Segurana Da Informao SEGURANA FSICA Eltimar Pires Agner
- Slides: 9
Segurança Da Informação SEGURANÇA FÍSICA Eltimar Pires, Agner Cordeiro, Suanny Lopes, Ruan Pereira.
Introdução A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos. A segurança física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma salacofre, ou implícita, como áreas de acesso restrito.
O que é segurança física É tudo que não é lógico, nossa, mas isso é óbvio demais, vamos tentar melhorar a nossa explicação, a segurança física é extremamente importante para manter a integridade, confidencialidade e disponibilidade das informações da sua empresa. Um exemplo pode ser o computador ele é algo físico. Sem a segurança física o acesso de uma pessoa não autorizada a um computador pode resultar em divulgação da informação, alteração da informação e também destruição da informação. Alguns controles possíveis com a segurança física: • • Controles de acesso; Controles de intrusão; CFTV; (closed-circuit television) Alarmes (incêndio, invasão do prédio, entre outros); Entre outros;
Boas práticas para garantir a segurança física da informação Faça backup Mantenha objetos de valor sempre por perto Trave seu aparelho sempre que se ausentar, ou estiver longe dele Evite o fogo e o calor Mantenha seus dispositivos sempre secos Atenção para as fontes e à qualidade da infraestrutura elétrica
A segurança física pode ser abordada sob duas formas: • Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado; • Segurança ambiental – trata da prevenção de danos por causas naturais.
• Controles de Acesso Físico - Proteger equipamentos e informações Segurança de Acesso Segurança Ambiental • Recursos a serem protegidos • Equipamentos, Documentação, suprimentos e os próprios usuários. • A proteção física complementa a proteção lógica. • Controles Administrativos • Crachás de identificação • Devolução de bens da instituição do funcionário demitido. • Controle de entrada e saída de visitantes. • Controle sobre prestadores de serviços ou funcionários fora do horário normal. • Princípio da mesa limpa. 6
• Controles Explícitos • Fechaduras ou cadeados comuns. • Fechaduras codificadas acopladas a mecanismo elétrico. • Fechaduras eletrônicas, cujas chaves são cartões magnéticos. • Fechaduras biométricas, programadas para reconhecer características físicas. • Câmera de vídeo e alarmes, como controle preventivo e detectivo. • Guardas de segurança. • Definição dos Controles Físicos • A gerência deve proceder uma análise dos riscos, ameaças e vulnerabilidades dos componentes do sistema. • As medidas preventivas (contidas na política de segurança) devem reduzir os riscos, balanceando custo X benefício. 7
Conclusão Como foi dito no início muitas empresas ainda utilizam a segurança física da segurança lógica separadamente inclusive por departamentos diferentes. Como podem ser vistos os criminosos estão cada vez mais utilizando novas técnicas de ataques, e utilizam os dois meios tanto o físico quanto o lógico, nesse cenário a convergência entre a segurança física e lógica pode ajudar a mitigar alguns riscos. A convergência melhora a eficiência e dificulta ataques, ao mesmo tempo em que pode ser uma grande ferramenta de auditoria quando da ocorrência de algum incidente.
FIM
