É o conjunto de práticas, processos, políticas e ferramentas que garantem que os dados de uma empresa, pessoa ou organização estejam protegidos contra acessos não autorizados, alterações indevidas, perdas ou indisponibilidade.
Ou seja, é tudo que é feito para garantir que uma informação chegue a algum lugar ou fique armazenada da maneira correta, sendo vista por pessoas autorizadas sem interrupções ou manipulações.
Para definir melhor a segurança da informação e dividir seus objetivos, existem alguns pilares importantes, normalmente eles são tratados como 3 pilares de base e 3 adicionais. Alguns autores consideram 4. Mas no geral é o CID ou CIDAIR. Entenda melhor:
Os Pilares de S.I:
Confidencialidade: Deve garantir que apenas pessoas ou sistemas autorizados consigam ter acesso a determinadas informações.
Integridade: Deve assegurar que as informações não sejam alteradas de maneira indevida, garantindo que a mesma informação enviada ou armazenada permanece da maneira original, sem mudanças.
Disponibilidade: Deve fornecer a disponibilidade a informação quando necessário, ou seja, sempre que a informação for acionada, ela deve estar disponível para manipulação.
Autenticidade: Deve confirmar a identidade de quem foi o responsável pelo envio, recebimento e armazenamento de alguma informação.
Irretratabilidade: Deve impedir que alguém negue uma ação realizada, como informar o não recebimento de uma informação, mesmo quando ela foi recebida. – Pilar também conhecido como Não Repúdio.
Responsabilidade: Deve reforçar que cada pessoa e/ou sistema possui uma função para a proteção das informações, criando uma cadeia de responsabilidade para atos falhos e processos de melhoria.
A quebra de um destes pilares pode fazer com que um sistema seja considerado vulnerável. Se aplicando a processos e políticas, não necessariamente computacionais.
A segurança da informação não se aplica apenas a meios computacionais, para isso existem subcategorias, com termos que estamos bem familiarizados.
Segurança Da Informação X Segurança Digital X Cibersegurança
Segurança da Informação: É o guarda-chuva geral, que cobre todas as formas de proteção de informações, sejam eles digitais ou não, como papéis, dados verbais e em qualquer outro meio ou formato. Um cofre, por exemplo, é uma medida para Segurança da Informação. É também um amplo mercado dentro da Tecnologia da Informação, conhecido como Segurança da Informação, SegInfo, InfoSec ou S.I.
Segurança Digital: Foca na proteção de dados que estão alocados em meios eletrônicos, como servidores, dispositivos móveis, redes, incluindo diversas áreas de atuação do mercado. Foca na segurança de dados, mas que não necessariamente estão conectados a internet. Mas normalmente, um termo pouco utilizado.
Cibersegurança: Área que trata diretamente de ameaças, vulnerabilidades, defesas de ambientes, foca na área computacional online, que atua com conexões, área na qual pertencem os times de ataque e defesa (Red Team X Blue Team). Muito reconhecida, apesar de recente, também sendo citada como CyberSecurity, CyberSec ou Segurança Cibernética.
Importância
Com o avança da tecnologia e a digitalização dos negócios, a segurança da informação se torna cada vez mais um pilar essencial para qualquer empresa que queira continuar prosperando, e apesar de recente, este mercado vem tomando força e crescendo exponencialmente ao longo dos anos, exigindo que o mercado se adeque as novas necessidades relacionadas a privacidade e proteção dos dados.
Com isso criando diversas vagas de empregos para áreas de atuação muito jovens, e até mesmo inexistentes (até a publicação deste texto), fazendo com que novas oportunidades surjam no mercado.
E se você quer aprender um pouco mais sobre CyberSecurity, acesse o GA Fundamentos, nosso treinamento mais completo que tem como objetivo te ensinar as bases para este mercado. Clique Aqui e Saiba Mais.
Como começar a Aprender Segurança da Informação?
Se você é iniciante e não tem muita noção sobre o mercado: Nosso canal do YouTube – Clique Aqui
Se você é iniciante, mas já tem uma noção sobre o mercado: Nosso Roadmap Gratuito – Clique Aqui
Se você é iniciante e quer aprender as bases sobre CyberSec: O GA Fundamentos – Clique Aqui para Aprender as Bases
