Essencial para compreender como funciona a segurança da informação
Conteúdo baseado nesse vídeo:
4 tópicos:
O que proteger?
De quem proteger?
Por quê proteger?
Como proteger?
O quê proteger
Queremos proteger a informação, o serviço...
Dados ou informações valiosas, sejam pessoais ou financeiros, de documentos, etc...
Também dados de empresa onde se o dado ou processo não seja seguro, pode afetar muitas pessoas.
Diferença entre segurança da informação e cibersegurança
Segurança da informação
A proteção dos sistemas de informação contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados, a fim de fornecer confidencialidade, integridade e disponibilidade. (NIST)
Ou seja, somente quem tem autorização poderá acessar ou modificar o sistema e quando garante isso atinge a Tríade CID.
Cibersegurança
Práticas para atingir a integridade, confiabilidade e disponibilidade (CID) no meio digital.
Queremos essa segurança das informações tanto no nível lógico quanto no nível físico (security & safety).
De quem proteger
Proteger de qualquer pessoa/organização/código malicioso não autorizado que tente um ataque ou queseja uma ameaça.
Ou seja, proteger de quem não está autorizado, entrando no contexto da vulnerabilidade, informação valiosa, ameaças e ataques.