As contramedidas de segurança são ações, operações, ferramentas ou métodos aplicados para responder e neutralizar as ameaças reais e potenciais as pessoas, áreas, instalações, edificações e outros ativos da organização. Trata-se de ações da segurança para contrapor as medidas hostis (ameaças em curso).
As ameaças são eventos reais ou potenciais adversos e hostis, que na maior parte das vezes são maliciosos, e que podem comprometer os ativos de uma empresa. As contramedidas de segurança tem por objetivo principal identificar, avaliar, invalidar, neutralizar ou atenuar os efeitos de uma medida hostil (ameaça).
As medidas de segurança visam prevenir e evitar ameaças, enquanto às contramedidas de segurança visam identificar, analisar, responder e obstruir as ações e efeitos das ameaças.
Escrito por José Sérgio Marcondes
Postado 26/04/2022
O que é Segurança?
A palavra segurança possibilita dois contextos de interpretação: primeiro, de “certeza, confiança, firmeza”. Que exprime uma condição de crença e convicção em si ou em outra pessoa. Segundo, de “ação ou efeito de segurar; situação do que está seguro; afastado da ameaça/perigo.
A palavra segurança, no contexto de proteger, refere-se ao ato de defender; afastar algo ou alguém de uma ameaça ou perigo; abrigar-se do mal; resguardar-se; procurar mecanismos de defesa da vida e de seus direitos. Implica minimizar ou eliminar qualquer tipo de risco a vida e/ou a propriedade.
As medidas de segurança visam prevenir e evitar ameaças, enquanto às contramedidas de segurança visam identificar, analisar, responder e obstruir as ações e efeitos das ameaças.
Ameaças versus Perigos:
Perigo é uma situação em que se encontra em risco de existência ou de integridade uma pessoa, um animal, um objeto, e etc. Os perigos podem ser naturais ou causados pelo homem e geralmente são não intencionais ou sem malícias; É uma condição prévia para um acidente ou um evento natural com consequências negativas.
Ameaça refere-se ao indício de acontecimento desfavorável ou maléfico. São geralmente todas feitas pelo homem, envolve um agente de ameaça, que é um indivíduo ou grupo que tem a capacidade e a intenção de prejudicar pessoas ou realizar um ataque contra uma organização ou seus ativos.
Em termos empresariais, a segurança deve ser um facilitador de negócios, fazendo parte do dia-a-dia dos negócios da organização. Os processos de segurança devem identificar mudanças no ambiente empresarial, identificando, avaliando e tratando vulnerabilidades e ameaças, equilibrando as necessidades operacionais e de segurança, para tanto, ela faz uso de contramedidas de segurança.
Quero saber mais sobre Segurança
O que é uma Contramedida de Segurança?
Contramedida de Segurança é uma ação, processo, operação, dispositivo ou sistema integrado de segurança que visa detectar, responder e atenuar os efeitos das ameaças a segurança de uma organização. Neste contexto, uma ameaça é um evento real ou potencial adverso que podem ser maliciosos ou acidentais, e que podem comprometer os ativos de uma empresa.
Ameaças de segurança são qualquer evento com potencial para comprometer a segurança de um ativo organizacional. Vulnerabilidades de segurança, por sua vez, são uma fraqueza ou falha de segurança ou de processos organizacionais que, quando comprometidos por uma ameaça, podem resultar em um incidente de segurança.
Os Incidentes de segurança são as concretizações de riscos que comprometem real ou potencialmente a segurança de um ativo organizacional.
Já os riscos a segurança são a probabilidade de uma ameaça explorar uma vulnerabilidade e resultar numa perda. As perdas podem ser informativas, financeiras, danos à reputação e até mesmo prejuízo a confiança do cliente.
As contramedidas de segurança tem por objetivo principal identificar, avaliar, invalidar, neutralizar ou atenuar os efeitos de uma medida hostil (ameaça), fazendo parte um Sistema Integrado de Segurança,
Quero saber mais sobre Sistema Integrado de Segurança
Conceitos de Contramedidas de Segurança
As contramedidas de segurança são ações, operações, ferramentas ou métodos aplicados para responder e neutralizar as ameaças potenciais as pessoas, áreas, instalações, edificações e outros ativos da organização.
