A proteção da empresa moderna tende a tornar-se uma tarefa de proteção contra ameaças digitais – e com razão. Segundo o «Cost of Data Breach Study» de 2021 do Ponemon Institute, o custo médio de uma violação de dados nos Estados Unidos atingiu um recorde histórico, chegando a 4,24 milhões de dólares – um aumento de 10% em relação ao ano passado.
Mas antes de escrever sobre questões de segurança física para sempre, o estudo também descobriu que 9% dos incidentes tinham origem numa violação de segurança física. Afinal de contas, os servidores são físicos e precisam de ser armazenados em algum lugar – com a chave de alguém.
Sejam digitais ou físicos, os eventos de segurança são uma perda de tempo, dinheiro e, talvez, o pior de tudo, a confiança dos seus clientes. A postura de segurança mais forte leva em conta todos os ângulos possíveis, incluindo infraestrutura física.
Vamos analisar algumas áreas comummente negligenciadas que podem estar a introduzir riscos desnecessários na sua organização.
Silos abundam no mundo ciberfísico
Quer esteja a trabalhar numa fábrica inteligente ou a embarcar num avião com o seu telemóvel, os dispositivos ligados estão a moldar a forma como vivemos e trabalhamos. E, à medida que o local de trabalho lida cada vez mais com o digital e o físico, os sistemas que gerem o acesso a ambos os espaços precisam de se unir e trabalhar como um só. Porquê? Os ataques físicos cibernéticos exploram as lacunas existentes entre os sistemas operacionais. Tenha em conta que muitas organizações operam com sistemas separados de RH, OT, TI e segurança física – e isto é uma boa quantidade de vulnerabilidade.
Uma abordagem de confiança zero no reino cibernético, embora seja eficaz, pode estar a deixar grandes lacunas na forma como lida com o acesso físico. Ao adotar uma abordagem de confiança zero no domínio físico, pode implementar controlos de software que ajudam a fechar lacunas em termos de aplicação de políticas, visitantes, desativação de crachás e muito mais.
Eis a(s) vantagem(ns): Quando converge os silos operacionais, pode começar a associar as identidades digitais e físicas dos funcionários para criar uma visão única do acesso. Como resultado, as suas equipas de RH, segurança física e TI podem trabalhar com as mesmas informações para implementar novas políticas, esclarecer discrepâncias e responder a possíveis ameaças. A convergência também prepara o terreno para a automatização das políticas de acesso – e, como bónus adicional, os funcionários desfrutam de uma experiência mais fácil com o acesso de que necessitam ao longo das suas carreiras.
Não se esqueça dos visitantes…
À medida que a escassez de mão de obra cresce, há menos recursos disponíveis para cuidar da receção. Isto é especialmente verdadeiro no caso de ambientes de trabalho híbridos em que os funcionários têm a liberdade de definir o seu próprio horário de trabalho. Como resultado, os seus protocolos de visitantes caem sobre a equipa sobrecarregada – ou simplesmente caem no esquecimento a favor de um trabalho de mais valor acrescentado. Uma abordagem automatizada pode ajudar a garantir que os visitantes tenham acesso apenas aos espaços certos depois de fornecerem as credenciais apropriadas.
Eis a(s) vantagem(ns): quando automatiza o check-in de visitantes através de soluções como quiosques self-service, está a inserir automaticamente esses dados no seu painel geral para uma visão completa do acesso de todos. Isto é especialmente útil para organizações que enfrentam novos mandatos de vacinação e requisitos de rastreamento de contactos. Também está a melhorar a experiência do visitante, o que impulsiona a sua marca. Pode até economizar tempo e dinheiro extras realocando guardas de segurança permanente.
… e horários de trabalho em evolução
A forma como trabalhamos está a mudar e muitas empresas estão a mudar para um formato de trabalho híbrido, em que os funcionários passam alguns dias no escritório e outros a trabalhar remotamente. À medida que os horários se tornam mais esporádicos, como é que vai gerir o acesso físico ao local de trabalho? Uma vez que a maioria dos sistemas de controlo de acesso físico antigos só consegue lidar com o acesso permanente com cartão, necessitará de uma nova estratégia para garantir que os seus espaços físicos permanecem protegidos.
Eis a(s) vantagem(ns): implementar um sistema de gestão de acesso baseado em políticas (PBAC) para acesso físico ajuda a controlar as lacunas entre o acesso digital e o físico, mantendo a visibilidade. E podemos ajudar: estamos atualmente a desenvolver a primeira solução de controlo de acesso baseado em políticas.
Abra novas portas para a sua empresa
Quando aborda o lado físico da equação de segurança, não está apenas a fortalecer uma postura de segurança geral mais forte. Também vai implementar novas eficiências que tornarão o trabalho mais fácil e seguro para todos. Vamos conectar-nos para conversar sobre como podemos ajudá-lo a chegar lá usando o seu sistema existente através de uma abordagem convergente.
