Fundamentos de segurança cibernética: por que você deve se preocupar com sua arquitetura de rede
Quando você constrói uma casa, não começa pedindo aos empreiteiros que construam e terminem um cômodo e depois peça a outra pessoa para construir o próximo. Mais tarde, você pode descobrir que as janelas estão no lugar errado ou que o encanamento não está instalado corretamente em toda a casa. O que você realmente precisa, é claro, é começar com o projeto da casa e descobrir como tudo vai se encaixar.
O mesmo vale para a arquitetura de rede do seu sistema de segurança. Se você não planejar adequadamente, seu sistema pode não estar configurado para lidar com alterações feitas no futuro, como adicionar novos dispositivos ou locais remotos. A arquitetura de rede fraca também torna mais provável que você tenha vulnerabilidade nas defesas de segurança cibernética.
Vamos começar voltando ao básico: qual é a sua arquitetura de rede – e por que você deveria se importar?
O que é arquitetura de rede (e o que ela tem a ver com a importância da segurança cibernética)?
Arquitetura de rede refere-se ao layout de sua rede, ou seja, hardware, software, conectividade, protocolos de comunicação e modos de transmissão que compõem seu sistema de segurança. Os sistemas de segurança modernos estão cada vez mais complexos, com um número maior de dispositivos conectados a redes de internet. Isso é ótimo para aprimorar os recursos do sistema porque os usuários podem acessar o vídeo ao vivo a qualquer momento, de vários sites, de qualquer computador autorizado.
Quando as equipes monitoram vários sites de uma sala de controle principal, há uma complexidade adicional. Imagine uma organização que possui vários prédios de fábricas que contêm ativos e máquinas de alto valor: a equipe central de segurança precisa estar alerta para qualquer sinal de vulnerabilidade nos sistemas de segurança em cada local.
Há também uma ameaça crescente de que dispositivos conectados à Internet (como câmeras de segurança IP) possam ser usados como uma porta de entrada para criminosos invadirem sua rede. As possíveis consequências dos ataques de segurança cibernética são enormes: pagamentos de resgate, roubo de dados e até mesmo o fechamento de empresas. Todas as organizações correm o risco de um ataque cibernético, mas as empresas menores geralmente sentem os efeitos mais seriamente, com 60% fechando definitivamente dentro de 6 meses após um ataque.
O design de sua arquitetura de rede, portanto, precisa ser uma prioridade maior do que nunca. Para saber mais sobre os diferentes tipos de arquitetura de rede disponíveis, você pode assistir ao próximo Webinar CPD: Como aprimorar sua segurança cibernética com integridade de rede de vigilância .
Nesse ínterim, você pode estar se perguntando: quais tipos de arquitetura estão disponíveis?
Arquitetura Centralizada x Distribuída: reduzindo a vulnerabilidade na segurança cibernética
Existem basicamente dois tipos de arquitetura que as organizações escolhem ao gerenciar a segurança de vários sites: centralizada e distribuída.
Este artigo não vai lhe dizer qual escolher – há argumentos a serem feitos para ambos os modelos e exemplos do mundo real que podem ajudá-lo a tomar sua decisão.
Arquitetura Centralizada:
Esse tipo de arquitetura de rede gira em torno de seu escritório central de segurança. Seus gravadores de vídeo em rede (NVRs) estão localizados em uma sala de controle central, conectados por roteadores às suas estações de trabalho e câmeras em locais diferentes. Pode ser mais fácil manter seu sistema protegido contra ameaças de segurança cibernética porque todos os seus esforços de proteção podem ser concentrados em um só lugar.
Mas o que acontece se você for o gerente de segurança de uma universidade que está prestes a abrir um novo campus? Os ativos de segurança dos novos edifícios devem ser integrados à sua Sala de Controle central. Isso envolverá hardware adicional e provavelmente mais largura de banda para lidar com o aumento do tráfego de rede. Se seus cálculos não estiverem corretos, sua rede pode falhar porque está sobrecarregada.
O que isto significa? Isso significa que, se um criminoso cibernético conseguir entrar em uma de suas câmeras, uma falha no servidor poderá derrubar toda a sua rede CCTV e deixá-lo sem proteção para as pessoas e propriedades pelas quais você é responsável.
Um passo importante é garantir que você saiba quem é responsável pela segurança cibernética em cada um de seus departamentos, esclarecer quem precisa acessar informações confidenciais e definir quem tem a responsabilidade de educar os envolvidos, por exemplo, por meio de treinamento em segurança cibernética.
Arquitetura Distribuída:
A principal diferença entre arquitetura centralizada e distribuída é que, na arquitetura distribuída, seus NVRs são mantidos próximos às câmeras que estão gravando.
Em vez de proteger suas gravações em um local, como faria em uma arquitetura centralizada, você implanta o mesmo nível de segurança em todos os seus sites diferentes. Você precisa preparar sua rede com cuidado para eliminar a vulnerabilidade na segurança cibernética, porque há mais locais que precisam ser mantidos seguros. Por outro lado, como você está gravando localmente, o tráfego de rede que passa pelo roteador principal é reduzido substancialmente, proporcionando economia de largura de banda e custos de hardware, porque você não precisa comprar um roteador incrivelmente poderoso.
É muito mais difícil para os criminosos lançar um ataque cibernético em seu sistema porque o equipamento está mais distribuído; o que torna mais difícil para os hackers encontrar e derrubar o importante hardware do servidor em primeiro lugar.
Além disso – e de vital importância para sua segurança cibernética – cada site remoto pode funcionar como uma “ilha”. Portanto, se um ataque cibernético interromper a conectividade com sua rede central, todas as suas câmeras em seus locais remotos continuarão a ser gravadas. E se um NVR for desativado, isso não afetará seus outros NVRs ou suas câmeras: você ainda terá acesso ao vídeo ao vivo, garantindo uma segurança mais robusta do site.
Criticamente, sua rede CCTV não falhará devido a um problema em apenas uma área.
