5 Objetivos Básicos da Política de Segurança para Infraestrutura de TI

Alguns dos objetivos básicos da política de segurança para infra-estrutura de TI são os seguintes:

É essencial formular uma política de segurança para a infraestrutura de TI e definir seus objetivos.

Imagem Cortesia: mclnkd.licdn.com/mpr/mpr/p/7/005/01e/150/0343cbc.jpg

Esses objetivos ajudam na elaboração do plano de segurança e facilitam a avaliação periódica de um sistema de segurança. Em linhas gerais, existem cinco objetivos básicos da política de segurança.

a) Prevenção:

O primeiro objetivo de qualquer política de segurança seria evitar a ocorrência de danos no recurso ou sistema de destino.

(b) Detecção:

A detecção antecipada é um objetivo importante de qualquer política de segurança. De fato, a detecção precoce ajuda a alcançar outros objetivos da política de segurança.

c) Mitigação:

É necessário garantir que o montante de perda devido a cada acidente ou ataque seja mitigado.

d) Recuperação:

Uma vez que o sistema tenha encontrado um acidente ou ataque, a recuperação de desastre é um objetivo importante a ser alcançado para que as operações normais possam ser restauradas o mais cedo possível.

e) Responsabilidade:

É necessário estabelecer a responsabilidade pelos danos no sistema. Cada política de segurança deve ter por objetivo fixar a responsabilidade pela ocorrência de danos e um método de recompensa e punição deve ser definido para promover a adesão às medidas de segurança.

Esses objetivos são interdependentes e representam um continuum. A realização de um objetivo, direta ou indiretamente, ajuda na realização de outros objetivos. De fato, todos esses objetivos ajudam coletivamente a alcançar o objetivo principal de garantir a segurança dos sistemas de informação. As inter-relações entre esses objetivos estão representadas na Figura 13.1.

As ferramentas de segurança e as medidas de controle são diferentes para cada objetivo. Essas medidas de controle têm diferentes estruturas de custos e níveis de eficácia. O desenvolvimento de um plano para a segurança da infraestrutura de TI exigiria, assim, um estudo detalhado da vulnerabilidade de (a) vários componentes da infraestrutura de TI e (b) ferramentas de controle e medidas adequadas para cada componente. Uma análise de custo-benefício também precisaria ser realizada antes de tomar uma decisão final em relação ao plano de segurança para a infraestrutura de TI.