Home / Conceitos Segurança Privada / Convergência da Segurança Física e Lógica nas Organizações

Convergência da Segurança Física e Lógica nas Organizações

Segurança Física e Lógica nas OrganizaçõesSegurança Física e Lógica nas Organizações

A Segurança Física e Lógica nas Organizações fazem parte de um conjunto de medidas e práticas de segurança da informação organizacional, que tem como finalidade garantir a  confidencialidade, disponibilidade e integridade da informação sensível.

A proteção da informação empresarial sensível vem sendo um grande desafio para as empresas, devido às diversas ameaças existentes que podem trazer grandes prejuízos.

Por isso, é importante  que haja uma integração entre TI (área  responsável pela segurança lógica) e a área de Segurança Patrimonial (área responsável pela segurança física de instalações) .

Diferente do que muitos acham,  a segurança da informação não é uma atividade exclusiva  da área da Tecnologia da Informação.

A segurança da informação  é responsabilidades de  todos na organização, e principalmente,  das áreas de Tecnologia da Informação e de Segurança Patrimonial de acordo com suas expertises.

“Expertise: Competência ou qualidade de especialista”.

A Segurança física refere-se a segurança do ambiente físico da organização e a segurança lógica do ambiente virtual da organização.

A Segurança Física e Lógica nas Organizações são essenciais para lidar com as ameaças à segurança da informação.

Por isso, é importante conhecer como cada uma delas é executada e como melhorá-las.

Riscos a Segurança da Informação 

Os principais riscos à segurança da informação são:

  • Perda de confidencialidade, propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não  autorizados;
  • Perda de integridade, propriedade de salvaguarda da exatidão e completeza dos dados e informações;
  • Perda de disponibilidade, propriedade de estar acessível e utilizável sob demanda por uma pessoa ou entidade autorizada.

Conceitos de Segurança Física

Segurança Física de Instalações, são medidas de segurança adotadas explorando se os meios físicos, organizacionais e tecnológicos, e utilizando-os como barreiras físicas de proteção a um perímetro de segurança previamente delimitado, a fim de controlar e administrar o acesso ao referido perímetro.

A segurança física se caracteriza pelo uso de barreiras físicas que se apresentam como um obstáculo a progressão física de um indivíduo.

Trata se  de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa.

É a forma de proteger equipamentos e informações contra usuários que não possuem autorização para acessá-los.

A segurança física pode ser abordada sob duas formas:

Controle de acesso físico:  trata das medidas de proteção contra o acesso físico não autorizado a uma perímetro delimitado;
• Segurança do ambiente – trata da prevenção de danos por causas naturais: alterações climáticas,  alagamentos, terremotos, insetos, etc.

Os investimentos no controle de acesso físico adotado pela empresa deverá  estar   diretamente ligada à importância dos ativos a serem protegidos.

É fundamental a avaliação de riscos  para definir a política de controle de acesso físico que se encaixe melhor nas necessidades da organização e dos usuários.

Medidas de Segurança Física

A seguir alguns exemplos de medidas de segurança física:

  • Controles de acesso  físico de  pessoas, veículos, documentos, materiais e equipamentos;
  • Isolamento das áreas de expedição e carga;
  • Proteção a fonte de fornecimento de energia;
  • Segurança do cabeamento;
  • Segurança de equipamentos fora das instalações;
  • Política de mesa limpa e tela limpa;
  • Etc.

Conceitos de Segurança Lógica

É  um conjunto de recursos executados para proteger o sistema, dados e programas contra tentativas de acessos de pessoas ou programas desconhecidos

A segurança lógica permite que o acesso virtual a dados e informações da organização, seja baseado e  controlado pelas necessidades específicas de cada usuário.

O objetivo é proteger os dados, programas e sistemas contra tentativas de acessos não autorizados, feitas por usuários ou outros programas.

A proteção dos recursos  computacionais baseia-se   na necessidade de acesso de cada usuário.

A identificação e  autenticação do usuário é  feita normalmente por uma identificação (usuário) e uma senha durante o processo de login.

Medidas de  Segurança Lógica

A seguir alguns exemplos de medidas de segurança lógica:

  • Firewall de hardwares e softwares
  • Senhas de acesso
  • Sistemas de detecção de intrusão
  • Redes virtuais privadas
  • Criptografia
  • Antivírus
  • Protocolos de acesso e uso;
  • Etc.

