo real quanto no digital. Para saber mais sobre como se tornar resiliente, inscreva-se em nosso boletim informativo! Pequenos negócios que querem aumentar sua segurança devem considerar nosso programa CyberSecure My Business, que foi desenvolvido para operações menores!