As constantes mudanças que acontecem na organização e no seu meio ambiente interferem direta e indiretamente nos processos de negócio da mesma.
São variáveis dinâmicas de diversas ordens, características naturais, sociais, macro- econômicas, legais, ameaças tecnológicas, físicas, virtuais, humanas, vulnerabilidades tecnológicas, entre outras podem atuar e enfraquecer o ambiente de Segurança da Informação.
É necessário definir o perímetro e segmentar os ativos de forma inteligente para garantir os níveis de proteção adequados, sem que exceda os limites e nem fique aquém das necessidades. Outro papel é de alertar nos espaços físicos e lógicos por meio de mecanismos de resistência distribuído por áreas, sinais de alerta de acessos indevidos, atualizações dos ambientes e medidas de contingências para a sustentabilidade do ambiente.
As Ameaças podem ser:
Naturais – incêndios naturais, enchentes, terremotos, tempestades eletromagnéticas, maremotos, aquecimento, poluição e tantas outras ameaças de fenômenos decorrentes da natureza.
Involuntárias – acidentes, erros, falta de energia, ameaças inconscientes causadas pelo desconhecimento.
Voluntárias – agentes humanos como hackers, invasores, espiões, ladrões, incendiários, ameaças propositais que afetam o ambiente.
As Vulnerabilidades podem ser:
Físicas – Instalações prediais fora do padrão;
Naturais – acúmulo de poeira, umidade, aumento da temperatura, falha de energia;
Hardware – falha nos recursos tecnológicos, erros de instalação ou obsolescência;
Software – erros de configuração ou instalação, vazamentos ou perda de dados, ou indisponibilidade;
Mídia – discos podem sofrer com a radiação eletromagnética, relatórios e impressões que podem ser perdidos ou danificados;
Comunicação – acessos não autorizados ou perda de comunicação;
Humanas – falta de treinamento, erros ou omissões, roubo ou furto, destruição.
A lista acima somente aponta os itens que devemos mapear e organizar o acompanhamento que irão ocorrer no dia a dia da organização.
Para cada item é necessário um inventário e diagnóstico da sua situação e as necessidades de atualizações, mudanças no ambiente para manter a regularidade e segurança do ambiente.
Em breve, novos artigos.
