Quando se ouve a palavra "segurança", o que se pretende? Talvez você pense nas medidas estereotipadas de segurança que se instalaram na nossa consciência colectiva como clichénis para mostrar quão difícil pode ser entrar em lugares específicos.
Refiro-me, quando o suave James Bond conversa suave e se aproxima de uma instalação altamente secreta, todos ficam espantados. Acontece que há uma razão para que nunca seja tão simples. A verdade é que, por muitos guardas, paredes, portas e câmaras fechadas de televisão de circuito (CCTV) possam existir, elas representam apenas metade da batalha. Quando se trata da integridade de dados, metade não será suficiente.
Segurança do sistema lógico vs. física
Claro, "integridade" aqui se refere ao estado de dados sobre todo seu ciclo de vida, durante o qual deve manter-se fiável e precisa para cumprir os requisitos de cumprimento com as entidades reguladoras como a Food and Drug Administration (FDA). Estas medidas supramencionadas constituem entretanto o componente físico da segurança.
While physical security is undeniably important, so is logical system security, which manages access to computer systems. De facto, as duas coisas podem de facto complementar-se mutuamente de várias maneiras e não de uma. Pelo menos se for feito corretamente.
Imagine um sistema de computador contendo dados confidenciais que só podem ser acessados inserindo uma combinação válida de nome de usuário e senha. Essa segurança lógica do sistema funciona, pelo menos em um formulário. No entanto, é mais difícil obter acesso aos dados quando há uma porta trancada entre o sistema e alguém com intenção maliciosa, independentemente da dificuldade que possam ter em entrar simplesmente no computador a porta que não estava lá em primeiro lugar.
Convergência da segurança do sistema físico e lógico
No entanto, e se em vez disso fossem tomadas medidas de cibersegurança para trancar a porta? Dessa forma, Ambos os tipos de segurança se integram perfeitamente entre si, para dar às empresas o melhor dos dois mundos quando se trata de limitar o acesso ao sistema. Claro, o acesso limitado ao sistema é uma maneira de proteger dados, com pelo menos duas informações exclusivas sendo exigidas idealmente (autenticação de dois fatores; nome de usuário, senha, etc.).
Both limited system access and the protection of the physical and logical security of systems are also two ways to help ensure data integrity.
Existem barreiras inegáveis para a integração das duas, mesmo que o pagamento teoricamente valesse a pena. O custo de atualização de sistemas é enorme, enquanto compatibilidade e comunicação entre sistemas são tão grandes quanto uma consideração. However, while costs do loom large, certain industries are being forced into automating and converging their physical and logical security technologies to a greater degree.
Um deles, por exemplo, seria o sector bancário, o sector bancário. onde as corporações estão sendo mantidas para um padrão maior em relação à forma como lidam com os dados do cliente em um mundo pós-GDPR.
Em última análise, tudo se resume a saber se as empresas devem ou não investir agora para actualizar os seus sistemas de segurança ou para pagar por isso. Pêndulo só vai tão longe quando as filmagens CCTV que daí resultam acabam valendo menos do que um cego de sal, na medida em que seu valor na prevenção de violações da segurança, mesmo como um mero dissuasor.
Isto é o dobro das medidas lógicas de segurança. In today’s day and age, you need to keep up with the latest in encryption and/ or login management. O segundo do qual deve apresentar uma hierarquia de níveis de acesso exigindo um único ID de usuário e combinações de senha, , como na Plataforma de Controle de Qualidade GlobalVision.
O Ângulo Tecnológico da Informação à Segurança
Ambas as características acima são exemplos de requisitos para cumprir os regulamentos da FDA. No entanto, tal como o próprio software não garante conformidade e é apenas uma ferramenta usada para alcançá-lo, medidas de segurança física e lógica por si só não são suficientes.
É necessário um esforço concertado por parte de uma empresa não só para supervisionar a implementação de protocolos de segurança adequados, mas também para impor a sua entrada em vigor.
De uma perspectiva de departamento de TI significa muito mais do que acompanhar as atualizações e correções de software. O reforço da segurança depende de uma variedade de métodos disponíveis para profissionais de TI, incluindo:
- Permissões, nos quais os usuários podem executar tarefas em aplicativos específicos com base nas suas responsabilidades e
- Controles de detetive como, por exemplo, antivírus e/ou software de detecção de erros para ajudar a melhorar o tempo de resposta quando algo estiver realmente determinado a ser errado.
Obviamente, a tecnologia, por sua própria definição, está em constante mudança. Todas as precauções e requisitos de segurança que os protegem e ativos como dados devem evoluir ao mesmo tempo. Caso contrário, por mais seguros que eles possam ter sido ontem não importa.
Não se trata de pensar fora da caixa para impedir as pessoas de entrar, mas mantenha-se em tendências para garantir que você e todos os outros a quem foi concedido o acesso permaneçam um passo à frente. Ele pode ficar cansado, mas bate a alternativa: um grau inevitável de incerteza no que diz respeito ao futuro de suas perspectivas de negócios. Afinal de contas, a insegurança tem muitas formas diferentes.
Artigos relacionados:
As estratégias de melhor back-Up para manter a Integridade de Dados Intacto
Software de Detecção de Erro 3 assegura a Integridade de Dados
