O que é Segurança em Profundidade?
Segurança em Profundidade (SID) refere-se às múltiplas camadas de segurança usadas para salvaguardar um activo. Estas medidas de segurança funcionam em camadas concêntricas, muito parecidas com uma cebola, utilizando uma combinação de diferentes tecnologias e operações de segurança para proteger contra ameaças físicas e entradas forçadas. No seu melhor, estas camadas devem deter, detectar, atrasar e negar intrusões não autorizadas.
Apenas como um castelo é protegido por múltiplas camadas de proteção, assim é uma instalação com segurança em profundidade (SID).
Segurança em profundidade Parece que …
SID pode ser usado em qualquer instalação que queira proteger os seus equipamentos, materiais, documentos, dados ou pessoas de danos ou roubo e controle de movimento dentro da instalação. A prática do SID já existe há centenas de anos. Imagine um castelo com seu fosso, ponte levadiça, parede externa, parede interna, torres de vigia e assim por diante – todos fornecendo camadas de segurança para proteger contra infiltrações, bem como escapar com algo valioso.
Hoje em dia, usando barreiras físicas em conjunto com sistemas eletrônicos e sensores e operações de segurança é uma necessidade para maximizar o SID. Estas táticas interdependentes ajudarão a dissuadir ou interceptar e neutralizar uma ameaça de entrar e sair com um ativo. As múltiplas camadas em um bom plano SID também irá aumentar a chance de detectar e responder às ameaças rapidamente.
As camadas SID de hoje podem parecer um pouco diferente dos dias de Sir Lancelot, mas o conceito é o mesmo. Alguns exemplos das medidas de segurança em camadas de hoje incluem:
- Signage
- Barriers
- Lighting
- Sistemas de vigilância video
- Alarmes e sensores de alarme
- Pontos de verificação de entrada de perímetro
- Áreas de entrada de visitantes
- Dois-way radios
- Equipamento de rastreio
- Locks
- Security personnel
- Doors
- Windows
- Layout and construction of a facility
Security in Depth para SCIFs e SAPFs
SID para SCIFs (Sensitive Compartmented Information Facilities) e SAPFs (Special Access Program Facilities) é aplicável de duas maneiras. Primeiro, ele começa durante a construção de uma instalação, e segundo, para a operação dessa instalação uma vez estabelecida.
Durante a fase de construção, um Plano de Segurança de Construção (CSP) é utilizado para proteger a instalação e a ala contra quaisquer ameaças ou ataques que possam comprometer a integridade das medidas de segurança que estão sendo criadas, como evitar que câmeras ocultas e dispositivos de escuta sejam plantados durante a construção. Uma vez concluída a construção, o SID assume uma nova forma para as operações da instalação.
SID padrões, que são definidos no IC Tech Spec para ICD/ICS 705 para SCIFs e SAPFs, são o limiar para o SID de qualidade. Eles também podem reduzir custos de projeto e eliminar recursos de segurança extras que seriam necessários se as especificações não fossem incluídas.
Todos os SCIFs fora dos EUA são necessários para ter o SID. Abaixo estão os principais meios aceitáveis para obter o SID de acordo com as Especificações Técnicas do IC (página 4). Pelo menos uma das mitigações é necessária:
- Instalações Militares, compostos da embaixada, Complexo do Governo dos EUA ou composto de empreiteiro com uma força de resposta dedicada de pessoas dos EUA.
- Construções controladas com controles separados de acesso aos edifícios, alarmes, controles de elevadores, controles de escadas, etc., necessários para obter acesso aos edifícios ou elevadores. Estes controlos devem ser totalmente coordenados com um acordo formal ou geridos pela entidade proprietária da SCIF.
- Áreas de escritórios controladas adjacentes ou circundantes às SCIFs que são protegidas por equipamentos de alarme instalados de acordo com as instruções do fabricante. Estes controlos devem ser totalmente coordenados com um acordo formal ou geridos pela entidade proprietária da SCIF.
- Cercados com portão de veículos com acesso controlado e/ou portão de peões.
A empresa de defesa deve demonstrar que as suas instalações têm uma abordagem de segurança competente. Eles podem obter um certificado de uma Cognizant Security Agency (CSA) que avaliará a instalação e determinará se o SID foi alcançado para acreditação.
Para saber mais sobre os padrões especializados para o seu SCIF ou SAPF, verifique o último Tech Spec V1.5.
Anular Teatro de Segurança com Segurança em Profundidade
Uma instalação que não tenha SID de qualidade realmente não tem nenhuma segurança. E se você não misturar tecnologia, barreiras físicas e um processo com a resposta das pessoas, então você também está caindo na presa do “teatro de segurança”. Não fique apenas com a ilusão de segurança; em vez disso, incorpore medidas de segurança eficientes em várias camadas para garantir que sua instalação tenha as devidas salvaguardas para proteger seus ativos.
Por último, sua equipe de segurança deve testar completamente o SID de sua instalação. A única maneira de você saber realmente se o seu SID está funcionando apropriadamente é se você o testar efetivamente.
Adamo está aqui para ajudar a garantir que você tenha SID suficiente para manter seus dados e ativos seguros. Oferecemos serviços educacionais e de consultoria técnica para fazer parcerias com você para o seu sucesso. Entre em contato conosco hoje mesmo para saber mais.