Arquitetura de Segurança: O que é, Conceitos, Propósito, Componentes

A arquitetura de segurança pode ser definida como uma representação gráfica que ilustra a organização e disposição dos elementos de um sistema de segurança, de forma ordenada, didática e sistematizada, buscando identificar e mostrar as relações e interdependências dos elementos que constitui o sistema.

Envolve a arte e a ciência de projetar e supervisionar a construção/implementação de sistemas de segurança, livres de vulnerabilidades e protegidos contra riscos reais ou potenciais. Um arquiteto de segurança é uma pessoa qualificada para projetar e supervisionar a construção de sistemas de segurança voltados para os negócios empresariais seguros.

Escrito por José Sérgio Marcondes
Postado 28/06/2022

Arquitetura

De acordo com os dicionários, arquitetura é um substantivo feminino que pode significar: 1- arte e a ciência de projetar e supervisionar a construção de edifícios e estruturas similares. 2- a estrutura ou design de qualquer coisa. 3- arte e técnica de organizar espaços e criar ambientes para abrigar os diversos tipos de atividades humanas.

Arquitetura refere-se a toda construção e modelagem artificial do ambiente físico, incluindo seu processo de projeto e o produto deste, sendo a palavra também usada para definir os estilos e métodos de projeto das construções de uma época. Em outras áreas, como, por exemplo, ciência da computação, o termo arquitetura se refere à estrutura geral de um sistema, sendo como um sinônimo de algo que projetado ou a forma como funciona.

Da mesma forma que a arquitetura convencional define as regras e padrões para o projeto e construção de edifícios, a arquitetura de sistemas de informação aborda essas mesmas questões para o projeto e construção de computadores,
redes de comunicação e sistemas de negócios distribuídos que são implementados usando essas tecnologias.

Uma das principais funções da arquitetura como produto do arquiteto é fornecer uma estrutura dentro da qual a complexidade possa ser gerenciada com sucesso

Arquitetura Corporativa

A decomposição da empresa em partes gerenciáveis, a definição destas partes, e a orquestração da interação entre estas partes constituem o que se denomina de Arquitetura Corporativa, ou seja, a Arquitetura Corporativa tenta descrever e controlar de uma forma integrada a estrutura das organizações, seus processos, aplicações, sistemas e técnicas (LANKHORST, 2009; IYER; GOTTLIEB, 2004).

A Arquitetura Corporativa teve início em 1987, com a publicação no IBM Systems Journal do artigo A Framework for Information Systems Architecture (Um framework para a Arquitetura dos Sistemas de Informação), escrito por J.A. Zachman. Nesse artigo, Zachman apresentou o desafio e a visão da Arquitetura Corporativa (ZACHMAN, 1987).

O processo de Arquitetura Corporativa mapeia não só o que existe hoje, mas também o que é necessário no futuro, para que a estratégia da organização possa ser implementada. Por fim, o processo também leva os profissionais a fazerem a análise entre o que existe hoje e o que deveria existir (BELLOQUIM, 2009).

Segundo Lankhorst a Arquitetura Empresarial é definida como um conjunto coerente de princípios, métodos e modelos que são utilizados para manutenção de uma empresa, considerando sua estrutura organizacional, arquitetura de informação, arquitetura de tecnologia e a arquitetura de segurança em relação à estratégia empresarial.

A arquitetura de negócios descreve de uma perspectiva de toda a empresa como o próprio negócio é estruturado em um modelo organizacional, um conjunto de processos, funções e assim por diante. Esta é a arquitetura primária de todas. As outras subarquiteturas são todas criadas para dar suporte a essa estrutura única e primordial de como o negócio realmente funciona. Em outros contextos, isso é frequentemente chamado de ‘modelo de negócios’.

Significado de segurança

De forma geral, a palavra segurança possibilita dois contextos de interpretação: primeiro, de “certeza, confiança, firmeza”. Que exprime uma condição de crença e convicção em si ou em outra pessoa. Segundo, de “ação ou efeito de segurar; situação do que está seguro; afastado da ameaça/perigo.

A palavra segurança, no contexto de proteger, refere-se ao ato de defender; afastar algo ou alguém de uma ameaça ou perigo; abrigar-se do mal; resguardar-se; procurar mecanismos de defesa da vida e de seus direitos. Implica minimizar ou eliminar qualquer tipo de risco a vida e/ou a propriedade.

No contexto empresarial, a segurança pode ser definida apenas em relação ao valor e risco propostas do negócio. O risco é uma combinação de valor do ativo, impacto nos negócios, ameaça e vulnerabilidade.

A segurança empresarial é usada para proteger coisas de valor. Em um ambiente de negócios, as coisas que têm valor são frequentemente chamadas de ativos. Se os ativos forem danificados ou destruídos de alguma forma, a empresa poderá sofrer impactos em seus negócios.

O evento potencial pelo qual uma organização sofrer o danos ou é chamado de ameaça. Para evitar que as ameaças se cristalizem em eventos de perda que tenham impacto nos negócios, empresa usa camadas de segurança para manter as ameaças longe de seus ativos.

Se os ativos estão mal protegidos (ou seja, sua segurança é ruim), então você tem uma vulnerabilidade à ameaça. Para melhorar a proteção e reduzir a vulnerabilidade, você introduz controles de segurança, os quais podem ser organizados e apresentados por meio da arquitetura de segurança.

Quero saber mais sobre Controles de Segurança

O que é Arquitetura de Segurança?

Refere-se a um conjunto consistente e ordenado de princípios, políticas, estrutura, processos, tecnologias e pessoas, que constituem a organização, direção e visão para o desenvolvimento e operação dos sistemas de segurança de uma organização, de modo a garantir alinhamento e suporte às necessidades de negócios da organização.

Arquitetura de segurança envolve a arte e a ciência de projetar e supervisionar a construção/implementação de sistemas de segurança, livres de vulnerabilidades e protegidos contra riscos reais ou potenciais. Um arquiteto de segurança é uma pessoa qualificada para projetar e supervisionar a construção de sistemas de segurança voltados para os negócios empresariais seguros.

A arquitetura de gestão e governança da segurança descreve os processos decisórios e os níveis de autoridade que são atribuídos às entidades decisórias (indivíduos ou comitês). É essencialmente um modelo de como o poder é exercido dentro da organização e qual a amplitude de controle associada a cada entidade.

A arquitetura de segurança cria uma estrutura para o gerenciamento da segurança na organização. Ele descreve a estrutura dentro da qual a segurança da organização é criada, planejada, organizada, implementada, comunicada e monitorada.

Propósito da Arquitetura de Segurança

O propósito da Arquitetura de segurança é a otimização em nível organizacional, de processos, tanto manuais como
automatizados, em um ambiente integrado que responde às necessidades de segurança de uma organização.

Arquitetura de segurança visa definir, organizar e implementar os elementos de segurança necessários para proteger os ativos e negócios de uma organização. Esses elementos inclui os requisitos, as especificações, a estrutura, os processos, as relações, as políticas, planos e os procedimentos, necessários para prevenção, mitigação e investigação de diferentes ameaças. Busca definir como o sistema de segurança existente deve ser concebido, organizado, esturrado e operado.

A arquitetura de segurança busca especificar visualmente o sistema de segurança adotado por uma organização, buscando a avaliação e controle dos riscos reais e potenciais envolvidos em um determinado cenário ou ambiente de atuação da organização, especificando quando e onde aplicar os controles de segurança.

A arquitetura de segurança busca incorpora soluções de segurança que suportam o negócio da organização baseadas nas capacidades funcionais requeridas e nas estratégias de tecnologia definidas; identifica igualmente os componentes e serviços que respondem às necessidades das áreas do negócio.

Perspectiva da Arquitetura de Segurança

A arquitetura de segurança corporativa deve ser orientada a partir de uma perspectiva de negócios e deve levar em conta uma ampla gama de requisitos que muitas vezes podem estar em conflito uns com os outros. A arquitetura bem-sucedida equilibra as tensões entre esses objetivos conflitantes.

Embora a arquitetura de segurança tenha muitas definições, em última análise, é um conjunto de princípios, métodos e modelos de segurança projetados para se alinhar aos seus objetivos e ajudar a manter sua organização protegida contra ameaças. A arquitetura de segurança traduz os requisitos de negócios em requisitos de segurança executáveis.

A arquitetura de segurança reflete os controles de segurança, o posicionamento de elementos relevantes para a segurança do negócio da organização, as interconexões e relacionamentos entre os elementos relevantes para a segurança e o comportamento e a interação entre os elementos relevantes para a segurança.

Da mesma forma que a arquitetura convencional define as regras e padrões para o projeto e construção de edifícios, a arquitetura de segurança aborda essas mesmas questões para o projetos e sistemas de segurança, levando em conta: os objetivos que devem ser alcançados através dos sistemas de segurança; o ambiente em que os sistemas serão construídos e usados; e as capacidades técnicas das pessoas para construir e operar os sistemas e seus subsistemas componentes.

A arquitetura de segurança se preocupa com muito mais do que meros fatores técnicos. Preocupa-se com o que a empresa deseja alcançar e com os fatores ambientais que influenciarão essas conquistas. Ela descreve as perspectiva da segurança da empresa, como ela é estruturado e como funciona, em um modelo organizacional, um conjunto de processos, funções e assim por diante.

A Arquitetura de Segurança precisa de uma abordagem holística

Muitas pessoas cometem o erro de acreditar que construir um sistema de segurança é simplesmente uma questão de consultar uma lista de verificação de controles técnicos e processuais e aplicar as medidas de segurança apropriadas na lista. No entanto, a segurança tem uma propriedade importante que a maioria das pessoas conhece, mas poucos prestam atenção real: é como uma corrente, composta de muitos elos, e a força e a adequação da corrente são tão boas quanto a de seu elo mais fraco. Se um elo falhar, o resto da cadeia não tem valor.

A abordagem da lista de verificação também falha porque muitas pessoas se concentram em verificar se os elos da cadeia existem, mas não testam se os elos realmente se encaixam para formar uma cadeia segura.

A arquitetura de segurança, como todas as outras formas de arquitetura, precisa de uma abordagem holística, onde o todo e cada uma das partes encontram-se ligados com interações constantes. Como tal, cada acontecimento está relacionado com outros acontecimentos, os quais produzem entre si novas relações e fenômenos num processo que compromete o todo. Uma abordagem holística envolve se:

Você entende os requisitos?
Você tem uma filosofia de design?
Você tem todos os componentes?
Esses componentes funcionam juntos?
Eles formam um sistema integrado?
Você tem certeza de que está montado corretamente?
O sistema funciona sem problemas?
O sistema está devidamente ajustado?
Você opera o sistema corretamente?
Você mantém o sistema?

Arquitetura significa ter uma visão holística de toda a empresa e criar princípios, políticas e padrões pelos quais o sistema de segurança será projetado e construído.

Componentes de uma Arquitetura de Segurança

Uma arquitetura de segurança está relacionada a políticas e diretrizes de segurança existentes,. Como tal, consiste em mais do que apenas equipamentos de segurança de ultima geração e outras ferramentas de segurança. Uma boa arquitetura de segurança é uma combinação de 6 componentes básicos, a saber:

Estrutura – forma pela qual as atividades de segurança são divididas, organizadas, desenvolvidas e coordenadas;
Infraestrutura: representada pelos equipamentos, máquinas, métodos e ferramentas requeridas e necessárias para atingir os objetivos pretendidos;
Processos – conjunto de atividades ou tarefas estruturadas relacionadas que produzem um serviço ou produto específicos;
Tecnologia – conjunto de técnicas, habilidades e métodos usados na produção de bens ou serviços, ou na realização de objetivos;
Informação: conhecimento e os dados utilizados pelas pessoas, processos e tecnologias;
Pessoas – profissional que exerce determinadas funções na organização.

Você Gostou do Artigo? Sem sim, colabore com o crescimento e divulgação do Blog

Aqui no Blog publico frequentemente artigos relacionados a segurança privada e gestão organizacional, visando sempre agregar conhecimento para os leitores, visando seu desenvolvimento profissional e pessoal.

Para continuar publicando e disponibilizando os artigos de forma gratuita a todos, solicito a você leitor ou leitora, que ajude na divulgação e crescimento do blog, fazendo pelo menos uma das práticas a seguir:

Deixe seu comentário no final do artigo, ele é muito importante para mim;
Divulgue, curta e compartilhe as publicações com seus amigos pelas redes sociais;
Inscreve-se na nossa Newsletter. Cadastre seu e-mail logo abaixo e receba avisos sobre novas publicações.

[jetpack_subscription_form show_subscribers_total=”false” button_on_newline=”true” custom_font_size=”16px” custom_border_radius=”0″ custom_border_weight=”1″ custom_padding=”15″ custom_spacing=”10″ submit_button_classes=”” email_field_classes=”” show_only_email_and_button=”true”]

Forte abraço e sucesso!
José Sérgio Marcondes – CES
Especialista em Segurança Empresarial
Consultor em Segurança Privada
Diretor do IBRASEP

Dados para Citação Artigo

MARCONDES, José Sérgio (28 de junho de 2022). Arquitetura de Segurança: O que é, Conceitos, Propósito, Componentes. Disponível em Blog Gestão de Segurança Privada: https://gestaodesegurancaprivada.com.br/arquitetura-de-seguranca-o-que-e-conceitos/– Acessado em (inserir data do acesso).

Referencia Bibliográfica

LANKHORST, M. Enterprise Architecture at Work: Modelling, Communication and Analysis The Enterprise Engineering Series. Editora Springer. 2009.

ZACHMAN, J. A. A Framework for Information Systems Architecture. IBM Systems Journal. 1987.

ZACHMAN, J. A. “You Can’t’Cost-Justify’Architecture,” DataToKnowledge Newsletter (Business Rule
Solutions LLC), vol.29, no. 3, 2001.

ROSS, J. W.; WEILL, P.; ROBERTSON, D. C. Arquitetura de TI – Como Estratégia Empresarial. M. Books.
2008

"? Fique por Dentro! Junte-se ao Nosso Grupo de WhatsApp!

Quer ser o primeiro a receber todas as atualizações do nosso blog? Então, não perca tempo! Junte-se ao nosso Grupo de WhatsApp agora mesmo e esteja sempre atualizado(a) com as últimas postagens.

Quero entrar no grupo!

2 Comentários

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

José Sérgio Marcondes disse:

29/06/2022 às 17:36

Olá Ramon vieira!
Obrigado pelo seu comentário.
Forte abraço e sucesso.
Ramon vieira disse:

29/06/2022 às 14:32

Excelente como sempre , parabéns!!!