Pesquisar neste blog

quinta-feira, 21 de janeiro de 2010

Políticas de Segurança - Como aplicar? - Parte 3

Após a elaboração do escopo, devemos analisar os possíveis impactos que podem surgir no decorrer da implantação, alguns são:

  • Impactos econômicos.
  • Impactos de desempenho.
  • Impactos políticos.

IMPACTOS ECONÔMICOS

Ao verificarmos os possíveis problemas, identificamos que muitos podem comprometer a implantação da política de segurança. Do ponto de vista econômico existe um custo de tal implementação. A real questão que deve ser levantada é: é economicamente viável sua implementação? Podemos argumentar que segurança sempre é essencial em qualquer empresa. Bom, mas essa não é a maneira de pensar de quem tem dinheiro para investir.

Uma maneira fácil de convencer quem detem os recursos, é apresentar uma análise de retorno de investimento. Primeiramente é feita uma análise do tempo em que o investimento terá o retorno e compará-lo com o tempo necessário que este mesmo investimento tivesse retorno caso fosse feita uma aplicação tradicional. Bom, isso é o que justifica o investimento na política de segurança. É desta maneira que verificamos se realmente é viável ou não.  Citamos alguns exemplos de custos como: treinamento de pessoal,  implantação firewall, sistema de detecção  de intrusão,  softwares e hardwares.

IMPACTOS DE DESEMPENHO

 A utilização de mecanismos de segurança, por exemplo, uso de criptografia de chave pública requer um tempo de processamento adicional nos hosts envolvidos. Nesta questão de desempenho faltam ainda muitos estudos para uma boa gerência de segurança possa ser colocada em prática.

IMPACTOS POLÍTICOS


Adicionar regras de segurança a recursos nem sempre é uma tarefa das mais fáceis, isto é apenas o início do que podemos esperar com a implantação das políticas de segurança.

A delegação de direitos, restrições, obrigações e responsabilidades são políticas fundamentais na elaboração de uma boa política, pois o principal risco está nas pessoas. Sejam elas administradores ou funcionários. Este é um ponto que se pode gerenciar de maneira satisfatória, pois desta vez estamos lidando com coisas que se pode verificar um pouco mais facilmente. Neste caso é de suma importância realizar auditorias periódicas para saber se de fato essas políticas estão sendo obedecidas de fato.



Nenhum comentário: