21 - 23 SETEMBRO 2022
Expo Center Norte | SP

Melhorias para a segurança física da sua empresa

Todo ano, centenas de bilhões de dólares são investidos por empresas ao redor do mundo em segurança digital com o intuito de prevenir cyber ataques e garantir a confidencialidade de informações essenciais. Entretanto, outros elementos importantes que devem complementar o sistema de proteção das organizações são negligenciados.

A segurança física é responsável pela proteção dos funcionários, hardware, software, redes e servidores de dados contra ameaças físicas que possam resultar em perdas ou danos graves a uma organização. Além disso, esse tipo de proteção tem impacto direto no dia a dia da empresa, impedindo a entrada de pessoas não autorizadas, protegendo a propriedade intelectual da espionagem empresarial e mitigando a violência no local de trabalho. O sucesso desse sistema pode ser atribuído a integração e manutenção de ferramentas essenciais.

Abaixo, listamos boas práticas que devem ser consideradas pelos líderes de segurança para melhorar esse importante pilar empresarial:

Estabelecer perímetros de segurança física

As paredes que funcionam como barreiras, portas de entrada controladas por cartão e balcões de recepção devem ser utilizadas para proteger as instalações de uma organização, principalmente para áreas que contêm informação sensível ou sistemas de informação utilizados a fim de processar ou gerir esse tipo de data. O acesso a centros de dados ou outras áreas de alto risco deve exigir uma camada adicional de pedidos e aprovações para o acesso presencial. Os sistemas de informação devem ser localizados em salas com portas e janelas que são trancadas quando deixadas sem vigilância. Deverão também ser consideradas medidas de proteção externas, particularmente para escritórios ou outros locais com fácil acesso.

Assegurar a existência de controles de entrada

As áreas seguras devem ser protegidas por controles rígidos de entrada assegurando que apenas o pessoal autorizado tenha acesso. Instalações cujo sistemas de informação estão localizados, devem ser monitoradas utilizando alarmes e equipamento de vigilância para detectar potenciais incidentes. Os registos de acesso presencial devem ser revistos com recorrência mínima trimestral. Se for identificado uma ocorrência, os relatórios de resposta ao ocorrido devem incluir todas as ações de resposta tomadas. As câmeras de vídeo ou outros mecanismos de controle de acesso devem ser implementados e protegidos, a fim de monitorar o acesso físico individual a áreas sensíveis.

Implementar a proteção contra ameaças externas e ambientais

Ações de prevenção contra os danos causados pelos incêndios, inundações, terremotos, explosões, aglomerações civis e outras formas de catástrofes ambientais ou de origem humana devem ser implementadas para proteger a organização. Uma vez definidos, estes controles podem ser utilizados para proteger os sistemas de informação e o pessoal. Os líderes de segurança devem instalar detectores e sistema de mitigação contra incêndios em todas as instalações e áreas seguras que contenham dados de inteligência empresarial. Os dispositivos de detecção de água e humidade devem ser localizados em pontos estratégicos com o intuito de detectar vazamentos de água ou possíveis inundações.

Esta é uma curadoria de conteúdo da RX Brasil sobre temas de interesse da ISC Brasil. Para continuar lendo, acesse Security Magazine.