As ameaças cibernéticas estão em constante evolução, tornando-se mais frequentes e sofisticadas a cada dia. As conexões físicas entre computadores e periféricos não são exceção e, se não forem protegidas, podem ficar vulneráveis a ataques. Os extensores KVM podem ser usados para back-rack de computadores e servidores para proteger data centers, restringindo o acesso físico a hardware crítico. Embora os switches de desktop e matriz KVM forneçam acesso a vários computadores a partir de uma única estação de usuário, eles normalmente não estão conectados a nenhuma rede e fornecem um meio de restringir o acesso a um grupo limitado de usuários e até portas USB . É por isso que a tecnologia KVM não está apenas facilitando o acesso remoto compartilhado a computadores, mas também é uma ótima maneira de proteger fisicamente seu equipamento adicionando uma camada segura adicional para acessar hardware crítico.
A maneira mais direta de melhorar a segurança é reduzir o acesso físico a portas e outros sistemas de hardware. Sempre que você conecta periféricos de computador, como teclado ou mouse, a um PC, abre a porta para possíveis vazamentos de dados, além de riscos e vulnerabilidades de hackers. Depois de uma violação, essa porta é potencialmente aberta para mais danos.
Os sistemas de comutação de matriz KVM mais sofisticados disponíveis hoje permitem que os administradores restrinjam o acesso às portas USB . Como resultado, somente usuários com direitos de acesso e credenciais apropriados podem conectar dispositivos USB e copiar dados. O sistema de gerenciamento escolhido deve facilitar a configuração rápida e fácil desses direitos e credenciais. Os comutadores Secure KVM também não aceitarão nenhum dispositivo USB que não tenha sido especificado pelos administradores do sistema.
Indo um passo adiante, as soluções KVM seguras e certificadas atendem aos rigorosos requisitos de segurança das agências de defesa e outras organizações que exigem medidas de segurança avançadas. Isso inclui caixas de dispositivos à prova de adulteração, circuitos opto-isolados e outras medidas relacionadas a hardware para impedir o acesso mal-intencionado aos seus dados. Se você está investindo em novos equipamentos, pode aproveitar os dispositivos certificados de acordo com o Protection Profile for Peripheral Sharing Switch (V3), que avalia o design, teste, verificação e envio de produtos de segurança.
Se você deseja aumentar a segurança, considere a linha de switch Secure KVM com certificação NIAP 3.0 da Black Box , que fornece isolamento de porta entre redes para garantir que nenhum dado seja vazado entre portas seguras e o mundo externo. Construídos com verdadeiro isolamento de caminho de dados entre sistemas, esses switches podem ajudá-lo a evitar adulterações de hardware e ataques mal-intencionados.
Quaisquer que sejam as medidas que você decida adotar, lembre-se de que é preferível (e menos dispendioso) prevenir um ataque do que limpá-lo após um hack bem-sucedido.
Para saber mais sobre a linha completa de switches KVM seguros da Black Box, visite blackbox.com.
