SISTEMAS AV E A QUESTÃO DA SEGURANÇA


16 de julho de 2018

Por Megan Dutta*

Agora que as redes corporativas estão assimilando melhor os dispositivos de áudio e vídeo, é hora de todo mundo – instaladores, integradores e usuários – garantir que esses aparelhos não criem vulnerabilidades à segurança das empresas. Com recursos inovadores de som e imagem circulando nas redes junto com informações confidenciais, como assegurar que a performance dos primeiros não comprometa a integridade dessas últimas?

Antes de mais nada, os profissionais AV devem se lembrar que a segurança das redes é motivo de forte preocupação e precisa ser considerada desde as primeiras etapas do projeto. Dados privados, como por exemplo CPF ou registro profissionais dos funcionários, geralmente são armazenados em servidores corporativos e podem circular junto com os conteúdos de áudio e vídeo.

Só que pessoas com domínio técnico ou com más intenções podem gerar situações embaraçosas. Lembrem-se que, tempos atrás, alguém invadiu o sistema da Union Station, em Washington, através dos painéis touch, exibindo a quem passava conteúdos de vídeos pornográficos, bem na hora do rush!

John Pescatore, diretor de segurança do Instituto SANS, que presta assessoria nesse campo para a Marinha e a Força Aérea dos EUA, recomenda que os profissionais AV se recordem do básico: garantir que esses conteúdos sejam continuamente atualizados e que os controles de segurança só sejam acessíveis a pessoas autorizadas.

“Em sistemas mais sensíveis, usuários autorizados precisam adotar autenticações fortes, e não apenas senhas reutilizáveis”, diz ele. “Frequentemente, ataques de phishing ameaçam administradores de sistemas para roubar suas senhas. Uma autenticação forte é feita simplesmente acrescentando à senha uma mensagem de texto, ou um token, ou ainda uma chave USB”.

Um aspecto vital na segurança das redes é a comunicação. Todos os envolvidos devem conhecer os objetivos do sistema, potenciais implicações à segurança e como os equipamentos AV precisam ser gerenciados. A partir do momento em que os aparelhos são definidos, diz Pescatore, é preciso ter certeza de que cada fabricante fornece dados documentados sobre atualizações e que esses procedimentos sejam efetuados em curto espaço de tempo, no máximo uma semana.

Outra medida recomendada em redes AVoIP é manter sempre os equipamentos numa rede isolada, por exemplo, adotando um firewall apenas para acessos específicos e para logar todas as conexões. E, por fim, deve-se levar em conta que, quando se trata de segurança de rede, não existe uma solução perfeita para todas as situações. Integradores, professionais de TI e usuários finais devem trabalhar juntos para determinar o que é melhor em cada caso.

 

*Artigo publicado originalmente no AV Network. Clique aqui para ver o original na íntegra.