Brasil,

TOKIO MARINE SEGURADORA

Cinco pontos em uma estratégia de gerenciamento de risco eficaz para a segurança cibernética de edifícios inteligentes

Cinco pontos em uma estratégia de gerenciamento de risco eficaz para a segurança cibernética de edifícios inteligentes

Por Bruno Oka, consultor de negócios de Segurança Cibernética na Schneider Electric

Os incidentes de ataques cibernéticos a edifícios inteligentes têm se intensificado globalmente. Isso, combinado com a crescente adoção da construção de dispositivos Internet das Coisas (IoT), a convergência de tecnologia da informação/operação e uso de gerenciamento baseado em nuvem e sistemas analíticos, fez com que a segurança cibernética se tornasse uma preocupação para proprietários e operadores dos chamados smart buildings.

À medida em que as demandas por novos e melhores serviços digitais se aceleram, os proprietários e operadores de edifícios comerciais têm a responsabilidade de tomar as medidas adequadas para manter a segurança desses locais.

A gestão deve incluir uma estratégia de mitigação de risco pragmática e eficaz. Um plano de ação deve ser montado a fim de antecipar e propor maneiras de reagir e se adaptar a vulnerabilidades e ameaças. A estratégia deve caracterizar e quantificar as ameaças e pôr em prática uma estrutura de governança, processos e tecnologias para proteger adequadamente as pessoas, os ativos.

Além disso, cinco pontos essenciais para a segurança cibernética em edifícios inteligentes devem ser levados em consideração:

1. Governança organizacional
Os sistemas de governança incluem os processos de gerenciamento projetados para cumprir os objetivos de desempenho e, ao mesmo tempo, atender aos interesses das partes interessadas. A estratégia de segurança cibernética também deve incluir uma visão definida, metas e objetivos, bem como métricas para monitorar a eficácia e o impacto destas ações.

2. Estruturas e padrões de segurança cibernética robustos
Esses padrões descrevem uma abordagem baseada em risco para o desenvolvimento de um projeto com dispositivos e software integrados, implementação de sistemas de controle e a proteção contínua de dispositivos e sistemas seguros do edifício.

3. Coleta de informações precisas
Essa etapa informa os próximos estágios do processo estratégico na construção de planos para o uso de tecnologias de proteção e para resposta a incidentes, que são: identificação de ameaças, vulnerabilidades e impactos potenciais e avaliação de ativos críticos em edifícios.
Esses elementos tentam antecipar um ataque cibernético, os impactos e consequências que podem ocorrer. Além disso, os sistemas de segurança podem tolerar algumas interrupções temporárias, mas os riscos aumentam com o tempo.

4. Implementação apropriada de tecnologias de proteção
Também é necessário criar uma estratégia para a criação de um modelo padronizado para identificar tecnologias de proteção que são necessárias e estão relacionadas com os sistemas de controle de edifícios inteligentes. O uso delas vai variar de um prédio para outro, dependendo do estado atual do ciclo de vida dos sistemas individuais e das vulnerabilidades que cada um possa apresentar. Sendo assim, devem ser seguidas as seguintes etapas: Identificação, proteção, detecção, respostas a incidentes e recuperação.
A identificação acontece por meio da caracterização do ambiente e a capacidade das organizações de se preparar, responder e se recuperar de uma violação da segurança cibernética. Já a proteção ocorre com a execução das ações necessárias para limitar as vulnerabilidades identificadas.
Depois disso, as ferramentas de detecção instaladas na(s) rede(s) de sistema podem ser acessadas remotamente para, por último, fazer a combinação de ferramentas analíticas e recursos de informação adicionais, dependendo do sistema afetado e dos detalhes do ataque.

5. Plano de resposta adaptada a incidentes
Por fim, é preciso ter um plano de resposta a incidentes para o caso de uma violação bem-sucedida. Para isso, recomenda-se realizar: preparação; detecção e análise; contenção, erradicação e recuperação; atividade pós-incidente.
A preparação envolve o desenvolvimento de uma capacidade de resposta a incidentes, incluindo o fornecimento de treinamento de conscientização à equipe de operações e a garantia de que os sistemas, redes e aplicativos sejam suficientemente seguros. Quanto mais rápidas forem a detecção e a análise do ataque, melhor será a resposta e menor será seu impacto.
Além disso, para evitar que uma intrusão se espalhe por todo o sistema, a contenção e a erradicação são essenciais, seguidas por um processo de recuperação. Essa parte do plano de resposta inclui restaurar sistemas a partir de um backup e reconstruí-lo, alterando senhas, por exemplo. Por último, a atividade pós-incidente é fundamentalmente para aprender com a experiência e usá-la para prevenir futuras intrusões cibernéticas.

A organização cuja estratégia incorpora os atributos descritos neste artigo – começando com a adesão da liderança executiva e o apoio na execução contínua – será mais capaz de diminuir os riscos de segurança cibernética, em constante evolução, que os edifícios enfrentam agora e no futuro.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo