Segurança da Informação

Segurança não é inconveniente

Para muitos, segurança, pode ser inconveniente, pois quanto mais o processo e os mecanismos mais robustos da segurança são implementados, mais se torna inconveniente aos usuários.

Funcionários de uma organização tem um trabalho a fazer: eles querem e devem começar a trabalhar imediatamente. No entanto, a maioria dos mecanismos de segurança, a partir de senhas para autenticação, e/ou de vários fatores (multifator), são vistos como empecilhos para a produtividade.

Uma das tendências atuais em segurança é adicionar criptografia no disco inteiro para computadores e dispositivos moveis. Embora esta seja uma pratica altamente recomendada no processo de segurança, ele adiciona um segundo login ao usuário. Antes mesmo que este possa realmente começar a trabalhar.

Mesmo se o passo adiciona apenas um minuto para o processo de início de sessão, sobre o curso de um ano isto se acrescenta a aproximadamente quatro horas de produtividade perdida. Alguns argumentam que esta perda de produtividade, é contrabalanceada pelo nível adicional de segurança. Mas para uma grande organização, esta perda de produtividade pode ser significativa.

laptop-security

Para termos uma apreciação plena da frustração causada por medidas de segurança, só temos que lembrar e analisar o modelo TSA, Transportation Security Administration, em uma tradução literal, teríamos as linhas de segurança em qualquer aeroporto.

Simplesmente assistir a frustração de como um item em particular é executado através do scanner pela terceira vez enquanto um passageiro está atrasado para embarcar em seu vôo, e a fila somente aumentado, realmente nada seria mais, ou é mais frustrante.

No entanto, temos vários exemplos de falhas de segurança onde, por este pequeno inconveniente de um detector de metais, podemos salvar dezenas, centenas, se não milhares de vidas.

aeroporto

As Implementações de segurança são baseadas de maneira escalonar, de modo que uma extremidade da escala é de segurança total e inconveniente total, o outro é total insegurança e total facilidade de utilização.

Quando implementar qualquer mecanismo de segurança, deve ser colocada em analise, a escala em que o nível de segurança e facilidade de utilização igualar o nível aceitável de risco para a organização.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.