O que é segurança holística?
A segurança holística é uma forma de segurança que opera em vários níveis totalmente integrados. Essa abordagem de segurança pode ser adotada para proteger uma estrutura, uma rede de computadores, um campus e qualquer outra coisa que possa ser necessária. A idéia subjacente por trás da segurança holística é que os sistemas precisam ser considerados como um todo para alcançar o maior nível de segurança; Embora seja importante estar ciente dos aspectos individuais de um sistema, as maneiras pelas quais esses aspectos funcionam juntos também são parte essencial de um sistema de segurança.
Várias áreas diferentes de segurança são aplicadas juntamente com a segurança holística. A primeira é a tecnologia de segurança, juntamente com o software de segurança, que se destina a adicionar segurança. Isso pode incluir tudo, desde as travas nas portas até os programas de software que negam acesso a pessoal não autorizado em uma rede. Outro aspecto da segurança holística é a aplicação de procedimentos, que envolve a criação de procedimentos de segurança eficazes a serem implementados por pessoas que interagem com o sistema.
Finalmente, as pessoas são outra parte essencial de um programa holístico de segurança. Esses programas reconhecem que as pessoas que trabalham em um sistema podem ser parte integrante de sua segurança. Um aspecto do uso de pessoas envolve pedir feedback às pessoas e, especificamente, pedir que as pessoas identifiquem brechas de segurança, com os funcionários informando que não haverá penalidades por apontar falhas de segurança. Da mesma forma, as pessoas podem se envolver na formulação de políticas de segurança mais eficazes, pois geralmente conhecem o sistema mais intimamente e estão cientes das áreas de melhoria potencial.
A abordagem holística também evita a tendência de adicionar camadas e camadas de segurança que não se relacionam ou se conectam. Em vez disso, o sistema trabalha em conjunto, evitando patches e outros elementos desconexos. Isso garante que todos os sistemas usados para segurança possam interagir entre si. Imagine, por exemplo, um complexo com duas guaritas. Quando as guaritas podem conversar, este é um exemplo de segurança holística. Quando os guardas não têm como se comunicar e talvez nem saibam da existência de outra guarita, eles não estão trabalhando cooperativamente para reduzir as ameaças à segurança.
A implementação de programas de segurança holísticos pode envolver informações de consultores, funcionários e membros de uma empresa responsável por lidar com a segurança. Esses tipos de programas podem ser substituições iniciais, nas quais tudo é iniciado novamente, ou revisões de sistemas projetados para simplificá-los sem necessariamente substituí-los.