La ciberseguridad es definida por Merriam-Webster como las «medidas tomadas para proteger una computadora o sistema informático (en Internet) contra el acceso o ataque no autorizado».
¿Cómo se aplica esto a los sistemas de alarma contra incendios que tradicionalmente no se han conectado a Internet como las computadoras?
Si bien esto puede haber sido cierto en el pasado, en el mundo conectado de hoy, creer que el sistema de seguridad de vida está protegido por un espacio de aire (un espacio entre el sistema de seguridad de vida y las amenazas externas), puede no ser el caso si el sistema proporciona incluso operaciones simples como el envío de notificaciones por correo electrónico basadas en eventos.
La conectividad es necesaria y esperada en un número cada vez mayor de instalaciones, lo que impulsa la necesidad de protección contra el acceso no autorizado. El sistema EST4 proporciona niveles de protección y la flexibilidad para implementarse de una manera que pueda mitigar las amenazas de seguridad cibernética.
La flexibilidad del sistema permite que el instalador trabaje con el propietario del edificio, los profesionales cibernéticos y de TI locales para adaptar el sistema a las necesidades de TI o ciberseguridad.
EST4 permite aplicaciones personalizadas, haciendo coincidir las necesidades de evaluación de seguridad cibernética del sitio con la función del panel, todo mientras mantiene las demandas de seguridad de la vida en primer plano.
Ya sea que un sitio tenga una estructura detallada de Gestión de incidentes y eventos de seguridad (SIEM), o sea más ad hoc en su enfoque, comprender cómo EST4 aborda las superficies de ataque de seguridad cibernética (áreas que pueden explotarse), ayuda tanto al instalador como a la TI local a alinearse.
La combinación de la protección activa, los controles de compensación y las capacidades de registro de auditoría disponibles para las necesidades de ciberseguridad y seguridad humana del proyecto ayuda a garantizar una instalación exitosa y segura.
Seguridad de acceso
El acceso a EST4 se basa en las mejores prácticas estándar de la industria. Una barrera física, como una puerta cerrada, proporciona la primera capa de defensa contra el acceso no autorizado al sistema y su manipulación.
Se pueden instalar interruptores para monitorear el acceso al panel. Para obtener acceso a operaciones del sistema de nivel superior, se necesita un código de siete dígitos, donde los primeros tres dígitos identifican al usuario y los últimos cuatro dígitos representan el PIN del usuario. Todo el acceso al panel se basa en roles; un usuario solo puede realizar acciones explícitamente permitidas por la configuración del sistema y la política de permisos establecida para el nivel de acceso ingresado. Por ejemplo, un usuario con un alto nivel de acceso puede habilitar y deshabilitar dispositivos, pero un usuario de nivel inferior no puede hacerlo.
EST4 no bloquea la interfaz de usuario (UI) si se excede el número máximo de intentos de inicio de sesión, manteniendo el objetivo principal del sistema de seguridad de vida activo, disponible y sin obstrucciones.
Para mejorar aún más la seguridad de acceso, también se implementa un tiempo de espera para forzar el cierre de sesión de un usuario después de un período de inactividad, lo que limita la exposición debido a que los paneles se registran sin vigilancia. Todos los intentos de contraseña, exitosos o no, se registran en el historial local para acceder al registro de auditoría.
Fuente: sacseguridad.com
