Segurança física e lógica
Segurança Física
A segurança física é responsável por proteger os recursos físicos de uma organização, como equipamentos, infraestrutura e pessoas, contra ameaças tangíveis. Principais aspectos:
- Controle de acesso: Uso de catracas, crachás, biometria e vigilância para restringir entrada em áreas sensíveis.
- Proteção ambiental: Sistemas contra incêndio, climatização, nobreaks e geradores para evitar danos a equipamentos.
- Prevenção de desastres: Planos de contingência, backups off-site e salas-cofre para proteger dados críticos.
- Segurança perimetral: Cercas, muros, câmeras e alarmes para deter invasões físicas.
Segurança Lógica
A segurança lógica protege os dados e sistemas digitais contra acessos não autorizados, ataques cibernéticos e falhas operacionais. Principais medidas:
- Autenticação e autorização: Senhas fortes, autenticação em dois fatores (2FA) e controle de permissões (RBAC).
- Criptografia: Proteção de dados em trânsito (SSL/TLS) e em repouso (AES).
- Firewalls e IDS/IPS: Barreiras para filtrar tráfego malicioso e detectar intrusões.
- Atualizações e patches: Correção de vulnerabilidades em sistemas e aplicações.
- Backup e recuperação: Cópias regulares de dados e testes de restauração.
Dicas para Concursos
- Foque em normativas como ISO 27001, Política de Segurança da Informação (PSI) e Lei Geral de Proteção de Dados (LGPD).
- Entenda diferenças entre ameaças físicas (roubo, vandalismo) e lógicas (malware, phishing).
- Relacione conceitos: exemplo: "Segurança física complementa a lógica ao proteger servidores onde os dados estão armazenados."