Entende-se por controle de acesso, o esforço para evitar invasões e evasões através da criação de linhas de defesa baseadas em fragmentação visando registrar e controlar a circulação interna na empresa, bem como o acesso indevido a suas áreas restritas por pessoas e veículos, bem como tudo que possam portar ou transportar, incluindo o tráfego de conhecimentos.

Isso pode envolver a necessidade de testes de vulnerabilidades por meio do emprego de recursos humanos treinados para penetrar na corporação se valendo de ardis, além de tecnologias e ferramentas especializadas para burlar os sistemas de segurança da corporação. No que tange controles de acesso lógicos dispostos para restringir a circulação de dados e informações, é necessário expedientes de segurança da informação orientados por pentest (testes de penetração).

Em todo caso, as restrições são definidas por meio de barreiras físicas, virtuais e perímetros de controle baseados no grau de criticidade de cada área da companhia. Se dividem em quatro níveis de acesso, sendo eles:

• Nível 1: o acesso é permitido através de algo que a pessoa tem, como chaves, crachás e cartões.

• Nível 2: acesso liberado por meio de algo que você sabe, como segredos, senhas e frases.

• Nível 3: o acesso é liberado através de algo que você é, como na verificação de biometria.

• Nível 4: combinação redundante de dois ou mais recursos de verificação, como cartão e senha, cartão e biometria, etc.

Portanto, é de suma importância enfatizar que as soluções de monitoramento de sistemas eletrônicos de segurança já são abrangidas pela legislação de Segurança Privada no Brasil, requerendo cautela na contratação dos fornecedores e responsáveis pelo projeto, sendo necessário ainda, consultoria especializada visando conciliar custo, risco e benefício que contribuam com a matriz de riscos estabelecida no plano de segurança.