O que é preciso saber para desenvolver uma Política de Segurança?

Antes de fazer uma política de segurança, você precisa saber quais objetivos você tem, o que realmente deseja proteger. Na semana passada falamos um pouco sobre isso, espero que estejam acompanhando. É importante saber realmente o que queremos com a política de segurança, mesmo para que possamos dar um enfoque maior nos "bens" realmente necessários a sua empresa (falando em termos técnicos, o que realmente se preocupar).

As decisões que você adotar relativas à segurança determinarão o grau de segurança de sua rede, obviamente. Além disso, determina o quão fácil ela será de usar, quais recursos ela terá além de suas características em geral.

Logicamente, lugares diferentes determinam políticas diferentes. Um órgão licitário do governo, não quer divulgar a tabela de preços mínimos de sua próxima concorrência, e o objetivo dela é limitar o acesso a isso, independende de características secundárias. Com isso, ele pode tornar o sistemas bem mais complicado que o desejado, lento e sem muitos recursos, porém o objetivo dele e' esse.

Já uma escola de informática, que precisa de rapidez e facilidade de uso (manuseio e instalação), não se preocupa com o grau de segurança prioritariamente, ela quer que o usuário chegue e utilize dos recursos. Ou seja, acaba deixando furos em se tratando de segurança, e assim vai.

Ou seja, nota-se a importância em determinar o foco e objetivos de um grupo de computadores, para através daí começar a traçar um perfil de como será a sua política de recursos.