Em um país cada vez mais conectado, é fundamental que todos tenham conhecimento dos termos mais comuns que se referem à segurança da informação.
Para estar conectado, é preciso ser “antenado”
A Quality Technology, através de seu blog, já postou dezenas de textos que tratam da segurança da informação digital. Porém, mais do que oferecer serviços, nossa intenção é fazer com que usuários de aplicações digitais tenham conhecimento acerca de assuntos que se referem à privacidade, segurança, direitos e deveres que envolvem os dados que trafegam na rede. Ter seu sistema violado e invadido, além de problemas financeiros dos mais variados, pode causar outras dores de cabeça, pois indivíduos mal-intencionados, com suas informações nas mãos, podem realizar diversas ações prejudiciais ao seu nome e reputação. Pior ainda se os dados de seus clientes forem parar nessas mãos erradas: o estrago à sua marca pode ser irreversível.
Uma das maiores armas contra qualquer tipo de ameaça é a informação. Saber como utilizar bem a rede e especialmente, como se proteger, pode ser o diferencial que irá separá-lo da posição de vítima para a de seguro. Assim, conhecer sistemas, serviços, equipamentos e aplicações de segurança é o primeiro passo para criar uma barreira aos malfeitores.
No último dia 01 de outubro, o governo publicou, no Diário Oficial da União, a aprovação do Glossário da Segurança da Informação, documento que contém os termos mais comuns (e outros nem tanto) relacionados à segurança da informação. Esta publicação padroniza esses termos no país, sendo uma referência a técnicos da área e também às pessoas que possuem curiosidade em saber mais sobre este assunto tão atual.
Mais do que uma simples publicação, esta iniciativa mostra uma tendência do governo em reduzir os problemas com ataques virtuais e priorizar o cuidado com as informações que trafegam na rede. É mais um benefício que, juntamente com a LGPDP (Lei Geral de Proteção de Dados Pessoais, saiba mais sobre clicando aqui), visa a integridade da usabilidade das aplicações digitais e dos dados dos brasileiros.
Breve resumo do Glossário da Segurança da Informação
O Glossário da Segurança da Informação apresenta termos muito conhecidos por profissionais da área de tecnologia. A seguir, listamos alguns deles:
ADMINISTRADOR DE REDE – pessoa física que administra o segmento de rede correspondente à área de abrangência da respectiva unidade.
ADWARE – do inglês Advertising Software, é um tipo específico de spyware projetado especificamente para apresentar propagandas. Pode ser usado de forma legítima, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Também pode ser usado para fins maliciosos quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário e sem que este saiba que tal monitoramento está sendo realizado.
AMEAÇA – conjunto de fatores externos ou causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.
ATIVIDADE MALICIOSA – qualquer atividade que infrinja a política de segurança de uma instituição ou que atente contra a segurança de um sistema.
CAVALO DE TRÓIA – programa que, além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.
CÓDIGO MALICIOSO – programa, ou parte de um programa de computador, projetado especificamente para atentar contra a segurança de um sistema computacional, normalmente através de exploração de alguma vulnerabilidade de sistema.
ESTIMATIVA DE RISCOS – processo utilizado para atribuir valores à probabilidade e às consequências de um risco.
FIREWALL – recurso destinado a evitar acesso não autorizado a uma determinada rede, ou um a conjunto de redes, ou a partir dela. Podem ser implementados em hardware ou software, ou em ambos. Cada mensagem que entra ou sai da rede passa pelo firewall, que a examina a fim de determinar se atende ou não os critérios de segurança especificados.
MALWARE –software malicioso projetado para infiltrar um sistema computacional com a intenção de roubar dados ou danificar aplicativos ou o sistema operacional. Esse tipo de software costuma entrar em uma rede por meio de diversas atividades aprovadas pela empresa, como e-mail ou sites. Entre os exemplos de malware estão os vírus,worms,trojans(ou cavalos de Troia),spyware,adware e rootkits.
SPYWARE – tipo específico de código malicioso. Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.Keylogger,screen log gere adware são alguns tipos específicos de spyware.
VÍRUS – seção oculta e auto-replicante de um software de computador, geralmente utilizando lógica maliciosa, que se propaga pela infecção (isto é, inserindo uma cópia sua e se tornando parte) de outro programa. Não pode se auto-executar, ou seja, necessita que o seu programa hospedeiro seja executado para que se tornar ativo.
Não basta apenas ler: é preciso se proteger
Para que não ficar desprotegido em um mundo virtual tão vasto e crescente, não basta apenas ler a respeito. Utilize o Glossário da Segurança da Informação e fique antenado! Entretanto, para uma segurança personalizada às necessidades de sua empresa, entre em contato com a Quality Technology hoje mesmo!
