Convergencia de seguridad física y de ciberseguridad
En el panorama de seguridad actual, muy pocas empresas funcionan sin sistemas de ciberseguridad y seguridad física implementados. Sin embargo, a medida que la tecnología IoT continúa evolucionando y más sistemas se trasladan a la nube, las empresas necesitan reevaluar constantemente sus estrategias.
Si bien el delito cibernético es la principal preocupación en lo que respecta a la seguridad, estos incidentes a menudo están relacionados con descuidos en las prácticas de seguridad física. Un enfoque integral de la convergencia de seguridad física y cibernética ayudará a abordar las amenazas emergentes de este nuevo panorama de seguridad.
Comprender la convergencia física y de ciberseguridad
Tradicionalmente, las medidas de seguridad física, como el control de acceso, el personal de seguridad y la vigilancia, se tratan como funciones independientes, sin tener en cuenta cómo los datos y los sistemas de TI están intrínsecamente conectados con la seguridad física. Cuando las aplicaciones y los sistemas son cada vez más móviles o están basados en la nube, es casi imposible lograr el cumplimiento de la protección de identidad y datos confidenciales sin una estrategia integrada de ciberseguridad y física.
Una estrategia de convergencia de seguridad cibernética y física emplea medidas para restringir el acceso a ciertos espacios, junto con prácticas de ciberseguridad para proteger la red IP y limitar el acceso a datos confidenciales.
La seguridad física protege la ciberseguridad al limitar quién tiene acceso a los espacios donde se almacenan los datos, y lo contrario también es cierto. Los componentes de seguridad física conectados a Internet, como las cerraduras de puertas con tarjeta RFID, los teléfonos inteligentes y las cámaras de videovigilancia, son objetivos comunes para los piratas informáticos. Una sólida estrategia de ciberseguridad protege los datos confidenciales que retienen los sistemas físicos. La convergencia de seguridad física y de ciberseguridad aborda la naturaleza interconectada de estos componentes y los trata como una sola entidad empresarial en lugar de por separado.
Las mejores prácticas para la seguridad convergente
Para implementar con éxito la convergencia de seguridad física y de ciberseguridad, los sistemas deben funcionar juntos sin problemas. Si bien las medidas de seguridad física son importantes para evitar el acceso no deseado, una estrategia de convergencia de seguridad física y cibernética también debe cubrir los dispositivos de red, las aplicaciones y el software que impulsan los dispositivos y sistemas de seguridad inteligentes basados en la nube, así como las personas que administran, monitorean y fabrican. decisiones comerciales para estas funciones. Para implementar con éxito una estrategia de convergencia de seguridad física y de ciberseguridad:
- Instale control de acceso y vigilancia para cualquier espacio que albergue datos confidenciales, información patentada o información de identificación personal (PII), y puntos de entrada clave seguros, como la puerta de entrada, para evitar que personas no autorizadas obtengan acceso.
- Asegúrese de que tanto los equipos internos como los proveedores de sistemas de seguridad se adhieran a las mejores prácticas para la ciberseguridad, incluido el uso de autenticación multifactor (MFA), modelos de acceso con privilegios mínimos, políticas estrictas de retención y almacenamiento de datos, capacitación en seguridad requerida, monitoreo activo del sistema y detección de amenazas, y frecuentes pruebas de vulnerabilidad.
- Reestructurar los equipos de seguridad para que los líderes de seguridad física y TI trabajen juntos para garantizar que se implemente la tecnología adecuada y que los sistemas funcionen para maximizar la seguridad en toda la organización.
- Establezca una colaboración formal para brindar a los equipos una mejor manera de compartir información de sus posibles sistemas y aplicar esos aprendizajes de manera integral para mejorar tanto la ciberseguridad como la seguridad física.
- Aproveche los datos recopilados de los sistemas integrados para obtener una imagen más completa de la postura de seguridad en toda la organización.
La convergencia de la seguridad física y de TI alinea la evaluación de amenazas para una respuesta a incidentes más rápida y precisa, además de que los objetivos compartidos eliminan las redundancias para un equipo unificado en todas las funciones físicas y de TI. Al fusionar las estrategias de seguridad cibernética y física, los equipos estarán mejor equipados para navegar por el panorama de seguridad emergente.
Fuente: Meraki Cisco