Convergência entre Segurança Física  e  Lógica

Ainda é comum que as empresas tratem a segurança física e Lógica nas organizações separadamente.

Porém, com a convergência dos dois tipos de segurança, algumas ameaças podem ser identificadas e controladas de forma mais rápida e eficaz.

Além de diminuir os riscos de segurança, ajuda a economizar tempo e dinheiro.

A  segurança física e lógica nas organizações trabalham pelo mesmo objetivo, ainda que de formas diferentes.

Realizar sua convergência é reconhecer a importância de todos os seus componentes trabalharem juntos para se chegar a soluções necessárias à segurança da organização e de seus ativos.

Quando isso acontece, a comunicação entre os departamentos de TI e Segurança Patrimonial  melhora e é possível que mais funcionários participem da tomada de decisão.

A convergência entre segurança física e lógica nas organizações , nada mais é do que  a integração entre segurança física e lógica.

A integração visa a colaboração  entre ambas, de acordo com seus conhecimentos, autoridade e responsabilidades.

Por que utilizar convergência física e lógica

Os criminosos estão utilizando todos os meios para conseguirem roubar informações das empresas.

Além de utilizarem os meios lógicos, eles também estão utilizando os meios físicos e muitas vezes roubando equipamentos e posteriormente roubando também dados lógicos contidos em seu interior.

É nesse sentido, que a convergência  entre segurança física e lógica pode ajudar a melhorar a eficiência da segurança.

Podemos entregar um crachá  de identificação a um colaborador e com essa credencial ele pode acessar os perímetros de  segurança de acordo com seu  cargo/ função, de onde  poderá acessar os terminais de acesso a rede da organização com seu login e senha.

Com isso podemos ter um controle das áreas que o funcionário entrou que horas ele entrou, que horas saiu, que sistemas acessou.

Permitindo assim, uma rastreabilidade do mesmo, inclusive verificando onde o funcionário tentou entrar e não foi permitido devido ao seu perfil.

A segurança da organização começa pelo ambiente físico, não adianta investir dinheiro em esquemas sofisticados e complexos se não instalarmos uma simples porta para controlar fisicamente o acesso aos servidores da rede.

A segurança lógica deve ocorrer após a segurança física, através de softwares e protocolos de segurança.

Ambas devem se complementarem de acordo com suas responsabilidades  e atribuições institucionais.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Contribua com o artigo deixando seu comentário logo abaixo, ele é muito importante para o “Nosso Blog”!

Curta e compartilhe as publicações com seus colegas pelas redes sociais.

Colabore para o fortalecimento e reconhecimento da importância da área de segurança.

Navegue em “Nosso Blog” e descubra outros artigos interessantes e úteis para o seu aprimoramento.

Obrigado pela visita e sucesso na sua carreira profissional!

José Sérgio Marcondes – Autor Artigo

Sobre José Sérgio Marcondes

Especialista em Segurança Privada - CES Consultor em Segurança Privada

Veja Também

SEGURANÇA CORPORATIVA: O QUE É? CONCEITOS, OBJETIVOS

1. O QUE É  SEGURANÇA CORPORATIVA?Índice1. O QUE É  SEGURANÇA CORPORATIVA?2. O QUE É CORPORAÇÃO?3. IMPORTÂNCIA DA SEGURANÇA  ...

2 Comentários

  1. Antonio Carlos Filho

    Prezado José Marcondes,

    Excelente material didático. Queria na oportunidade colaborar, complementando o assunto dando ênfase na importância de termos sempre um triângulo operacional nas ações inerentes a segurança da informação, conforme retrata o texto, visando não se perder detalhes importantes nas áreas específicas de cada atividade fins de uma empresa ou negócios. Hoje cada vez mais as atribuições distintas de Segurança Empresarial, Segurança Patrimonial e Tecnologia da Informação, englobam todos os contextos que envolvem a área de Segurança Física e Lógica nas Instalações.

    Atenciosamente,

    Antonio Carlos Filho

Deixe um comentário...

Copy Protected by Chetan's WP-Copyprotect.