Controle de acesso defasado deixa empresas vulneráveis a roubo de dados

O controle de acesso tanto para os sistemas físicos quanto cibernéticos é igualmente primordial. Muitas organizações, no entanto, possuem tecnologias e protocolos de comunicação desatualizados, o que as deixam expostas a possíveis furtos de propriedade intelectual bem como a violações de dados e de conformidade.

É comum, por exemplo, que empresas desenvolvam suas estratégias de defesa virtuais, mas esqueçam dos controles de acesso físico. Uma pesquisa recente da ASIS International, uma comunidade global de profissionais de segurança, identificou que diversos sistemas de controle de acesso físico (PACS) – como as famosas catracas – ainda usam tecnologias obsoletas de credenciais baseadas em cartões.

Essas soluções, por serem tão populares e ao mesmo tempo vulneráveis, podem permitir que pessoas mal intencionadas acessem as instalações da companhia e, a partir daí, obtenham informações confidenciais de computadores ou mesmo de ativos físicos.

“Não é necessário um hacker patrocinado pelo governo para romper esses sistemas legados”, afirma Brandon Arcement, diretor sênior de marketing da HID Global, empresa americana de sistemas para controle de acesso. “As vulnerabilidades não são teóricas. Há muitos dispositivos disponíveis no mercado, prontos para uso, possibilitando que qualquer pessoa subverta sistemas desatualizados”.

O problema vai além das credenciais desatualizadas. Sistemas defasados não são criptografados e, por isso são suscetíveis a interceptação e clonagem. Além disso, costumam estar vinculados a softwares e hardwares específicos, o que limita as possibilidades de aperfeiçoamento e manutenção.

Sai o físico, entra o virtual

Uma solução que tem sido adotada por boa parte das organizações é a substituição das credenciais físicas pelas digitais, como um aplicativo no celular. Há algumas vantagens envolvidas. Primeiro, é menos provável que os usuários esqueçam seus smartphones em casa ou demorem dias para notar e reportar sua falta. Segundo, as credenciais móveis podem ser emitidas e atualizadas eletronicamente, o que elimina custos e economiza tempo para reemitir cartões. Terceiro, um processo digital permite que as organizações reajam mais rápido a problemas de segurança, desativando credenciais à distância e com poucos cliques.

Vale notar ainda que, em geral, esses sistemas digitais não estão restritos a determinado software ou hardware, aumentando as opções de acesso e suporte.

De toda forma, é sempre sensível atualizar PACS sem que as operações cotidianas sejam interrompidas. Antes de qualquer mudança, é importante traçar um plano, com prazos e prioridades, apontando o que está instalado, onde e o que o novo sistema deve proteger. “Uma auditoria completa revelará o que está sendo usado em termos de quantidade, tipos de dispositivos e protocolos”, diz Arcement.

As organizações, enfim, devem optar por uma plataforma que seja flexível o suficiente para suportar várias aplicações, para gerenciar não apenas o acesso físico a edificações e espaços, mas também para gerenciar o acesso lógico, como o login do computador. Sem contar que mover o controle de acesso para smartphones  e dispositivos vestíveis, como pulseiras e relógios, oferece uma camada a mais conveniência aos usuários finais.