Bosch Security and Safety Systems Latin America
Mulher responsável pela segurança de dados olha para informações em uma tela de computador.

Bancos e a segurança da informação

Construa um sistema de proteção integrado à segurança da informação.

Como os bancos podem aprimorar sua segurança de dados?

Dois homens estão na sala de CFTV com o sistema de videovigilância da Bosch. Eles avaliam a segurança de dados dos equipamentos.

Para levar a segurança de dados do sistema bancário a outro nível, a Bosch possui diferenciais de segurança em seu portfólio de videovigilância inteligente.

A imagem de um cadeado e uma chave sobre um fundo escuro com diversas letras representam a segurança da informação em bancos.

Garantir a segurança de dados em um mundo hiperconectado é uma preocupação de qualquer pessoa com acesso à internet. Mas um setor em especial passou a redobrar sua atenção em relação a esse tema: o bancário.

A conectividade dos dados de vídeo fez os profissionais de segurança da informação trabalharem cada vez mais próximos aos integradores de segurança, para evitar o roubo de dados ou a manipulação das informações captadas e armazenadas pelo sistema de videomonitoramento da instituição.

Imagine que uma câmera estava posicionada de modo que pode ter captado as imagens de um roubo ocorrido nas proximidades do banco. As imagens são solicitadas como prova. Mas ao tentar recuperar a gravação, você descobre que sua câmera foi hackeada e as datas e horas foram modificadas. Ou então, pense em uma situação em que uma câmera do sistema de CFTV foi usada como proxy por hackers para ter acesso aos dados sensíveis. Esses são exemplos simples que mostram como basta apenas um elo fraco para expor toda a rede.

A Bosch trabalha para minimizar as vulnerabilidades ao cibercrime, investindo no desenvolvimento de câmeras com criptografia de ponta a ponta, e assim auxiliar os bancos na missão de aprimorar a segurança da informação, fornecendo produtos que levam em consideração a proteção física e cibernética ao mesmo tempo.

Certificação FIPS 140 - 2

A Bosch é a única no país que permite que você configure sistemas de câmeras distribuídas, que atinjam o nível de segurança 3 de FIPS 140 - 2 padrão. Isso é possível graças à autenticação baseada em certificado associada ao módulo TPM existente em seus produtos, possibilitando a criação de sistemas fechados com a mais alta proteção contra os acessos mal-intencionados.

Relação de confiança

Todas as câmeras vêm com exclusivos certificados da Bosch. Ao utilizar os mesmos certificados é criada uma relação de confiança entre a criptografia do equipamento e a autoridade certificadora, evitando, por exemplo, que uma câmera seja trocada por um dispositivo falso e a agência bancária exposta ao cibercrime.

Para tornar tudo ainda mais seguro, é possível atribuir a cada componente uma chave de autenticação.

Conectividade segura

Os dispositivos Bosch possuem suporte de conexões seguras para gerência do equipamento, além de exigirem senha no momento da configuração. Também fazem o bloqueio de protocolos que podem deixar o equipamento vulnerável, como portas e comunicação remota.

Trusted Platform Module

Protegemos os dados de hackers criptografando-os a nível de hardware com o Trusted Platform Module (TPM). Todas as câmeras IP Bosch têm o TPM integrado, a fim de garantir comunicações confiáveis entre todos os componentes da rede e a criptografia de todos os dados de vídeo. Caso a câmera seja desconectada da rede, as imagens nela contidas, bem como o seu certificado necessário para acesso à rede, seguem protegidos por este módulo, o que não acontece nas demais câmeras, em que o certificado fica gravado na memória flash. Com isso, o ponto de acesso não poderá ser usado indevidamente por outro dispositivo.

Validação de firmware

Evitar o upload de um firmware comprometido também é uma de nossas preocupações. Para que qualquer atualização seja realizada, primeiramente é necessária a validação com assinatura privada da Bosch, para garantir sua autenticidade.

Também para mitigar as tentativas de cibercrime, a execução de software de terceiros não registrados é desativada.

Protocolo IEEE 802.1x

Atendendo a um dos requisitos de TI, os dispositivos Bosch suportam autenticação com base no nome de usuário e senha, antes de permitir que ele acesse os recursos da estrutura de rede.

Com o suporte do Active Directory, é determinado o nível de acesso antes de permitir ou negar acesso às aplicações.

O protocolo IEEE 802.1X com o uso do modo EAP-TLS também pode ser usado para proteger todo o processo de autenticação na rede.

Criptografia assimétrica

Além de utilizarmos criptografia simétrica para proteger os arquivos de gravação, evitando o acesso e/ou roubo, empregamos as chaves de criptografia assimétrica para garantir a autenticidade da mensagem e da privacidade no recebimento. Ou seja, oferecemos dupla proteção para os seus dados, além da utilização do algoritmo XTS-AES, que permite a criptografia fim a fim. Assim, todas as informações, sejam vídeos ou metadados, só podem ser recuperados nos equipamentos autorizados.

rethink - a revista

Foi para você, usuário, responsável pela segurança ou pelas soluções de comunicação que nós criamos a nossa nova central de informações. E foi pensando em você que nós criamos esta revista cujo objetivo é suscitar novas perspectivas, fornecer informações sobre tendências que podem lhe ser úteis, além de apoiar você na inspiração de novas ideias para soluções melhores e mais eficazes.