Efeito carona: Entenda o que é e como você pode fazer para proteger a sua empresa
O efeito carona é uma violação de segurança onde uma pessoa (não autorizada) segue outra pessoa (que está autorizada) para entrar no local.
Por exemplo, um scanner de retina destina-se a limitar a entrada em uma área física digitalizando as retinas das pessoas autorizadas. Enquanto a autenticação de digitalização de retina funciona, pessoas não autorizadas podem obter acesso a uma área segura se um funcionário abrir a porta para uma pessoa desconhecida atrás deles por um senso equivocado de cortesia ou hábito.
Um gesto tão educado pode ser explorado por indivíduos para obter acesso a um local que, de outra forma, eles não conseguiriam acessar. Se o indivíduo for mal-intencionado, sua entrada pode impactar negativamente a organização. Por exemplo, eles podem causar uma violação de dados, roubar dinheiro ou destruir ou danificar a propriedade da empresa.
Como funciona o efeito carona
Um dos métodos mais comuns é alguém simplesmente seguir outra pessoa através de uma porta – geralmente porque um funcionário mantém uma porta aberta para a pessoa atrás dele.
Outro exemplo de efeito carona é quando uma parte autorizada entra em uma área e deixa a porta fechar lentamente. Isso deixa uma pequena janela de tempo quando uma pessoa não autorizada pode entrar nas instalações.
A utilização não autorizada também pode acontecer quando um terceiro mantém uma porta aberta por algum motivo. Por exemplo, um pintor pode estar trabalhando no saguão do escritório, então eles deixam a porta aberta para se livrar do cheiro da tinta. Em outro cenário, alguém pode fingir ser um entregador e entrar em um prédio pedindo a um funcionário para “segurar a porta” enquanto traz um pacote, supostamente para alguém no prédio ou escritório.
A entrada não autorizada em edifícios é perigosa e uma séria preocupação de segurança cibernética para as empresas.
Por que o efeito carona acontece
Como mencionado anteriormente, uma razão comum pela qual um indivíduo pode conseguir realizar o efeito carona é porque eles sabem que as pessoas costumam ser cortês e tendem a deixar a porta aberta para permitir que a pessoa atrás deles tenha acesso a um prédio ou escritório.
Os atores de ameaças tiram proveito de vieses cognitivos que afetam a tomada de decisão humana. Um desses “bugs humanos” é a tendência a ser cortês. Outra é a tendência a confiar em outras pessoas. Uma pessoa que mantém a porta aberta normalmente não assume que a outra pessoa não deveria estar lá, ou pior, pretende prejudicar a organização.
A utilização não autorizada é um problema comum em prédios multi-inquilinos, onde muitas pessoas acessam o prédio, dificultando o rastreamento de pessoas não autorizadas e a sua entrada. A utilização não autorizada também acontece com mais frequência em empresas onde os funcionários não seguem as melhores práticas de segurança cibernética. Isso pode ser devido a descuido ou treinamento inadequado. Portanto, o efeito carona pode acontecer em empresas que não possuem uma combinação de sistemas de controle de acesso biométrico e funcionários com boas práticas de segurança cibernética.
Perigos da fuga após o efeito carona
Entre as pessoas que podem querer entrar na propriedade estão ex-funcionários descontentes, ladrões, vândalos, malfeitores e qualquer pessoa que tenha um problema com um funcionário ou com a empresa. Assim, o pessoal da retaguarda pode ser inocente ou mal-intencionado, mas ambos podem potencialmente atrapalhar os negócios, causar danos, criar custos inesperados e levar a mais problemas de segurança porque não seguiram os protocolos adequados ao entrar em uma área.
A utilização não autorizada é um risco de segurança significativo para as organizações e suas propriedades, equipamentos, dados e pessoal. Atores mal-intencionados podem querer obter acesso às instalações da empresa para roubar equipamentos valiosos. Eles podem inserir spyware em dispositivos corporativos, ou instalar malware ou ransomware em computadores específicos.
Alguns invasores acessam a sala do servidor e criam um backdoor para toda a rede corporativa. Isso fornece acesso à rede, permitindo que eles controlem dispositivos e roubem dados, segredos da empresa ou fundos.
A utilização não autorizada também pode resultar em violência física ou vandalismo. Os usuários do efeito carona mais determinados também podem instalar câmeras clandestinamente para monitorar remotamente as operações da empresa e se envolver em espionagem corporativa ou cibernética.
Como evitar o efeito corona
As organizações devem implementar segurança eficaz para proteger as instalações contra pessoas não autorizadas e evitar a utilização não autorizada. Estes são os métodos mais eficazes:
Garantir que as portas se fechem com rapidez e segurança
A instalação de controles de acesso para entradas e áreas restritas com portas de fechamento rápido é vital. Além disso, as portas giratórias de segurança fornecem detecção traseira e garantem que um indivíduo esteja sozinho, o que significa que outra pessoa não pode entrar atrás dele sem passar por um mecanismo de acesso adequado.
Scanners biométricos de reconhecimento facial
Scanners biométricos, como os faciais, e catracas permitem que apenas uma pessoa entre em uma área por vez. Eles impedem que outras pessoas andem atrás ou junto de uma pessoa autorizada dentro de um prédio ou escritório. Controles de acesso controlados eletronicamente e cartões inteligentes para entradas e áreas restritas também são essenciais para evitar o uso não autorizado.
Crachá com foto
Os funcionários devem ser obrigados a usar identificação com foto e os visitantes devem usar crachás. Todos os IDs devem estar claramente visíveis. Com esses métodos de identificação, qualquer pessoa que não os use se torna visível, tornando mais fácil reconhecê-los e detê-los e impedir que eles entrem em instalações seguras.
Monitoramento remoto
Dispositivos para monitoramento remoto fornecem um meio de vigiar as instalações 24 horas por dia, 7 dias por semana. Se os dispositivos estiverem claramente visíveis, eles agem como um impedimento para aqueles que desejam entrar em um escritório ou sala de servidores.
Autenticação multifator
A autenticação multifator nas portas de acesso pode impedir que pessoas não autorizadas acessem áreas seguras. Um exemplo é uma porta de sala de servidores que requer um cartão de acesso e uma impressão digital. Outro exemplo é uma sala de arquivos onde os participantes devem mostrar um cartão inteligente e fornecer uma impressão de retina.
Soluções Integradas e Tecnologias para Segurança
A Satis vai muito além de um distribuidor de segurança eletrônica, pois oferecemos diversos serviços juntamente com a revenda Hikvision, JFL ou qualquer outra marca.
Nossa equipe presta um atendimento personalizado, uma venda consultiva para orientar 100% o integrador a desenvolver seu projeto. Aqui você encontra a orientação de profissionais técnicos e experientes, que sabem tudo sobre os equipamentos de segurança do momento. Por isso, podemos ajudar você a desenvolver o projeto do seu cliente desde o início até o momento de instalação.