Como melhorar a segurança de mídia removível USB em ambientes OT/ICS?

Atualizado: 7 de jun.

Os ativos digitais críticos geralmente são isolados de redes externas, fazendo com que mídias removíveis se tornem o principal vetor de ataques cibernéticos. Esse tipo de mídia envolve principalmente dispositivos USB, mas também podem ser disquetes, CDs, cartões de memória e etc. Em muitas instalações, esta é a única maneira de transportar arquivos para redes críticas, ou seja, deve-se dar atenção extra à proteção dos dispositivos que são trazidos para dentro de um ambiente OT/ICS.



VEJA TAMBÉM: Scanner de Pen-Drive: Proteja sua infraestrutura crítica com o MetaDefender Kiosk da OPSWAT


Como equilibrar a mitigação de riscos de segurança cibernética com eficiência operacional e custo?



gif

Muitos acreditam que as melhorias na postura de segurança cibernética raramente ocorrem sem um aumento correspondente nos custos e uma diminuição na flexibilidade operacional.


No entanto, isso nem sempre é o caso. Um documentação consistente e políticas de cibersegurança podem ajudar muito na criação de uma cultura de proteção cibernética em sua organização.


Ao tomar decisões de mitigação de riscos, a maioria das empresas se concentra nas reduções de risco que podem ser obtidas com o menor investimento. Muitas vezes, a negligência com a proteção para mídia portátil, como dispositivos USB, representa uma grande ameaça para redes críticas. Por isso, os dois primeiros passos que sua organização deve tomar são:


  • Definir as mídias e os conteúdo aceitáveis: A maioria das instalações industriais não permite que sua rede e ativos críticos se conectem à Internet. O uso de mídia portátil é uma maneira fácil de manter a produtividade e possibilitar a transferência de arquivos e dados. No entanto, esses dispositivos também podem servir como vetores de transferência de malware e roubo de propriedade intelectual. As organizações podem mitigar essas ameaças definindo claramente qual mídia é permitida e como deve ser usada. Essas políticas devem abordar tipos de mídia portátil, arquivos e conteúdos.

  • Implementar soluções de proteção para mídia removível: Uma prática comprovada para proteger mídia portátil envolve a colocação de quiosques nos principais pontos de verificação de instalações seguras para impor políticas que exigem que todas as mídias portáteis de funcionários e contratados sejam digitalizadas, higienizadas e aprovadas antes do uso. Os arquivos são verificados e higienizados antes da transferência. Outros componentes podem ser adicionados para aprimorar ainda mais a solução de segurança de mídia removível, como um controle de “circuito fechado” em terminais, para garantir que nenhuma mídia USB ou arquivo seja usado sem primeiro ser higienizado e aprovado.


VEJA TAMBÉM: 6 Falhas de Segurança na Transferência de Arquivos para Infraestrutura Crítica


Benefícios das soluções de segurança de mídia removível da OPSWAT


As soluções MetaDefender Kiosk, Vault, Drive e Firewall USB da OPSWAT gerenciam a segurança de mídia portátil em diversos cenários de infraestrutura crítica. Confira os principais benefícios:

  • Fluxos de trabalho personalizados para funcionários e visitantes

  • Autenticação ADS integrada

  • Múltiplos Níveis de Aprovação de Supervisão

  • Análise e filtragem de tipo de arquivo

  • Mais de 30 mecanismos antimalware verificam cada arquivo para análise de malwares e vulnerabilidades

  • Higienização de arquivos

  • Prevenção contra perda de dados (DLP)

  • Identificação do país de origem para descobrir os riscos de ataque a cadeia de suprimentos

  • Conformidade regulatória para NERC CIP, GDPR e muito mais

  • Tecnologia comprovada usada em instalações nucleares e ambientes OT/ICS em todo o mundo


Fonte: OPSWAT

 

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

85 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos