Plano de instalação física segura

Plano de instalação física segura

Um plano de instalação segura descreve as necessidades de segurança da sua organização e enfatiza métodos ou mecanismos a empregar para fornecer segurança.

Tal plano é desenvolvido através de um processo conhecido como análise de caminho crítico. A análise do caminho crítico é um esforço sistemático para identificar relacionamentos entre aplicativos, processos e operações de missão crítica e todos os os elementos de apoio necessários.

Por exemplo, um servidor de comércio eletrônico usado para vender produtos através da Web depende de acesso à Internet, hardware de computador, eletricidade, controle de temperatura, instalação de armazenamento, e assim por diante.

Quando a análise do caminho crítico é realizada adequadamente, um quadro completo das interdependências e as interações necessárias para sustentar a organização são produzidas. Uma vez que a análise é completa, seus resultados servem como uma lista de itens a serem protegidos. O primeiro passo na concepção de uma infra-estrutura segura de TI está fornecendo segurança para os requisitos básicos da organização e seus computadores.

Esses requisitos básicos incluem eletricidade, controles ambientais (em outras palavras, um edifício, ar condicionado, aquecimento, controle de umidade, e assim por diante), e água / esgoto. Ao examinar os caminhos críticos, também é importante avaliar o progresso completo ou potencial
convergência tecnológica.

Convergência tecnológica é a tendência para várias tecnologias, soluções, utilitários e sistemas para evoluir e mesclar com o tempo. Muitas vezes isso resulta em vários sistemas executando tarefas semelhantes ou redundantes ou um sistema assumindo o recurso e habilidades de outro. Embora em alguns casos isso possa resultar em eficiência aprimorada, economia de custos, também pode representar um único ponto de falha e tornar-se um alvo para hackers e intrusos.

Por exemplo, se voz, vídeo, fax e tráfego de dados compartilharem um único caminho de conexão em vez de caminhos individuais, um único ato de sabotagem a principal conexão é tudo o que é necessário para intrusos ou ladrões para cortarem comunicações externas.

A equipe de segurança deve participar das considerações de projeto do local e das instalações. De outra forma, muitos aspectos importantes da segurança física essenciais para a existência de segurança lógica pode ser esquecido. Com a equipe de segurança envolvida no projeto da instalação física, você pode assegurar que suas metas de segurança de longo prazo como organização serão apoiadas não apenas por suas políticas, pessoal e equipamentos eletrônicos, mas pelo próprio edifício.