Controles de Segurança são medidas ou contramedidas de segurança para evitar, impedir, detectar, neutralizar ou minimizar os riscos de segurança para pessoas, propriedades físicas, informações, sistemas de computador ou outros ativos. Fazem parte da estratégia de segurança da organização, é voltado para mitigar riscos e manter a conformidade com requisitos legais, normativos, contratuais e internamente desenvolvidos.
A palavra controle é utilizado para definir o domínio de fiscalizar e administrar determinada coisa; ter o controle da situação é dominar ou ter influencia sobre o que está acontecendo. Condições essenciais para qualquer sistema de segurança.
Escrito por José Sérgio Marcondes
Postado 03/04/2022
O que é Segurança?
A palavra segurança possibilita dois contextos de interpretação: primeiro, de “certeza, confiança, firmeza”. Que exprime uma condição de crença e convicção em si ou em outra pessoa. Segundo, de “ação ou efeito de segurar; situação do que está seguro; afastado da ameaça/perigo.
A palavra segurança, no contexto de proteger, refere-se ao ato de defender; afastar algo ou alguém de uma ameaça ou perigo; abrigar-se do mal; resguardar-se; procurar mecanismos de defesa da vida e de seus direitos. Implica minimizar ou eliminar qualquer tipo de risco a vida e/ou a propriedade.
Uma das estratégias para se atingir um nível de segurança adequado é implementação de controles de segurança, visando o controle comportamental das pessoas e do funcionamento dos processos e operações da organização.
Quero saber mais sobre Segurança
O que são Controles de Segurança?
Controles de Segurança são medidas ou contramedidas de segurança para evitar, impedir, detectar, neutralizar ou minimizar os riscos de segurança para pessoas, propriedades físicas, informações, sistemas de computador ou outros ativos.
Os controles de segurança existem para reduzir ou mitigar os riscos para os ativos da organização. Eles incluem qualquer tipo de política, programa, plano, procedimento, técnica, método, operação, processo ou dispositivo projetado para ajudar a atingir esse objetivo.
A palavra controle é utilizado para definir o domínio de fiscalizar e administrar determinada coisa; ter o controle da situação é dominar ou ter influencia sobre o que está acontecendo. Condições essenciais para qualquer sistema de segurança.
O objetivo maior do controle de segurança é o de prover segurança aos ativos da organização, possibilitar o correto uso dos recursos disponíveis e contribuir para o atingimento dos objetivos estratégicos da organização.
De forma geral, o controle de segurança faz parte da estratégia de segurança da organização, é voltado para mitigar riscos e manter a conformidade com requisitos legais, normativos, contratuais e internamente desenvolvidos.
Funções dos Controles de Segurança
Os controles de segurança podem ter funções diferentes e complementares dentro de um sistema integrado de segurança, que podem ser as funções de:
- Dissuadir: refere-se a ideia de que a possibilidade de ser descoberto, detido e sofrer eventual punição dissuadirá as pessoas de cometer infrações e crimes. Está relacionado a capacidade que a segurança tem de detectar e responder a violações de segurança;
- Dificultar: refere-se a capacidade da segurança de tornar tão difícil o acesso do invasor ao bem protegido, a ponto de causar desistência da intenção do acesso não permitido;
- Detectar: refere-se a capacidade da segurança de identificar e dar alarme sobre uma tentativa de violação de segurança. A detecção da intenção criminosa em sua faze inicial permite uma pronta resposta mais eficiente;
- Responder: refere-se aos procedimentos, meios e condições de responder e conter a uma violação de segurança, no menor tempo possível, reduzindo seu impacto ao bem protegido;
- Recuperar: evolve ações para recuperação da normalidade na organização após a violação de segurança e sua contenção.
Como a proteção total é quase impossível de alcançar, um programa de segurança que não incorpora em seu escopo as etapas de detecção e pronta resposta, ao meu ver, pode ser considerado incompleto e vulnerável.
Quero saber mais sobre Programa de Segurança
Classificação dos Controles de Segurança
Os controles de segurança podem ser classificados de acordo com o tempo de violação da Segurança e quanto aos meios empregados.
Tempo de Violação da Segurança | Meios Empregados |
---|---|
Controlos Preventivos (antes violação) | Controles Administrativos |
Controles de Detecção (início violação) | Controles Físicos |
Controles Corretivos (durante e pós-violação) | Controles Técnicos |
Controles de Segurança Preventivos
O controles preventivos são os controles usados com o objetivo de evitar/impedir a violação de segurança. Refere-se ao conjunto de atividades e medidas que, feitas com antecedência, busca evitar uma ocorrência ou um dano maior.
