Logotipo Allameda
Home Page Quem Somos Serviços Cases Clientes Contatos
 
 
19/07/2002
A importância da segurança física nas empresas
por Marco Aurelio Maia

É muito comum a seguinte visão dos executivos em relação à segurança das informações em sua empresa: Segurança significa corrigir as falhas no meu ambiente de tecnologia. Precisamos estar com o antivírus atualizado.... Essa associação da segurança com a tecnologia é bastante utilizada pelo simples fato de que, realmente, a área de TI da empresa é a responsável por todo o suporte e manutenção dos processos de negócio existentes. Várias aplicações e transações são executadas através de plataformas que são mantidas e suportadas pela área de TI.

Mas a segurança não envolve somente o ambiente de tecnologia. Existe uma outra preocupação, que normalmente é tratada com uma certa indiferença, que é a segurança física da empresa. As ameaças internas podem ser consideradas como o risco número um à segurança dos recursos computacionais.

Um bom programa de segurança física é o passo inicial para a defesa da corporação no sentido de proteger as suas informações contra acessos indevidos. Este programa deve iniciar através da realização de uma análise de risco. Uma visita às dependências da empresa pode fornecer resultados interessantes.

Os seguintes elementos devem ser checados durante esta análise: portas das salas trancadas, mesas e armários trancados, estações de trabalho protegidas contra acessos indevidos, disposição e proteção das mídias magnéticas de armazenamento, cabeamento de rede padronizado e seguro, informações protegidas (em meio magnético e papel), documentos sobre as mesas, descarte de informações (se existem trituradoras de papéis), áreas de circulação de visitantes, áreas restritas etc.

Uma lista das ameaças à segurança física poderia conter os seguintes itens:

 - Incêndio (fogo e fumaça)
 - Água (vazamentos, corrosão, enchentes)
 - Tremores e abalos sísmicos
 - Tempestades, furacões
 - Terrorismo
 - Sabotagem e vandalismo
 - Explosões
 - Roubos, furtos
 - Desmoronamento de construções
 - Materiais tóxicos
 - Interrupção de energia (bombas de pressão, ar-condicionado, elevadores)
 - Interrupção de comunicação (links, voz, dados)
 - Falhas em equipamentos
 - Outros.

Após este levantamento, o resultado da análise deve apontar o grau do risco a que a empresa está exposta em decorrência das ameaças referentes à segurança física. De acordo com as áreas de maior risco (aquelas que podem causar prejuízos ao negócio se um evento motivado por falha na segurança física acontecer), os investimentos devem ser direcionados para que o risco seja minimizado.

Por exemplo, pode ser que haja a necessidade de se adquirir equipamentos de controle de acesso baseado em autenticação biométrica para áreas críticas e de circulação restrita, como sala de servidores, alta direção da empresa e etc. As medidas de correção e equipamentos necessários devem ser adquiridos com base no custo-benefício que proporcionam. Para alguns casos, o prejuízo decorrente de um evento é inferior ao valor do investimento a ser feito nas medidas de correção, o que nos faz enxergar com clareza que neste caso, o melhor seria ignorar o risco.

Para estas e outras decisões que envolvam investimento em segurança, a participação do Security Officer da empresa é fundamental. Com sua visão estratégica a respeito dos processos de negócio da empresa, o responsável pela segurança saberá determinar onde e de que forma a empresa deverá investir para minimizar os riscos. O direcionamento da origem destes investimentos também é de suma importância, uma vez que a área de TI não deve ser a responsável pela verba destinada à compra de dispositivos de controle de acesso físico do Departamento Financeiro de uma empresa, por exemplo.

A grande mensagem que deixamos aqui é que a segurança física da empresa é tão importante quanto a segurança no ambiente de tecnologia, e não deve, de forma alguma, ser deixada de lado. Em relação à segurança da informação, não devemos contar com o fator sorte...

Sobre o Autor: Marco Aurelio Maia é MBA em ebusiness pela Fundação Getúlio Vargas e Consultor de Segurança da Modulo Security Solutions S.A. Na área de segurança da informação desde 1994, participou de diversos projetos para grandes empresas no Brasil. É também colunista do Portal de Segurança da Informação da Modulo (www.modulo.com.br)
      
(publicado em Allameda a 19/07/2002)

Compartilhar



Retornar
 
 
 
Artigos
Artigos de Clientes de Allameda, especialistas em várias áreas. A republicação é livre.
Releases
Acesso a todos os press-releases e informações chave de nossos clientes.
Fotos em alta
Fotos de produtos, executivos e instalações de clientes de assessoria de imprensa.

ALLAMEDA.COM R Dr Rafael Correia 65 Cjto 4 Vila Romana | São Paulo | +55.11.3926-5580

(C) 2002 ~ 2019 Allameda.com Assessoria de Imprensa