Roy Dagan
A segurança é uma das principais prioridades para o setor educacional, particularmente a segurança física que garante a segurança das pessoas e das instalações em grandes campi. Em muitos ambientes universitários, os agentes de segurança contam com dispositivos, incluindo câmeras de vigilância para transmissão de vídeo em tempo real e gravação de incidentes.
As universidades geralmente implantam milhares de dispositivos de segurança física da Internet das Coisas (IoT) em dezenas de edifícios e espaços ao ar livre. No entanto, eles lutam para manter esses dispositivos operacionais, seguros e online 24-7-365. Isso ocorre porque eles não têm uma maneira de automatizar o gerenciamento desses dispositivos em uma plataforma. Sem visibilidade total da frota de dispositivos IoT de um campus, é praticamente impossível lidar com o gerenciamento operacional de cada dispositivo em escala. Como a segurança do campus pode garantir a segurança de suas pessoas e instalações com a falta de informações básicas, como se uma câmera está inoperante ou precisa de manutenção?
Em última análise, os campi precisam de uma solução que possa destacar todas as lacunas de manutenção operacional e segurança cibernética em toda a frota de dispositivos. Essa visibilidade e controle em todo o campus são essenciais para manter as operações dos dispositivos e garantir que eles cumpram sua função crítica de segurança. Em suma, as instituições educacionais frequentemente enfrentam vários desafios que afetam sua postura de segurança física. Aqui estão três perguntas que toda equipe de segurança do campus pode se fazer para garantir a eficiência operacional dos dispositivos IoT:
Todos os meus dispositivos estão totalmente operacionais?
Surpreendentemente, quase dois terços das organizações não têm visibilidade em seu ambiente de IoT. Sem essas informações básicas, como uma equipe de segurança pode manter, atualizar e proteger os dispositivos com eficiência? Alerta de spoiler: eles não podem. Isso significa que os dispositivos podem estar desatualizados e não funcionar corretamente; ou pior, eles podem estar completamente fora do ar e fora da rede — e a segurança do campus nem saberia disso. Não é exagero dizer que isso enfraquece muito a postura de segurança de um campus.
Todos os meus dispositivos são compatíveis e seguros?
Os campi geralmente implantam diferentes tipos de dispositivos, mesmo dentro de uma determinada categoria, como câmeras de segurança. Os dispositivos podem vir de diferentes fabricantes com diferentes softwares e requisitos. Manter-se atualizado sobre os padrões de conformidade mais recentes é um enorme fardo administrativo, mas é uma obrigação. Com o nível adequado de visibilidade, cada dispositivo deve pelo menos estar livre de quaisquer vulnerabilidades conhecidas.
A rotação de senhas também é fundamental para manter a conformidade. A rotação de senhas não é executada ou, na melhor das hipóteses, é feita manualmente, mas não em escala, devido às restrições óbvias de recursos. É bastante comum descobrir que as violações anteriores foram causadas por uma rotação de senha ruim. Por último, mas não menos importante, a manutenção contínua de atualizações de firmware é um desafio para as organizações. Assim como a rotação de senhas, as atualizações de firmware são feitas em grande parte manualmente, o que é caro, demorado e propenso a erros. O resultado é que as organizações raramente atualizam o firmware, mesmo aquelas com vulnerabilidades, deixando seus dispositivos expostos a possíveis ataques cibernéticos e falhas operacionais.
Você tem uma maneira automatizada de lidar com as operações de seus dispositivos IoT?
A falta de visibilidade dos dispositivos em todo o campus inibe drasticamente o controle sobre a qualidade, o status e a segurança do dispositivo. Se uma câmera falhar ou um sistema de controle de acesso ficar offline, a equipe de segurança deve investigar manualmente. Isso é muito demorado e um mau uso de recursos. A chave para lidar com um incidente em tempo hábil é ter uma maneira automatizada de gerenciar as operações de seus dispositivos.
Com uma plataforma abrangente de operações de IoT implantada, todos os dispositivos se tornam visíveis e podem ser gerenciados a partir de um único console. Essa infraestrutura também deve fornecer à equipe de segurança/proteção acesso a análises detalhadas e acionáveis em tempo real, representando todos os locais e câmeras no campus. Como resultado, a equipe pode responder rapidamente quando alertada e monitorar continuamente o status de integridade de todos os dispositivos. Eles podem ver quais dispositivos estão chegando ao fim da vida útil ou representam um risco de conformidade ou uma vulnerabilidade.
É possível planejar com mais eficiência a substituição e a correção. Alertas automatizados do sistema identificam falhas no dispositivo, para que a equipe possa responder sem demora.
Roy Dagan é CEO da SecuriThings, uma empresa que fornece software para ajudar os campi a monitorar e gerenciar seus dispositivos IoT. Nota: Este artigo foi publicado anteriormente em Campus Safety.