5 Objetivos Básicos da Política de Segurança para Infraestrutura de TI
Alguns dos objetivos básicos da política de segurança para infra-estrutura de TI são os seguintes:
É essencial formular uma política de segurança para a infraestrutura de TI e definir seus objetivos.
Imagem Cortesia: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg
Esses objetivos ajudam na elaboração do plano de segurança e facilitam a avaliação periódica de um sistema de segurança. Em linhas gerais, existem cinco objetivos básicos da política de segurança.
a) Prevenção:
O primeiro objetivo de qualquer política de segurança seria evitar a ocorrência de danos no recurso ou sistema de destino.
(b) Detecção:
A detecção antecipada é um objetivo importante de qualquer política de segurança. De fato, a detecção precoce ajuda a alcançar outros objetivos da política de segurança.
c) Mitigação:
É necessário garantir que o montante de perda devido a cada acidente ou ataque seja mitigado.
d) Recuperação:
Uma vez que o sistema tenha encontrado um acidente ou ataque, a recuperação de desastre é um objetivo importante a ser alcançado para que as operações normais possam ser restauradas o mais cedo possível.
e) Responsabilidade:
É necessário estabelecer a responsabilidade pelos danos no sistema. Cada política de segurança deve ter por objetivo fixar a responsabilidade pela ocorrência de danos e um método de recompensa e punição deve ser definido para promover a adesão às medidas de segurança.
Esses objetivos são interdependentes e representam um continuum. A realização de um objetivo, direta ou indiretamente, ajuda na realização de outros objetivos. De fato, todos esses objetivos ajudam coletivamente a alcançar o objetivo principal de garantir a segurança dos sistemas de informação. As inter-relações entre esses objetivos estão representadas na Figura 13.1.
As ferramentas de segurança e as medidas de controle são diferentes para cada objetivo. Essas medidas de controle têm diferentes estruturas de custos e níveis de eficácia. O desenvolvimento de um plano para a segurança da infraestrutura de TI exigiria, assim, um estudo detalhado da vulnerabilidade de (a) vários componentes da infraestrutura de TI e (b) ferramentas de controle e medidas adequadas para cada componente. Uma análise de custo-benefício também precisaria ser realizada antes de tomar uma decisão final em relação ao plano de segurança para a infraestrutura de TI.