As contramedidas visam implementar mecanismos, operações e medidas de controle físico, tecnológico e humanos que irão permitir a eliminação das vulnerabilidades/ameaças ou a sua viável administração, a fim de conduzir o nível de risco a um patamar aceitável de operação.
Refere-se a ações, dispositivos, programas, procedimentos, operações, técnicas ou outras ações de segurança que reduzem a vulnerabilidade de segurança de uma organização, possibilitando uma resposta adequada face a concretização de uma ameaça.
As contramedidas de segurança refere-se as ações tomadas para possibilitar a descoberta de um ataque (detecção) e para reduzir a ameaça representada pelos ataques em cursos (mitigação de ataque).
As contramedidas devem ser focadas não apenas nas ações de segurança, mas também no equilíbrio com as necessidades do negócio da organização. Elas devem ser proporcionais aos riscos avaliados, não devem atrapalhar os processos da organização, e devem ter uma relação custo x benéfico viável.
As contramedidas de segurança devem ser fruto de um planejamento adequado e sustentas por uma política de segurança consistente e adequada as necessidades da organização.
Quero saber mais sobre Política de Segurança
Diferença entre Medidas de Segurança e Contramedidas de Segurança
As medidas de segurança são um conjunto de ações técnicas, administrativas, tecnológicas ou operacionais, planejadas, organizadas e implementadas de forma antecipada, com o objetivo de impedir que um risco se concretize. Se caracterizam como medidas de segurança preventiva.
Contramedida de segurança é uma ação, processo, operação, dispositivo ou sistema integrado de segurança que visa detectar e responder as ações/efeitos de um perigo/ameaça, e atenuar seus efeitos sobre o bem protegido. Se caracterizam como medidas de segurança responsiva (que reage ou responde de forma esperada ou apropriada a determinada ameaça).
As medidas de segurança, se resumida, pode ser classificada como atividade que visa prevenir um perigo/ameaça, enquanto às contramedidas de segurança cabem detectar, identificar, analisar, responder e obstruir eventuais perigos/ameaças. A primeira tem a função de prevenir/evitar e a segunda tem a função de detectar/responder/conter as ações/efeitos do perigo/ameaça.
Quero saber sobre Segurança Preventiva
Principais Objetivos das Contramedidas de Segurança
Existem quatros objetivos principais para todas as contramedidas de segurança, que são:
- Tornar o ambiente adequado para comportamento adequado, e inadequado para comportamento inadequado ou criminoso, e mitigar as ações de perigos e ameaças;
- Controlar o acesso aos ativos críticos;
- Negar acesso a armas, explosivos e produtos químicos perigosos à instalação (exceto por exceções legítimas que devem ser bem controladas e monitoradas);
- Sempre que possível identificar, detectar, avaliar e negar o acesso de possíveis agentes de ameaças, e responder a exceções.
Os objetivos específicos de cada contramedida de segurança é determinado em função da ameaça/perigo ao qual se opõe, o nível de risco avaliado e a politica de segurança da organização, assim como, aos objetivos estabelecidos no plano de segurança da organização.
Quero saber mais sobre Plano de Segurança
Funções das Contramedidas de Segurança
Existem 10 funções básicas que as contramedidas de segurança podem desempenhar:
- Monitorar o acesso ao ativo crítico, negando o acesso a possíveis agentes de ameaças;
- Detectar qualquer ação de ameaça;
- Avaliar o que foi detectado;
- Deter um ataque, sempre que possível, impedindo os atores de ameaças de agir;
- Atrasar o progresso de qualquer agente de ameaça dentro ou fora da instalação;
- Responder a qualquer ação de ameaça ativa;
- Reduzir a ameaça representada pelos ataques (mitigação de ataque);
- Reunir evidencias e provas do ataque para processos, investigações e treinamentos;
- Minimizar qualquer impedimento às operações normais da organização;
- Ajudar a criar um ambiente onde as pessoas se sintam seguras e protegidas e possam se concentrar no propósito da organização.
Tipos de Contramedidas de Segruança
De forma geral, as contramedidas de segurança podem ser divididas em 5 categorias ou tipos :
- Contramedidas Administrativas – dão estrutura a segurança, definem o pessoal, os equipamentos e as práticas de de defesa da organização. Dão sustentação as demais contramedidas de segurança. Como exemplo, podemos citar: políticas e planos de respostas a riscos de incidentes/acidentes, planos de emergência e planos de contingencia, etc.;
- Medidas de Segurança da Tecnologia da Informação – são as ações de proteção adotadas para responder tentativas de violação da Segurança de TI, evolvendo a quebra de integridade, confiabilidade e disponibilidade das tecnologias de informação como sistemas de computadores, software, hardware, redes e suas informações, danos e acessos não autorizados. Exemplos: controles de acessos eletrônicos, antivírus, sistema detecção e combate a incêndio, nobreak, infraestrutura replicada e cópias de segurança (backup);
- Medidas de Segurança Física – refere-se ao uso de meios de segurança física projetados para detectar, dificultar e responder a acessos físicos não autorizados a áreas, instalações e ativos críticos. Exemplo: barreiras físicas, portas/portões, controle de acesso físico, vigilantes, porteiros, cães de guarda e etc.
- Medidas de Segurança Eletrônica: refere-se ao uso de recurso de segurança eletrônica como, sistemas eletrônicos de segurança e CFTV para monitoramento de áreas, edificações e ativos críticos, a fim de detectar indícios de ataque e disparar sistemas de alarmes e acionar outros recursos de defesa;
- Medidas de Contrainteligência: ações dos Serviços de Inteligência da organização voltadas para detectar, obstruir e neutralizar a inteligência adversa e as ações que constituam ameaça à salvaguarda de dados, informações, conhecimentos, pessoas, áreas e instalações críticas de interesse da organização. Tem foco na resposta a ameaças de espionagem, sabotagem, vazamento de informações sensíveis, concorrência desleal, corrupção e etc.
Você Gostou do Artigo? Sem sim, colabore com o crescimento e divulgação do Blog
Aqui no Blog publico frequentemente artigos relacionados a segurança privada e gestão organizacional, visando sempre agregar conhecimento para os leitores, visando seu desenvolvimento profissional e pessoal.
Para continuar publicando e disponibilizando os artigos de forma gratuita a todos, solicito a você leitor ou leitora, que ajude na divulgação e crescimento do blog, fazendo pelo menos uma das práticas a seguir:
- Deixe seu comentário no final do artigo, ele é muito importante para mim;
- Divulgue, curta e compartilhe as publicações com seus amigos pelas redes sociais;
- Inscreve-se na nossa Newsletter. Cadastre seu e-mail logo abaixo e receba avisos sobre novas publicações.
Forte abraço e sucesso!
José Sérgio Marcondes – CES
Especialista em Segurança Empresarial
Consultor em Segurança Privada
Diretor do IBRASEP
Leia também…
Sugiro a leitura dos artigos a seguir como forma de complementar o aprendizado desse artigo.
Segurança Física: Teoria Geral, O que é? Objetivos, Classificação.
Segurança Eletrônica: O que é, Conceitos e Tecnologias Relacionadas
Segurança da Tecnologia da Informação (TI): Que é? Conceitos e Definições
Operações de Segurança Privada: O que são? Quais os Tipos?
Sistema Integrado de Segurança [SIS] – O que é? Objetivos e Exemplos
Dados para Citação Artigo
MARCONDES, José Sérgio ( 26 de abril de 2022). Contramedidas de Segurança: O que é, Para que serve e Tipos. Disponível em Blog Gestão de Segurança Privada: https://gestaodesegurancaprivada.com.br/contramedidas-de-seguranca-o-que-e/– Acessado em (inserir data do acesso).
Junte-se ao Nosso Grupo de WhatsApp!
Quer ser o primeiro a receber as novidades do nosso blog? Não perca tempo! Junte-se ao nosso grupo no WhatsApp e fique sempre atualizado(a) com as últimas postagens e atualizações!
Sobre o Autor
0 Comentários