O que é cibersegurança?

Proteção para dados, servidores e usuários; saiba o que é cibersegurança e qual a importância do conceito na era digital

Leandro Kovacs
Por

Se a segurança é a atividade que previne danos provocados por criminosos, a cibersegurança faz o mesmo no ambiente digital. Veja abaixo, o que é cibersegurança e qual a sua importância e exemplos eficazes de atuação. O conceito cobre tanto atividades individuais como de proteção privada, servidores de troca de informações e banco de dados que podem ser fraudados nas empresas.

O que é cibersegurança? (Imagem: Vitor Pádua/Tecnoblog)
O que é cibersegurança? (Imagem: Vitor Pádua/Tecnoblog)

Formando o conceito de cibersegurança

A cibersegurança é a prática de proteger sistemas, redes e programas de ataques digitais. Esses ataques cibernéticos geralmente têm como objetivo acessar, alterar ou destruir informações confidenciais; extorquir dinheiro dos usuários; ou interromper os processos normais de negócios.

Como o termo diz respeito é uma gama de boas práticas e setores a serem protegidos, é possível identificar os principais focos de proteção, onde normalmente os ataques são frequentes.

Categorias de cibersegurança

  • Segurança de rede: a segurança de rede é a prática de proteger uma rede de computador contra invasores, sejam eles atacantes direcionados ou malwares oportunistas;
  • Segurança de aplicação ou aplicativos: se concentra em manter o software e os dispositivos livres de ameaças. Um aplicativo comprometido pode fornecer acesso aos dados nos quais foi projetado para proteger. A segurança bem sucedida começa no estágio de design, bem antes de um programa ou dispositivo ser implantado;
  • Segurança de informação: protege a integridade e privacidade dos dados, tanto no armazenamento quanto no trânsito;
  • Segurança operacional: inclui os processos e decisões para lidar e proteger os ativos de dados. As permissões que os usuários têm ao acessar uma rede e os procedimentos que determinam como e onde os dados podem ser armazenados ou compartilhados estão todos sob este guarda-chuva;
  • Recuperação de invasão e continuidade de negócios: definem como uma organização responde a um incidente de segurança cibernética ou qualquer outro evento que cause a perda de operações ou dados. As políticas de recuperação de desastres determinam como a organização restaura suas operações e informações para retornar à mesma capacidade operacional de antes do evento. Continuidade de negócios é o plano ao qual a organização segue enquanto tenta operar sem determinados recursos;
  • Instrução do usuário: aborda o fator de segurança cibernética mais imprevisível, as pessoas. Qualquer um pode introduzir acidentalmente um vírus em um sistema seguro, deixando de seguir as boas práticas de segurança. Ensinar os usuários a excluir anexos de e-mail suspeitos, a não conectar drives USB não identificados e várias outras lições importantes é vital para a segurança de qualquer organização.

Com informação: Kaspersky, Cisco, IBM.