Exemplos de controles preventivos:
- Avaliações e tratamento de riscos;
- Planos de segurança;
- Procedimentos de segurança;
- Contratação de seguro;
- Atividades de Inteligência;
- Investigação social;
- Programas de treinamento e conscientização;
- Supervisão adequada;
- Barreiras Físicas;
- Controle de Acesso;
- Software antivírus, firewalls, criptografia;
- Auditorias de Segurança;
- Agentes de segurança…
Controles de Segurança de Detecção
Os controles de detecção tem a função de monitorar um espaço ou bem protegido, e destinam-se a identificar e caracterizar um incidente em andamento, por exemplo: acesso indevido ou um princípio de incêndio, e emitir um sinal de alarme de violação de segurança para equipe de pronta resposta.
Controles de detecção são qualquer medida de segurança tomada ou solução implementada para detectar e alertar sobre atividades indesejadas ou não autorizadas em andamento.
Exemplos de controles de detecção:
- Sensores de presença, sísmicos, ruído, temperatura, gases etc.;
- Sistema de Videomonitoramento;
- Vigilância patrimonial;
- Cães de guarda;
- Sistemas de revista (volumes, veículos, pessoas);
- Antivírus,
Quero saber mais sobre Sistema de Alarme
Controles de Segurança Corretivos
Os controles corretivos incluem quaisquer medidas tomadas para para o interromper o evento indesejado e reparar danos ou restaurar recursos e capacidades ao seu estado anterior após uma atividade não autorizada ou indesejada.
Visa cessar a violação de segurança e limitar a extensão de qualquer dano causado pelo incidente, por exemplo, recuperando a organização ao status de trabalho normal da maneira mais eficiente possível.
Exemplos de controles corretivos:
- Plano de contingência;
- plano de gerenciamento de incidentes;
- Plano de emergência contra incêndio;
- Plano de recuperação de desastres;
- Plano de gerenciamento de crises;
- Plano de continuidade de negócio;
Os planos acima fazem parte do Sistema de Gestão de Continuidade de Negócios da organização, programa responsável pelo gerenciamento da recuperação ou da continuidade das atividades da organização em casos de desastres e casos de violações de segurança graves.
Quero saber mais sobre Sistema de Gestão de Continuidade de Negócios.
Controle Administrativos
Os controles administrativos são meios organizacionais usados para documentar, registrar, padronizar, orientar e fiscalizar as ações e comportamento das pessoas, e o funcionamento dos processos e operações da organização. Seu objetivo é garantir que haja orientação adequada disponível em relação à segurança e que os requisitos de segurança sejam atendidos.
São exemplos de controles administrativos:
- Política Organizacional;
- Política de Segurança;
- Programas de Segurança;
- Planos de Segurança;
- Procedimentos de Segurança;
- Treinamento de conscientização sobre segurança;
- Auditorias de Segurança;
Os controles de segurança acima fazem parte do sistema de gestão da segurança da organização, concebido para gerenciar os processos e operações da segurança da organização.
Controles Físicos
Os controles físicos descrevem qualquer coisa tangível que é usada para dissuadir, impedir, detectar e responder a acessos não autorizados a áreas, edificações, equipamentos ou ativos físicos. São qualquer coisa que limite fisicamente, impeça ou dificulte o acesso aos ativos.
São exemplos de controles físicos:
- Barreiras Físicas;
- Sinalização;
- Sistemas Controle de Acesso;
- Sistemas de Alarmes;
- Câmeras de Vigilância;
- Vigilantes;
- Operações de Segurança.
Os recurso de segurança física acima devem ser implementados de forma a constituírem um Sistema Integrado de Segurança, uma combinação de meios atuando em conjunto e conectados em torno de objetivos comuns.
Quero saber mais sobre Sistema Integrado de Segurança
Controles Técnicos ou Lógicos
Os controles técnicos tem o objetivo de proteger dados, programas e sistemas, alocado nos Sistemas de Tecnologia da Informação e no Espaço Cibernético, contra tentativas de acesso não autorizadas feitas por pessoas ou outros programas de computador.
