15/01/2021

PÓS GRADUAÇÃO
GESTÃO E DIREÇÃO DE SEGURANÇA
16ª Edição
8F

Segurança em Profundidade

1
 15/01/2021

No final desta sessão, os formandos

deverão ser capazes de:

Conhecer as noções de Segurança em Profundidade

A Segurança em Profundidade consiste no uso coordenado de múltiplas

medidas e contramedidas para proteger a integridade de pessoas, bens,
instalações, e integridade da informação.
Apoia-se no princípio militar de que é mais difícil a um inimigo ultrapassar
um sistema complexo e de múltiplas camadas do que apenas transpor uma
simples barreira.
A Segurança em profundidade minimiza a probabilidade de atos hostis
serem bem-sucedidos

2
 15/01/2021

Uma Segurança bem desenhada e estruturada ajuda o Diretor de Segurança e

o Pessoal de Segurança a identificar pessoas que tentem comprometer a
Segurança de pessoas, instalações, e meios de comunicação e de matérias e
informações sensíveis.
Se um intruso consegue entrar, a segurança em Profundidade minimizará o
impacto adverso dessa intrusão ganhando TEMPO para que o Pessoal de
Segurança atue e tome novas e atualizadas contramedidas na prevenção de
novas ocorrências

São componentes da Segurança em profundidade a utilização

combinada de:
-Barreiras, cercas vedações, alarmes de intrusão, iluminação, cães,
detetores volumétricos ,detectores de movimento, sensores, portas de
abertura compartimentada, portas fortes, portas blindadas, portas de
abertura retardada, fechaduras de Alta Segurança, Cofres, cofres
antifogo, salas Tempest, Alarmes, CCTV, controlo de acessos, controlo
de acessos biométrico, equipamentos de deteção diverso,
equipamentos de combate a incêndios, Comunicações Rádio, centrais
de Intrusão, etc.
Na área das TI antivírus, software, firewalls, programas anti-spyware,
hierarchical password entre outras e claro do elemento Humano.

Ao nível do Pessoal de Segurança esta também pode ser incrementada

através da Formação, do uso de equipamentos adequados, e
especializados de acordo com o grau de proteção a alcançar.

3
 15/01/2021

Porém a segurança não deve incluir medidas de tal forma exageradas

que acabem por prejudicar as próprias operações do pessoal que
adota tais medidas.
Canalizar e distribuir os outputs dos sistemas pelo pessoal da
segurança melhorando a Segurança Geral obtida, podendo
complementarmente serem implementados protocolos de atuação para
as diferentes situações.
Tal gestão potencia, multiplica, e aumenta a eficácia das ações
economizando meios e permitindo melhores tempos de resposta.

Segurança em Profundidade
Um conceito que encerra em si:

Camadas
Redundância e sobreposição entre sistemas
Sistemas robustos
“Se… então…”
Simples ao máximo para Complexo no mínimo·
Sistemas independentes·
Meio Humano última fronteira após a tecnologia

4
 15/01/2021

Redundância e sobreposição entre

sistemas
São exemplos:
Um sistema que ao falhar tem outro a montante que suportará parte da
informação.
Falha de CCTV existe o Controlo de acessos.
Tigerkidnapping- duas chaves para abrir cofre.
Instalação de alta segurança desenvolvimentos de projetos de segurança por
Dois diretores de segurança não conhecendo cada um em profundidade o
que o outro abarca.

Sistemas robustos
Sistemas pensados para o restabelecimento rápido na falha e para
manterem backup. Recurso a UPS (uninterruptible power supply )
próprias nos mais sensíveis.
Sistemas mecânicos são menos propensos a avarias que os
eletrónicos.
Utilização da combinação de meios, fiáveis, estáveis, com provas
dadas, bem dimensionados para as necessidades.

5
 15/01/2021

“Se… então….”
Consiste no exercício de pensar e avaliar para cada sistema:
Se este sistema falhar então tenho após o mesmo este outro que vai
barrar, dificultar, demorar, impossibilitar ou desvalorizar a progressão
numa direção.
Cerca, cão, alarme de intrusão, porta blindada, etc.

Simples ao máximo para o Complexo

no mínimo.
Consiste em utilizar os sistemas mais simples nas camadas iniciais e
em adoptar os mais complexos nas camadas mais profundas.
Requer o estudo quadrimensional do espaço a proteger
Desta forma rentabilizam-se recursos.
A simplicidade e a clareza dos planos e medidas a implementar reduz
o risco de interpretações erradas e as possibilidades de confusão na
sua execução e operação.
. Os planos e as medidas devem ser fáceis de compreender porque,
mesmo esses, são frequentemente de execução difícil.

6
 15/01/2021

Sistemas Independentes
Cada sistema deve depender de si mesmo e não estar dependente de
terceiros para ser operado.
Cada sistema deve dentro do possível “guardar o próximo”.
Princípio do Apoio mútuo.
Esta premissa pode ser aplicada dentro do próprio sistema ou entre
um ou mais sistemas.
Um sistema independente ainda que avarie ou deixe de funcionar não
deve arrastar consigo outros.
Temer conceitos de integração de sistemas que coloquem toda a
informação sobre os mesmos na posse de terceiros ou que daqueles
“passem a depender”
Não permitir acessos remotos.
Preferencialmente usar fabricantes e firmas de serviços diferenciados
e diferentes.
Acautelar o princípio da necessidade de conhecer.

Meio Humano última fronteira após

a tecnologia
Do vigilante ao patrão da senhora da limpeza ao motorista todos
devem ser e estar imbuídos de uma cultura de segurança.
Quando a falha tecnológica acontece o último bastião é o ser humano.
A preparação , mentalização e treino deste desempenham um papel
fulcral na segurança em profundidade.

7
 15/01/2021

Muito Obrigado.