Los activos digitales críticos a menudo están aislados de las redes externas, lo que convierte a los medios extraíbles en el principal vector de los ataques cibernéticos. Este tipo de medios implica principalmente dispositivos USB, pero también pueden ser disquetes, CD, tarjetas de memoria, etc. En muchas instalaciones, esta es la única forma de transportar archivos a redes críticas, es decir, se debe prestar especial atención a la protección de los dispositivos que se introducen en un entorno OT/ICS.
VEJA TAMBÉM: Scanner de Pen-Drive: Proteja sua infraestrutura crítica com o MetaDefender Kiosk da OPSWAT
¿Cómo equilibrar la mitigación del riesgo de ciberseguridad con la eficiencia operativa y el costo?
Muchos creen que las mejoras en la postura de seguridad cibernética rara vez ocurren sin un aumento correspondiente en los costos y una disminución en la flexibilidad operativa.
Sin embargo, este no es siempre el caso. La documentación coherente y las políticas de seguridad cibernética pueden contribuir en gran medida a crear una cultura de seguridad cibernética en su organización.
Al tomar decisiones de mitigación de riesgos, la mayoría de las empresas se centran en las reducciones de riesgos que se pueden lograr con la menor inversión. A menudo, descuidar la protección de los medios portátiles, como los dispositivos USB, representa una gran amenaza para las redes críticas. Entonces, los primeros dos pasos que su organización debe tomar son:
Defina medios y contenido aceptables : la mayoría de las instalaciones industriales no permiten que su red y sus activos críticos se conecten a Internet. El uso de medios portátiles es una manera fácil de mantener la productividad y permitir la transferencia de archivos y datos. Sin embargo, estos dispositivos también pueden servir como vectores para la transferencia de malware y el robo de propiedad intelectual. Las organizaciones pueden mitigar estas amenazas definiendo claramente qué medios están permitidos y cómo deben usarse. Estas políticas deben abordar los tipos de medios, archivos y contenido portátiles.
Implementar soluciones de protección de medios extraíbles : una práctica comprobada para proteger los medios portátiles consiste en colocar quioscos en los puntos de control clave de las instalaciones seguras para hacer cumplir las políticas que requieren que todos los medios portátiles de empleados y contratistas sean escaneados, desinfectados y aprobados antes de su uso. Los archivos se escanean y desinfectan antes de la transferencia. Se pueden agregar otros componentes para mejorar aún más la solución de seguridad de medios extraíbles, como un control de "bucle cerrado" en los puntos finales para garantizar que no se utilicen archivos o medios USB sin antes ser saneados y aprobados.
Beneficios de las soluciones de seguridad de medios extraíbles de OPSWAT
Las soluciones MetaDefender Kiosk, Vault, Drive y USB Firewall de OPSWAT administran la seguridad de los medios portátiles en una variedad de escenarios de infraestructura crítica. Consulta los principales beneficios:
Flujos de trabajo personalizados para empleados y visitantes
Autenticación ADS integrada
Múltiples niveles de aprobación de supervisión
Análisis y filtrado de tipos de archivos
Más de 30 motores antimalware escanean cada archivo en busca de malware y análisis de vulnerabilidad
limpieza de archivos
Prevención de pérdida de datos (DLP)
Identificación del país de origen para descubrir riesgos de ataques a la cadena de suministro
Cumplimiento normativo para NERC CIP, GDPR y más
Tecnología probada utilizada en instalaciones nucleares y entornos OT/ICS en todo el mundo
Fuente: OPSWAT
Cuente con International IT y OPSWAT para implementar una metodología Zero Trust y proteger la infraestructura crítica de su empresa.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral y Help Desk.
