<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Qual a diferença entre segurança física e segurança lógica?

Qual a diferença entre segurança física e segurança lógica?

 

Qual a diferença entre segurança física e segurança lógica?

 

 Segurança física é a forma de proteger equipamentos e informações contra usuários que não possuem autorização para acessá-los. Enquanto segurança lógica é um conjunto de recursos executados para proteger o sistema, dados e programas contra tentativas de acessos de pessoas ou programas desconhecidos.
 
As duas formas de proteção são essenciais para lidar com as ameaças à informação. Por isso é importante conhecer como cada uma delas é executada e como melhorá-las.
 

SEGURANÇA FÍSICA

A segurança física é feita nas imediações da empresa e leva em consideração a prevenção de danos causados por desastres locais ou ambientais, como terremotos, inundações e incêndios. Por isso, investigar a ocorrência de eventos climáticos passados é importante ao se planejar os métodos de segurança física para proteção de funcionários,  equipamentos, dados e do local.
 
Além disso, ela trata de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa. Uma forma de fazer isso é implantar recursos de identificação de funcionários, como o uso de crachás, senhas e cadastro de digitais.  
 
Para ter uma boa segurança física é importante controlar a entrada e saída de equipamentos, materiais e pessoas da empresa por meio de registros de data, horário e responsável. Quando há a entrada de visitantes na empresa, eles não devem andar sozinhos, o ideal é que sejam acompanhados por algum funcionário até o local de destino e registrados no sistema.
 
Outro tipo de reforço para a segurança local é usar mecanismos, como fechaduras eletrônicas, câmeras e alarmes, para controlarem o acesso aos ambientes que guardam backups e computadores com dados confidenciais.
 
Para desenvolver uma boa segurança física é preciso analisar qual é o perfil da empresa, o tipo de proteção necessária, os investimentos possíveis e definir uma política de controle de acesso físico que se encaixe ao modelo de negócio.
 

SEGURANÇA LÓGICA

Esse tipo de proteção controla o acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos de log por meio de firewalls de hardwares e softwares, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões às fontes internas da empresa.
 
A segurança lógica permite que o acesso seja baseado nas necessidades específicas de cada usuário para realizar suas tarefas, fazendo a identificação por meio de senha e login. Assim, nenhum funcionário poderá executar funções que não sejam de seu cargo. Para aprimorar esses mecanismos, é importante sempre manter sistemas e protocolos operacionais atualizados.
 
A proteção da informação vem sendo um grande desafio para as empresas, devido às diversas ameaças existentes que podem trazer grandes prejuízos. Por isso, para se ter uma proteção eficaz dos dados, é importante ter uma equipe de TI bem treinada e atualizada com as novas tecnologias de segurança da informação que surgem a cada dia e encontram novas soluções de segurança.   
 
Os riscos que uma empresa corre por não ter uma boa estrutura de segurança lógica são muitos, como acesso de terceiros a informações sigilosas, perdas de dados, falhas na rede causada por fraudes, entre outros.
 
Os principais riscos à segurança da informação são: a perda de confidencialidade, que acontece quando há quebra de sigilo e informações restritas apenas a determinados funcionários são vazadas; a perda de integridade, que significa que uma pessoa não autorizada consegue ter acesso e modificar algum dado importante e a perda de disponibilidade, quando pessoas autorizadas passam a não conseguir acessar uma aplicação que necessitam.
 

CONVERGÊNCIA ENTRE SEGURANÇA FÍSICA E LÓGICA

Ainda é comum que as empresas tratem desses assuntos separadamente, porém, com a convergência dos dois departamentos, algumas ameaças podem ser identificadas e controladas de forma mais rápida. Além de diminuir os riscos de segurança, ajuda a economizar tempo e dinheiro.
 
A integração também ajuda nas auditorias, já que torna-se possível ter acesso ao controle de todas as atividades que aconteceram na empresa, melhorando as investigações e o rastreamento de possíveis problemas.
 
Esses dois departamentos trabalham pelo mesmo objetivo, ainda que de formas diferentes. Por isso, realizar sua convergência é reconhecer a importância de todos os seus componentes trabalharem juntos para se chegar a soluções necessárias à segurança. Quando isso acontece, a comunicação entre departamentos diferentes melhora e é possível que mais funcionários participem da tomada de decisão.

 

Treinamentos Palo Alto Networks

Posts relacionados

Firewall gerenciado como serviço: o que é e quais as vantagens?

Proteger as informações corporativas tem se tornado uma tarefa difícil. Por isso, as empresas precisam investir em ferramentas robustas e eficientes como o firewall na Nuvem.

5 boas práticas de Disaster Recovery para implementar nos negócios

Para que as empresas se mantenham ativas no mercado, é necessário garantir a disponibilidade de sua infraestrutura de TI. Saiba como a recuperação de desastres pode ajudar.

Security Analytics: o que é e quais os benefícios?

Conheça a ferramenta que permite que as empresas utilizem análises precisas de seus dados para tratar ameaças e riscos à segurança de seus negócios.

Escreva seu comentário