Oque é segurança da informação?
É o uso de Medidas técnicas, políticas e de conscientização para garantir a Confidencialidade, Integridades, Disponibilidade, Autenticidade e Conformidade durante todo o ciclo de vida da informação, independente do meio em que ela se encontra.
-
Propriedades da Segurança da Informação
- Autenticidade: propriedade pela qual se assegura que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade com as devidas autorizações;
- Confidencialidade: propriedade pela qual se assegura que a informação não esteja disponível ou não seja revelada a pessoa, a sistema, a órgão ou a entidade não autorizada nem credenciada;
- Disponibilidade: é a garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário;
- Integridade: propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental. Uma vez garantida a autenticidade e a integridade, a irretratabilidade (não repúdio) garante que o autor não possa negar a autoria da informação;
- Conformidade: é a garantia do cumprimento das legislações, normas e procedimentos relacionados à segurança da informação, privacidade e proteção a dados pessoais.
Estado da Informação (Ciclo da Informação)
- Coleta: obtenção, recepção ou produção de dados pessoais independente do meio utilizado (documento em papel, documento eletrônico, sistema de informação, ...).
Retenção: arquivamento ou armazenamento de dados pessoais independente do meio utilizado (documento em papel ou eletrônico, banco de dados, arquivo de aço, ....).
Processamento: qualquer operação que envolva classificação, utilização, reprodução, processamento, avaliação ou controle da informação, extração e modificação de dados pessoais.
Compartilhamento: qualquer operação que envolva transmissão, distribuição, comunicação, transferência, difusão e compartilhamento de dados pessoais.
Eliminação: qualquer operação que visa apagar ou eliminar dados pessoais. Esta fase também contempla descarte dos ativos organizacionais nos casos necessários ao negócio da instituição.
Medidas de Segurança
Proteção de Dados: Entenda a Importância da LGPD
Explicação: A LGPD (Lei Geral de Proteção de Dados) é uma legislação brasileira que visa proteger os dados pessoais dos cidadãos. Ela estabelece regras claras sobre como as empresas devem coletar, armazenar, processar e compartilhar informações pessoais. É fundamental conhecer seus direitos sob a LGPD e garantir que as organizações com as quais você interage estejam em conformidade com a lei.
Conscientização é Proteção: Eduque-se e Eduque os Outros
Explicação: A conscientização é a chave para a segurança cibernética. Eduque-se sobre as ameaças e práticas seguras e compartilhe esse conhecimento com amigos, familiares e colegas. Quanto mais pessoas estiverem cientes das ameaças e medidas de proteção, mais seguro será o ambiente digital para todos.
Cuidado com Anexos: Verifique Antes de Baixar
Explicação: Nunca baixe anexos de e-mails ou mensagens desconhecidas, pois eles podem conter malware. Verifique a autenticidade do remetente e o conteúdo do e-mail antes de fazer o download de qualquer arquivo anexado.
Social Engineering: Fique Atento a Golpes de Engenharia Social
Explicação: Golpes de engenharia social envolvem manipulação psicológica para induzi-lo a revelar informações confidenciais ou realizar ações prejudiciais. Esteja alerta para ligações ou mensagens inesperadas que solicitem informações pessoais ou financeiras. Verifique sempre a autenticidade da solicitação com fontes confiáveis antes de fornecer qualquer informação.
Pergunte antes de Clicar: Previna-se contra Malware
Explicação: Evite clicar em links ou abrir anexos em e-mails, mensagens ou sites suspeitos. Esses links podem direcioná-lo para páginas maliciosas ou baixar malware para o seu dispositivo. Certifique-se de verificar a autenticidade do remetente antes de clicar em qualquer link desconhecido.
Segurança em Primeiro Lugar: Utilize HTTPS
Explicação: Sempre verifique se o site que você está acessando utiliza HTTPS na barra de endereços. O HTTPS criptografa suas comunicações com o site, garantindo que suas informações estejam protegidas contra interceptação por terceiros.
Cuidado com Redes Públicas: Não Desvende suas Senhas
Explicação: Evite fazer login em contas ou inserir informações confidenciais em redes Wi-Fi públicas. Cibercriminosos podem interceptar o tráfego e roubar suas informações. Se precisar usar uma rede pública, evite realizar transações financeiras ou acessar informações sensíveis.
Tecnologia a Serviço da Segurança: Utilize Firewalls
Explicação: Firewalls são programas de segurança que monitoram e controlam o tráfego de dados entre seu dispositivo e a internet. Eles bloqueiam tráfego malicioso e ajudam a proteger sua rede contra ataques. Certifique-se de ter um firewall ativado em seu roteador e dispositivo para proteger sua rede doméstica.
Conexão Blindada: Use VPN para Privacidade Online
Explicação: Uma VPN (Rede Virtual Privada) criptografa seu tráfego de internet, garantindo privacidade e segurança enquanto você navega. Use uma VPN ao se conectar a redes Wi-Fi públicas ou ao acessar informações sensíveis para proteger seus dados de olhares indiscretos.
Proteja-se das Amarras: Evite Ransomware
Explicação: Ransomware é um tipo de malware que criptografa seus arquivos e exige um resgate para liberá-los. Evite abrir anexos de e-mails desconhecidos ou clicar em links suspeitos. Mantenha seu antivírus atualizado e faça backup regularmente para proteger seus dados contra ataques de ransomware.