Segurança patrimonial
Mas a segurança não envolve somente o ambiente de tecnologia. Existe uma outra preocupação, que normalmente é tratada com uma certa indiferença, que é a segurança física da empresa. As ameaças internas podem ser consideradas como o risco número um à segurança dos recursos computacionais. Um bom programa de segurança física é o passo inicial para a defesa da corporação no sentido de proteger as suas informações contra acessos indevidos. Este programa deve iniciar através da realização de uma análise de risco. Uma visita às dependências da empresa pode fornecer resultados interessantes. Os seguintes elementos devem ser checados durante esta análise: portas das salas trancadas, mesas e armários trancados, estações de trabalho protegidas contra acessos indevidos, disposição e proteção das mídias magnéticas de armazenamento, cabeamento de rede padronizado e seguro, informações protegidas (em meio magnético e papel), documentos sobre as mesas, descarte de informações (se existem trituradoras de papéis), áreas de circulação de visitantes, áreas restritas etc.
Uma lista das ameaças de segurança física poderia conter os seguintes itens:
• Incêndio (fogo e fumaça);
• Água (vazamentos, corrosão, enchentes);
• Tremores e abalos sísmicos;
• Tempestades, furacões;
• Terrorismo;
• Sabotagem e vandalismo;
• Explosões;
• Roubos, furtos;
• Desmoronamento de construções;
• Materiais tóxicos;
• Interrupção de energia (bombas de