Segurança Física, Planejamento de Contingências e Recuperação de Desastres.
Introdução
A segurança física tem como objetivo proteger equipamentos e informações contra usuários não autorizados, prevenindo o acesso a esses recursos.
Um plano de contingência é um tipo de plano preventivo, preditivo e reativo. Apresenta uma estrutura estratégica e operativa que ajudará a controlar uma situação de emergência e a minimizar as suas consequências negativas.
Plano de Recuperação de Desastres trata de prevenir-se dos desastres que podem prejudicar as informações de seu negócio.
Desenvolvimento
A segurança física deve se basear em perímetros predefinidos nas imediações dos recursos computacionais, podendo ser explícita como uma sala-cofre, ou implícita, como áreas de acesso restrito.
A segurança física pode ser abordada sob duas formas:
• Segurança de acesso - trata das medidas de proteção contra o acesso físico não autorizado;
• Segurança ambiental – trata da prevenção de danos por causas naturais.
Existem várias recomendações para garantir a segurança física de suas instalações, destacando-se entre elas:
Deve-se instituir formas de identificação capazes de distinguir funcionários de visitantes e categorias diferenciadas de funcionários, se for o caso.
Controle de entrada e saída de materiais, equipamentos, pessoal, etc., registrando a data, horários e responsável.
Não instalar em áreas de acesso público equipamentos que permitam o acesso à rede interna da corporação.
Utilizar mecanismos de controle de acesso físico em salas e áreas de acesso restrito (fechaduras eletrônicas, câmeras de vídeo, alarmes, etc.)
Proteger fisicamente as unidades de backup e restringir o acesso a computadores e impressoras que possam conter dados confidenciais.
O plano de contingência propõe uma série de procedimentos alternativos ao funcionamento normal de uma organização, sempre que alguma das suas funções usuais se vê prejudicada por uma contingência interna