Descomplicando a Segurança Cibernética
Para muitas pessoas, quando se fala sobre Segurança Cibernética, Segurança da Informação ou qualquer variação do assunto, o tema parece complexo e difícil de ser compreendido. No entanto, a segurança cibernética pode ser mais simples de ser entendida do que muitos pensam.
Vamos imaginar a seguinte situação: Você precisa enviar uma mensagem pelo Whatsapp para outra pessoa, que seja do interesse somente desta pessoa específica e que não deva ser lida por mais ninguém. Você manda a mensagem. Porém, no momento em que você manda essa mensagem, o celular desta pessoa está na mão do irmão dela, que verifica que chegou uma nova mensagem e resolve “bisbilhotar” os assuntos alheios. Quando isso ocorre, dizemos que foi quebrado o pilar da “CONFIDENCIALIDADE”, pois a mensagem não vai ser visualizada somente pela pessoa autorizada.
Em outra situação, imagine que você escreve uma mensagem no seu programa de e-mail e salva como rascunho, mas faz isso em um computador compartilhado. Você precisa deixar o computador por algum tempo e sai de perto dele. Como ele é compartilhado, outra pessoa vai até o computador e, ao acessar a área de trabalho, acaba vendo que existe uma aba minimizada. Ao abrir essa aba, essa pessoa vê o seu rascunho de e-mail e altera o conteúdo, para “pregar uma peça” na pessoa que deixou o programa de e-mail aberto. Quando isso ocorre, dizemos que foi quebrado o pilar da “INTEGRIDADE”, pois a mensagem foi alterada antes de ser enviada para o seu destino ou em trânsito.
Vamos a mais uma situação que pode ocorrer com qualquer pessoa e que envolve dois pilares de segurança simultaneamente. Imagine que você tem uma conexão Wi-Fi em seu apartamento e que tem, ao todo, 10 vizinhos, considerando o seu andar e os andares acima e abaixo do seu apartamento. Durante um aniversário no condomínio do prédio, você utiliza a sua conexão de Internet durante a festa e divulga a senha de acesso para os convidados. Alguns dos convidados são seus vizinhos. Após o aniversário, você começa a verificar que sua Internet está sempre lenta e que você não consegue mais acessar a Internet em vários momentos do dia. Quando isso ocorre, dizemos que foram quebrados os pilares da “DISPONIBILIDADE e o da AUTENTICIDADE”, pois o excesso de conexões simultâneas e não autorizadas no seu link causa esses problemas.
De forma simples e possível a todas as pessoas, foram apresentados os principais pilares da Segurança Cibernética. É função de todos proteger esses pilares e ter uma conduta que ajude a aumentar a segurança de todas as conexões.
Para saber mais sobre o assunto, pesquise sobre a ISO 27001 e a ISO 27002, que são as normas que falam sobre a gestão da segurança da informação e muitos outros assuntos importantes para quem está começando na área. No Amazon Prime, assista a série Hackers, gravada por brasileiros que atuam na área.
