Módulo de Segurança de Hardware (HSM)

A Módulo de Segurança de Hardware (HSM) é um dispositivo de segurança física que protege e gerencia chaves digitais, executa criptografia e descriptografia serviços, forte autenticação, e frequentemente possuem detecção e prevenção de adulteração incorporadas aos próprios dispositivos. Cada HSM contém um ou mais dispositivos de segurança 'criptoprocessador' chips para evitar adulteração e 'sondagem de ônibus'. 

Um exemplo comum de HSMs em nosso dia a dia é o uso de caixas eletrônicos (ATMs). Todos nós possuímos cartões de débito ou ATM que nos permitem acessar nossa conta bancária. Quando você insere seu cartão na máquina, ela verifica se o PIN de 4 dígitos inserido corresponde ao PIN de referência conhecido pela emissora do cartão. Da mesma forma, é assim que um administrador de rede obteria acesso a informações confidenciais. Ele teria seu cartão de segurança físico (ou dispositivo) juntamente com outra forma de autenticação, como uma senha que ele conhece ou biométrico informações (impressão digital, varredura da retina). Os HSMs são usados como uma forma de Autenticação de dois fatores ao tentar acessar dados críticos em uma rede ou sistema. 

O que isso significa para uma PME?

Administradores de rede em um MSP ou PME podem não ter muitos motivos para usar um HSM para proteger sua empresa ou rede. A exceção aqui são as PMEs de alta segurança que trabalham com contratos governamentais e precisam proteger dados CUI, ITAR ou Top Secret. Nesses casos, elas podem receber um HSM do governo para proteger os dados que lhes são confiados. Para a maioria dos outros, é improvável que seja usado ou necessário. Embora os HSMs tenham seu lugar, é mais importante que MSPs e PMEs implementem outras ferramentas de segurança listadas abaixo em seu conjunto de ferramentas. A CyberHoot recomenda as seguintes práticas recomendadas para proteger indivíduos e empresas contra ataques cibernéticos online e limitar os danos causados por eles:

• Adote um gerenciador de senhas para melhor higiene de senhas pessoais/de trabalho
• Exigir autenticação de dois fatores em qualquer Solução SaaS ou contas críticas
• Exija senhas com mais de 14 caracteres em seu Políticas de Governança
• Treinar funcionários para identificar e evitar mensagens baseadas em e-mail Phishing ataques
• Verifique se os funcionários pode identificar e evitar e-mails de phishing testando-os
• Dados de backup usando o Método 3-2-1
• Incorpore o Princípio do Menor Privilégio
• Realizar uma avaliação de risco a cada dois a três anos

Para saber mais sobre Módulos de Segurança de Hardware (HSMs), assista a este breve vídeo de 3 minutos:

Fontes: 

TechTarget

Wikipedia

Leitura Adicional:

Melhorias na segurança do WhatsApp

Termos relacionados:

Autenticação de dois fatores

Criptografia

O CyberHoot também oferece outros recursos. Abaixo, você encontra links para todos os nossos recursos. Sinta-se à vontade para consultá-los sempre que quiser: 

• Blog
• Cybrary (Biblioteca Cibernética)
• Infográficos
• newsletters
• Comunicados de imprensa
• Vídeos instrucionais (como fazer) – muito útil para nossos SuperUsuários!

Nota: Se você quiser assinar nossa newsletter, visite qualquer link acima (exceto infográficos) e insira seu endereço de e-mail no lado direito da página e clique em ''Envie-me boletins informativos'.

Descubra como o CyberHoot pode proteger seu negócio.

Agende uma demonstração