Bem-vindo ao website da Schneider Electric

Bem-vindo ao nosso site.

Pode selecionar outro país para consultar os produtos disponíveis ou aceder ao nosso website global para obter informações sobre a empresa.

Escolha outro país ou região

  • Como as empresas podem proteger seus sistemas de gestão predial dos hackers

Default Alternative Text
Como as empresas podem proteger sistemas de gestão predial contra hackers

Segundo um relatório da McAfee e do Centro de Estudos Estratégicos e Internacionais, as empresas no mundo inteiro perdem bilhões de dólares a cada ano devido à cibercriminalidade. Ao contrário dos sistemas tradicionais autônomos, os sistemas de gestão predial (BMS) inteligentes atuais se conectam à Internet e estão ligados por protocolos abertos a data centers, servidores de acesso remoto e companhias de energia. Embora os benefícios superem os riscos, um BMS pode tornar uma empresa mais vulnerável em termos de cibersegurança.

"Melhores práticas" de cibersegurança para reduzir as vulnerabilidades O senso comum pode ajudar a reduzir os riscos de cibersegurança na gestão predial e diminuir as perdas financeiras resultantes. As melhores práticas a seguir podem aumentar a resiliência do sistema e tornar instalações BMS menos vulneráveis a ciberataques.

Gestão de senhas
É fácil para os hackers invadirem um sistema de gestão predial por meio de dispositivos que retêm as credenciais padrão (nome de usuário e senha). Após a consulta do manual do operador para definir as limitações de senha nos dispositivos, os usuários devem alterar as credenciais padrão e criar senhas mais complexas. Recomenda-se mudar as credenciais ao desembalar os dispositivos, antes de conectá-los à Internet e evitar ligar uma "unidade de demonstração" à Internet que contenha as credenciais padrão. No caso de empresas com vários locais, cada local deve possuir credenciais próprias.

Gestão de rede
Além dos dispositivos de segurança, é essencial proteger todos os outros pontos de entrada do sistema: interfaces Web, portas USB, portas IP abertas e os dispositivos de automação predial que comunicam por meio de protocolos abertos. Os firewalls podem ajudar a conter a intrusão dos dispositivos com interfaces Web vulneráveis e dispositivos com portas IP abertas que não são utilizadas. A melhor solução para as portas USB é desativar o recurso "AutoRun" ou, no mínimo, limitar o acesso físico às portas. Quanto aos sistemas que são executados por meio de protocolos abertos, uma avaliação de risco pode determinar necessidade de maior segurança.

Gestão de usuários
Proteger um sistema pela parte interna tornou-se uma preocupação primordial, uma vez que os sistemas de gestão predial evoluíram para sistemas GUI de múltiplos usuários.

Uma das melhores práticas é conceder aos usuários apenas o mínimo de acesso necessário para executar seus trabalhos. A gestão proativa das contas dos usuários e os limites dos níveis de acesso de controle são fundamentais para reduzir os riscos, como um empregado "descontente", que poderia se tornar uma ameaça maior para todos os sistemas. Outros elementos eficientes de gestão de usuários incluem ajustar todas as contas para o modo de auto-expiração; desativar imediatamente as contas de empregados que estão saindo da empresa; e, alterar as contas de empregados que assumem novos cargos.

Gestão de software
Correções na segurança de software devem ser aplicadas assim que estiverem disponíveis. No entanto, apenas usuários confiáveis e autorizados devem implementar e instalar programas de software. Esses usuários devem aderir aos processos de autenticação de software antes da implementação. É importante que eles estejam familiarizados com os recursos de segurança do sistema de implementação.

Gestão de vulnerabilidade
Instalar correções em equipamentos vulneráveis requer planejamento e o cumprimento das políticas da empresa referentes à execução das atualizações do sistema. A determinação de qualquer impacto operacional causado por uma interrupção temporária dos serviços é essencial. Desenvolver um plano de gestão de vulnerabilidades pode resolver essas preocupações e ele pode conter uma "classificação de gravidade" que define um prazo para a implementação das atualizações. A criação de um documento formal de gestão de vulnerabilidade para cada instalação faz parte das melhores práticas recomendadas.


Os hackers seguem o caminho da menor resistência. Quanto mais difícil for penetrar em um sistema, maior será a probabilidade de que ele vai ser ignorado por um suposto hacker. Seguir essas melhores práticas pode dificultar o ataque a um sistema de gestão predial por cibercriminosos.

Conscientizar os empregados a respeito da cibersegurança também pode ajudar a proteger a empresa contra hackers. Nem todos os empregados podem ser especialistas em cibersegurança, mas um treinamento de cibersegurança eficaz e periódico chama a atenção de todos para as vulnerabilidades e melhora as chances de identificar e repelir os ciberataques.

Os conhecimentos dos especialistas da Schneider Electric podem ajudar empresas a protegerem os sistemas críticos de gestão dos edifícios contra ataques cibernéticos. Para mais detalhes, baixe “As Cinco Melhores Práticas para Melhorar a Segurança Cibernética dos Sistemas de gestão de Instalações críticas”
Saiba mais (Inglês)