Os ativos digitais críticos geralmente são isolados de redes externas, fazendo com que mídias removíveis se tornem o principal vetor de ataques cibernéticos. Esse tipo de mídia envolve principalmente dispositivos USB, mas também podem ser disquetes, CDs, cartões de memória e etc. Em muitas instalações, esta é a única maneira de transportar arquivos para redes críticas, ou seja, deve-se dar atenção extra à proteção dos dispositivos que são trazidos para dentro de um ambiente OT/ICS.
VEJA TAMBÉM: Scanner de Pen-Drive: Proteja sua infraestrutura crítica com o MetaDefender Kiosk da OPSWAT
Como equilibrar a mitigação de riscos de segurança cibernética com eficiência operacional e custo?
Muitos acreditam que as melhorias na postura de segurança cibernética raramente ocorrem sem um aumento correspondente nos custos e uma diminuição na flexibilidade operacional.
No entanto, isso nem sempre é o caso. Um documentação consistente e políticas de cibersegurança podem ajudar muito na criação de uma cultura de proteção cibernética em sua organização.
Ao tomar decisões de mitigação de riscos, a maioria das empresas se concentra nas reduções de risco que podem ser obtidas com o menor investimento. Muitas vezes, a negligência com a proteção para mídia portátil, como dispositivos USB, representa uma grande ameaça para redes críticas. Por isso, os dois primeiros passos que sua organização deve tomar são:
Definir as mídias e os conteúdo aceitáveis: A maioria das instalações industriais não permite que sua rede e ativos críticos se conectem à Internet. O uso de mídia portátil é uma maneira fácil de manter a produtividade e possibilitar a transferência de arquivos e dados. No entanto, esses dispositivos também podem servir como vetores de transferência de malware e roubo de propriedade intelectual. As organizações podem mitigar essas ameaças definindo claramente qual mídia é permitida e como deve ser usada. Essas políticas devem abordar tipos de mídia portátil, arquivos e conteúdos.
Implementar soluções de proteção para mídia removível: Uma prática comprovada para proteger mídia portátil envolve a colocação de quiosques nos principais pontos de verificação de instalações seguras para impor políticas que exigem que todas as mídias portáteis de funcionários e contratados sejam digitalizadas, higienizadas e aprovadas antes do uso. Os arquivos são verificados e higienizados antes da transferência. Outros componentes podem ser adicionados para aprimorar ainda mais a solução de segurança de mídia removível, como um controle de “circuito fechado” em terminais, para garantir que nenhuma mídia USB ou arquivo seja usado sem primeiro ser higienizado e aprovado.
Benefícios das soluções de segurança de mídia removível da OPSWAT
As soluções MetaDefender Kiosk, Vault, Drive e Firewall USB da OPSWAT gerenciam a segurança de mídia portátil em diversos cenários de infraestrutura crítica. Confira os principais benefícios:
Fluxos de trabalho personalizados para funcionários e visitantes
Autenticação ADS integrada
Múltiplos Níveis de Aprovação de Supervisão
Análise e filtragem de tipo de arquivo
Mais de 30 mecanismos antimalware verificam cada arquivo para análise de malwares e vulnerabilidades
Higienização de arquivos
Prevenção contra perda de dados (DLP)
Identificação do país de origem para descobrir os riscos de ataque a cadeia de suprimentos
Conformidade regulatória para NERC CIP, GDPR e muito mais
Tecnologia comprovada usada em instalações nucleares e ambientes OT/ICS em todo o mundo
Fonte: OPSWAT
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
