Segurança da Informação, Cibersegurança ou Segurança Digital: qual abordagem adotar?
 |
| Photo by G. Crescoli on Unsplash |
Todos nós habitantes do mundo digital alimentamos diversas bases de dados com nossos dados pessoais ou profissionais e assim mantemos todo o ecossistema de informações que reside na internet ou intranet. Compreendemos bem o impacto negativo provocado por um sistema indisponível durante o horário de expediente ou a falta que faz um backup depois que as informações foram perdidas. Ou seja, sabemos que a informação é um patrimônio valioso para pessoas ou organizações e que sua proteção é um fator importante na atual Revolução Digital.
A informação existe em muitos formatos: por meio de uma fotografia em um album antigo de fotos, um atestado médico impresso, um e-mail na sua caixa de correio eletrônico, uma mensagem de áudio armazenada na caixa postal do seu smart phone ou até mesmo a informação na qual você está pensando agora.
No ensino fundamental, aprendemos que o ciclo da vida é nascer, crescer, reproduzir-se e morrer. Da mesma forma, a informação também possui seu ciclo de vida no qual assume alguns estados: manuseio, armazenamento, transporte e descarte.
Em outras palavras, manuseio é quando a informação é criada. Quando você finaliza um cadastro em um site, a informação fica no estado armazenado no banco de dados do sistema. Quanto você divulga uma informação, enviando-a através de e-mail ou whatsapp, a informação está sendo transportada de um ponto a outro através de um meio de transmissão e quando uma informação foi deletada de um disco rígido, sistema ou incinerada ela foi descartada.
Embora não esteja exibido na figura, processamento de informação seria um misto entre transporte e manuseio.
Bem, independente do formato ou estado no qual se encontra a informação, a proteção dela faz parte do escopo da Segurança da Informação. E o que é isso exatamente? Segurança da informação ou "SI" é uma ciência e um processo organizacional amplo, que engloba processos estratégicos, táticos e operacionais de uma organização e que tem por objetivo proteger a informação, preservando as suas propriedades.
As principais propriedades da informação são a Confidencialidade, Integridade e Disponibilidade. Estas compõe o que chamamos de "Tríade de Segurança" e são encaradas como os pilares da segurança da informação. A confidencialidade visa garantir que a informação será acessada somente por quem tiver autorização, a integridade visa garantir que a informação não sofrerá alterações mediante mau uso ou erro e a disponibilidade objetiva garantir que a informação estará disponível sempre que necessário.
E por qual motivo precisamos adotar medidas de proteção à informação? Não é muito difícil compreender o porquê disso! Em primeiro lugar, o aumento no número de ataques cresce em um ritmo vertiginoso. Durante o Cyber Security Summit Brasil 2019, a empresa de segurança Fortinet apontou que o Brasil sofreu 15 bilhões de ataques cibernéticos em 3 meses. Em segundo lugar, atualmente, dados são considerados o "Novo Petróleo", ou seja, são ativos de alto valor e tem muita gente (criminosos, cibercriminosos, empresas e governos) querendo colocar as "mãos" neles ou armazená-los em seus bancos de dados para que softwares de inteligência artificial os analisem. Ainda, essa questão merece tanta atenção que a União Europeia implementou uma regulamentação chamada GDPR ou General Data Protection Regulation, já o governo brasileiro também editou a sua regulamentação sobre o assunto mediante elaboração da LGPD ou Lei Geral de Proteção de Dados, a qual entrará em vigor a partir de agosto de 2020. Acha que são bons motivos para fazer você pensar em se proteger ou se adequar? Eu acho!
Portanto, fora do ambiente corporativo, não importa muito a diferença entre estes termos. O mais importante é você entender a quais riscos de segurança seus dados estão sujeitos e como se proteger. Por outro lado, na empresa ou organização em que você trabalha, ao meu ver, a diferença entre segurança da informação e segurança cibernética ou digital importa já que implementar segurança cibernética ou digital não significará que todas as informações da empresa estarão protegidas já que estas técnicas e processos se restringem à informação no formato digital. Caso o escopo seja amplo, abrangendo informações que estão fora das fronteiras do Ciberespaço ou mundo virtual, o processo amplo de mitigação de riscos de segurança é por meio da segurança da informação.
Por hoje é só. Espero que tenha gostado e que este artigo te ajude! Siga o blog e deixe seu comentário! Abraços!
Comentários