Os objetivos da Segurança em Informática
são:
-
Preservação do patrimônio da empresa
(os dados e as informações fazem parte do patrimônio)
-
Manutenção dos serviços prestados pela
empresa
-
Segurança do corpo funcional
-
Em caso de problemas: detecção das causas e
origens dos problemas no menor prazo possível, minimização
das conseqüências dos mesmos, retorno às condições
normais no menor prazo, com o menor custo e com o menor trauma possíveis
Os caminhos para alcançar estes objetivos são
bastante claros:
-
Detecção e análise dos pontos vulneráveis
-
Estabelecimento de políticas de segurança
-
Execução das políticas de segurança
-
Acompanhamento
-
Avaliação dos resultados contra os objetivos
traçados
-
Correção de objetivos e políticas
Basicamente, deve ser criado um Plano de Segurança
(como evitar problemas) e um Plano de Contingência (o que fazer em
caso de problemas).
É oportuno frisar que segurança absoluta
não existe - ninguém é imune a ataques nucleares,
colisões com cometas ou asteróides, epidemias mortais, seqüestros,
guerras, ou a uma simples maionese com salmonela na festa de fim de ano
da empresa.
Trata-se de descobrir os pontos vulneráveis, avaliar
os riscos, tomar as providências adequadas e investir o necessário
para ter uma segurança homogênea e suficiente. Se sua empresa
fatura R$ 50.000,00 por mês você não pode ter a mesma
segurança que uma empresa que fature 1 ou 2 milhões mensais.
Sempre existirão riscos. O que não se pode admitir é
o descaso com a segurança.
Deve-se pergutar:
-
Proteger O QUE?
-
Proteger DE QUEM?
-
Proteger A QUE CUSTOS?
-
Proteger COM QUE RISCOS?
O axioma da segurança é bastante conhecido
de todos, mas é verdadeiro:
"Uma corrente não é
mais forte do que o seu elo mais fraco"
voltar