Quais são os diferentes tipos de acreditação de segurança?
O credenciamento de segurança pode variar de uma credencial mantida por um site para garantir aos usuários a integridade dos dados criptografados, até diplomas concedidos a participantes de treinamentos de segurança. O tipo de credenciamento que seria necessário e apropriado depende do aplicativo. Em todos os casos, o processo de obtenção de um credenciamento de segurança deve envolver um terceiro neutro capaz de fazer uma avaliação equilibrada e imparcial. Essa mesma parte tem autoridade para revogar o credenciamento se sentir que o destinatário não atende mais aos padrões estabelecidos.
Na computação, o credenciamento de segurança é necessário para garantir aos usuários que os sistemas são seguros. Muitos sistemas possuem salvaguardas em vigor e não se comunicam com um sistema ou site que não possui um certificado de segurança. Por exemplo, o software do navegador alertará o usuário se a credencial de um site expirar, não corresponder ou parecer ter algum outro problema. O usuário pode decidir se deseja continuar compartilhando informações confidenciais ou voltar atrás.
Os sistemas de computador podem estar sujeitos a auditoria pelas agências credenciadas com autoridade para avaliar um sistema e determinar o nível de segurança que ele fornece aos usuários. Essas agências também podem oferecer treinamento aos funcionários para que eles aprendam sobre o protocolo de segurança. Eles podem avaliar os funcionários para determinar se estão qualificados para trabalhar no sistema; por exemplo, o auditor pode pedir para ver os registros educacionais dos funcionários e administrar entrevistas ou testes para saber o quanto eles sabem sobre segurança de computadores.
Essas auditorias podem ser úteis para tudo, desde a verificação de computadores do governo até a auditoria do processo de fabricação de cartões de crédito e sistemas associados. O credenciamento de segurança também pode incluir treinamento e certificação de pessoal que trabalha com informações confidenciais e sensíveis. Os funcionários do hospital, por exemplo, precisam de treinamento em confidencialidade para proteger a privacidade do paciente. Um hospital pode precisar de credenciamento para se qualificar para certos produtos de seguros, como cobertura de práticas inadequadas ou para trabalhar com provedores de seguros específicos que oferecem cobertura aos pacientes.
O processo de obtenção do credenciamento de segurança pode ser demorado e caro. O benefício claro é a capacidade de acessar mais clientes e benefícios, que podem pagar pelo custo de obter e manter o credenciamento de segurança. Se as empresas tiverem dificuldades com o custo, poderão receber assistência financeira se documentarem uma necessidade e mostrarem como usarão seu credenciamento. Subsídios públicos, por exemplo, estão disponíveis para instituições como hospitais e escolas que precisam atualizar suas medidas de segurança.