A segurança da informação envolve uma série de controles de segurança que visam assegurar a confidencialidade, a integridade e a disponibilidade dos dados.
Tecnologia da Informação (TI) são todas aquelas tecnologias que envolvem eletrônica e computação, nas quais há transmissão, recepção, armazenamento ou processamento de dados por meio de sinais elétricos, magnéticos ou óticos. Os exemplos mais conhecidos são o telefone, a televisão, os computadores, os softwares e os satélites.
A Segurança da Tecnologia da Informação refere-se aos controles de segurança adotadas para proteger a integridade das tecnologias de informação como sistemas de computadores, redes e dados contra ataques, danos e acessos não autorizados. É um campo dentro da área da Tecnologia da Informação responsável pela proteção do Sistemas de Informação.
O espaço cibernético, por sua vez, refere-se ao espaço digital constituído basicamente pela rede mundial de computadores (Internet), onde os dados e informações transitam, são armazenados e manipulados.
A cibersegurança é um conjunto de ações, técnicas e controles de segurança usados para proteger sistemas, programas, redes e equipamentos de invasões. Visa garantir que dados valiosos não vazem ou sejam violados em ataques cibernéticos.
Exemplos de controles técnicos/lógicos usados da Segurança de TI e na Cibersegurança:
- login e senhas de acesso;
- Configurações de hardwares
- Gestão de privilégios de acesso;
- Medidas de criptografia;
- Antivírus;
- Firewalls;
- Atualizações de softwares.
Quero saber mais sobre Segurança da Tecnologia da Informação
Aplicação dos Controles de Segurança
A aplicação de controles de segurança deve ser realizada em camadas. Não existe um único controle de segurança que atenda a todas as necessidades de segurança envolvidas na proteção de uma ativo.
A Segurança em camadas é o modelo de combinação de vários controles de segurança para proteção, envolve aplicação de diversas camadas de segurança em torno do ativo a ser protegido. É um dos princípios básicos da segurança.
As camadas incluem controles administrativos, técnicos e físicos, integrados e trabalhando em conjunto. Existem vários tipos de controles de segurança e todos eles precisam trabalhar juntos.
A funcionalidade da defesa em camadas garante redundância de proteção caso uma das camadas de proteção falhe ou apresente alguma vulnerabilidade, que possa ser eventualmente explorada por uma ameaça.
Quero saber mais sobre Segurança em Camadas
Você Gostou do Artigo? Sem sim, colabore com o crescimento e divulgação do Blog
Aqui no Blog publico frequentemente artigos relacionados a segurança privada e gestão organizacional, visando sempre agregar conhecimento para os leitores, visando seu desenvolvimento profissional e pessoal.
Para continuar publicando e disponibilizando os artigos de forma gratuita a todos, solicito a você leitor ou leitora, que ajude na divulgação e crescimento do blog, fazendo pelo menos uma das práticas a seguir:
- Deixe seu comentário no final do artigo, ele é muito importante para mim;
- Divulgue, curta e compartilhe as publicações com seus amigos pelas redes sociais;
- Inscreve-se na nossa Newsletter. Cadastre seu e-mail logo abaixo e receba avisos sobre novas publicações.
Forte abraço e sucesso!
José Sérgio Marcondes – CES
Especialista em Segurança Empresarial
Consultor em Segurança Privada
Diretor do IBRASEP
Leia também…
Sugiro a leitura dos artigos a seguir como forma de complementar o aprendizado desse artigo.
Contramedidas de Segurança: O que é, Para que serve e Tipos
Operações de Segurança Privada: O que são? Quais os Tipos?
Plano de Segurança: O que é, Conceitos e Como Fazer
Procedimento de Segurança: O que é, Para que Serve, Conteúdo
Política de Segurança: O que é, Qual sua Importância, Como criar
Dados para Citação Artigo
MARCONDES, José Sérgio (03 de maio de 2022). Controles de Segurança: O que são, Funções, Tipos e Exemplos. Disponível em Blog Gestão de Segurança Privada: https://gestaodesegurancaprivada.com.br/controles-de-seguranca-o-que-sao/– Acessado em (inserir data do acesso).
Junte-se ao Nosso Grupo de WhatsApp!
Quer ser o primeiro a receber as novidades do nosso blog? Não perca tempo! Junte-se ao nosso grupo no WhatsApp e fique sempre atualizado(a) com as últimas postagens e atualizações!
Sobre o Autor
0 Comentários