A segurança tem um princípio básico, que é o de conservar. Como disse o curador do Museu do Prado há alguns anos, "o desafio do curador é que nada mude, que tudo permaneça estável".
Isso tem sido possível no setor de segurança, no qual temos trabalhado com diferentes padrões e uma infinidade de formatos e metodologias que foram testados nos últimos 20 anos.
A nova segurança hiperconectada
No entanto, a segurança agora se depara com a necessidade de adotar um mundo hiperconectado, com cabos de fibra que podem transmitir gigabytes de informações em segundos... Um mundo onde tudo está interconectado e onde todos têm acesso.
Esse novo paradigma está diante de nós e, como sempre digo, precisamos estar preparados para agir imediatamente. Precisamos aceitar o desafio da nova segurança instintivamente.
Na STid, temos a nossa própria visão de segurança. Longe de visões conservadoras, onde tudo é seguro se não for possível trabalhar fora do ecossistema proprietário e fechado do fabricante do momento, que acaba sequestrando a cadeia de valor: Integradores de Sistemas, Instaladores e Clientes Finais, que não podem ir ao mercado em busca de soluções.
A base dos sistemas de controlo de acesso
Essa visão é usar a segurança aberta de nível militar como base para os sistemas de controlo de acesso. Isso é possível devido a vários fatores:
- Segurança aberta. Isso significa segurança certificada com base em padrões abertos e reconhecida por órgãos de segurança em todo o mundo. Por exemplo, a SIA (Security Industry Association) ou o SPAC (Smart Physical Access Control), que certificam protocolos de comunicação seguros e a maneira de conectar os diferentes leitores e dispositivos ao sistema que adota esse padrão. Isso também significa fabricar produtos que estejam conforme as regulamentações das agências de segurança do mundo para garantir a integração adequada e a operação correta, ao mesmo tempo, em que cumprem regulamentações como NIS2 ou GDPR.
- Chaves de acesso criptográficas. Proteja a instalação por meio de chaves de acesso criptográficas de um determinado nível com base em padrões abertos e em evolução, como os cartões DESFire EV3. Por ser um padrão aprovado pela ISO, o 14443 permite o uso das mais avançadas técnicas de proteção e defesa contra todos os tipos de ataques ao próprio cartão e ao sistema de segurança.
- Poder computacional. A implementação dessas medidas não é feitiçaria ou mágica, é simplesmente usar o poder computacional para evitar ataques. Um cartão NÃO é intrinsecamente seguro, precisamos protegê-lo contra clonagem e acesso a informações. As comunicações over-the-air (entre cartões e leitores) também não são seguras - elas devem ser criptografadas com comunicações criptografadas. Por fim, as IDs devem chegar ao sistema de controlo de acesso de forma criptografada e segura.
- Sistema plug'n'play. A STid é capaz de oferecer tudo isso de forma simplificada e tornar esse sistema plug'n'play. Oferecemos uma gama de serviços personalizados que permitem configurar as leitoras e os cartões com todas as chaves de segurança para garantir que eles tenham segurança máxima e os participantes estejam envolvidos e tenham a liberdade de mudar de fornecedor quando quiserem, pois estão no controlo da sua segurança.
Por Jaime Bárcena, STid sales manager Iberia