É muito comum a seguinte visão dos executivos em relação à segurança das informações em sua empresa: \”Segurança significa corrigir as falhas no meu ambiente de tecnologia. Precisamos estar com o antivírus atualizado…\”. Essa associação da segurança com a tecnologia é bastante utilizada pelo simples fato de que, realmente, a área de TI da empresa é a responsável por todo o suporte e a manutenção dos processos de negócio existentes. Várias aplicações e transações são executadas através de plataformas que são mantidas e suportadas pela área de TI.
Mas a segurança não envolve somente o ambiente de tecnologia. Existe uma outra preocupação, que normalmente é tratada com uma certa indiferença, que é a segurança física da empresa. As ameaças internas podem ser consideradas como o risco número um à segurança dos recursos computacionais. Um bom programa de segurança física é o passo inicial para a defesa da corporação no sentido de proteger as suas informações contra acessos indevidos. Este programa deve iniciar através da realização de uma análise de risco. Uma visita às dependências da empresa pode fornecer resultados interessantes. Os seguintes elementos devem ser checados durante esta análise: portas das salas trancadas, mesas e armários trancados, estações de trabalho protegidas contra acessos indevidos, disposição e proteção das mídias magnéticas de armazenamento, cabeamento de rede padronizado e seguro, informações protegidas (em meio magnético e papel), documentos sobre as mesas, descarte de informações (se existem trituradoras de papéis), áreas de circulação de visitantes, áreas restritas etc.
Uma lista das ameaças de segurança física poderia conter os seguintes itens:
• Incêndio (fogo e fumaça);
• Água (vazamentos, corrosão, enchentes);
• Tremores e abalos sísmicos;
• Tempestades, furacões;
• Terrorismo;
• Sabotagem e vandalismo;
• Explosões;
• Roubos, furtos;
• Desmoronamento de construções;
• Materiais tóxicos;
• Interrupção de energia (bombas de