A Politica de Segurança da Informação e a Cybersecurity

Publicado em:
Compartilhe este conteúdo!

No mundo informatizado em que vivemos muito se fala em proteção de dados, Cybersecurity, e hackers. São tantos nomes que às vezes dá um nó na nossa cabeça.

Apesar de entender tudo isso ser um pouco complexo, esse tema é bastante importante, pois se relaciona conosco em praticamente tudo o que fazemos. Hoje, a Politize! te ajuda a entender um pouquinho sobre o grande mundo da proteção cibernética.

O início da Segurança de Informações

Uma das formas mais antigas de proteção é a senha, que existe desde a Grécia antiga. O exército romano usava “palavras de ordem” para provar quem realmente fazia parte da corporação.

Quem nunca leu um livro ou viu um filme onde, para entrar em determinados lugares, é necessário saber a palavra secreta? Foi assim que a humanidade criou uma das melhores formas de autenticação de identidade e deu início à história das senhas.

Avançando um pouco na história, faremos uma parada em 1961. O cientista da computação Fernando Corbató construiu um computador de compartilhamento e precisava garantir que os usuários acessariam apenas os próprios dados. Foi então que ele criou senhas para cada um.

De lá para cá as senhas evoluíram muito; passaram a proteger diversos dispositivos eletrônicos e acessos digitais aos mais diversos sites. Aos poucos ganharam novos formatos, como os pins, os padrões de desenho, o reconhecimento facial e a biometria. Mas não é só de senhas que vive o mundo da proteção de dados.

O que significa proteção de dados?

Cadeado e correntes remetendo à proteção.
Proteção de dados. Imagem: Wallpaper Flare.

Quando pensamos em proteção de dados muitas imagens podem se formar em nossa mente: desde a decisão de não revelar nosso endereço, até o cuidado de não expor os dados do cartão de crédito.

Talvez tenha dado para perceber, pelos exemplos acima, que a proteção de dados está ligada a privacidade. De fato os exemplos listados têm mais a ver com a privacidade do que com a proteção. Mas qual a diferença entre eles?

A privacidade está associada ao direito de controlar a exposição e a disponibilidade dos dados pessoais. Quando escolhemos não passar nosso endereço estamos controlando o acesso de terceiros àquela informação.

Já a proteção de dados tem a ver com os cuidados implementados para exercer o direito de privacidade do individuo. Para isso é necessário um conjunto de regras que regulem o tratamento desses dados pessoais.

A LGPD (Lei Geral de Proteção de Dados Pessoais) e GDPR (Regulamento Geral sobre a Proteção de Dados da Europa) são exemplos de regras que permitem que os titulares dos dados possam ter controle sob o que será feito com as informações coletadas.

Leia mais em: Privacidade e proteção de dados de crianças e adolescentes nos meios digitais.

LGPD e a Cybersecurity

“A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.” – Site do Ministério Público Federal.

A lei define o que são dados pessoais, destacando os dados sensíveis. A proteção da lei abrange todos os dados tratados em território nacional, seja no meio físico ou digital.

Também enfatiza a segurança que deve ser aplicada em torno dos dados de crianças e adolescentes, relacionada na sessão III. Nela a lei determina que nenhum dado deve ser coletado sem a autorização de um dos pais ou responsável legal.

Quando a coleta for necessária para entrar em contato com os responsáveis o dado não deverá ser armazenado. Além disso, as informações sobre o tratamento destes dados devem ser claras, simples e acessíveis.

Para a lei, o consentimento do titular dos dados é fundamental para que os mesmos possam ser tratados. Essa normativa garante diversos direitos ao cidadão, entre eles o de poder solicitar que os dados sejam excluídos.

Para garantir o cumprimento dessa lei o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. Cabe à instituição regular e orientar preventivamente sobre a aplicação da lei.

Leia mais em: 13 pontos sobre a LGPD

Segurança da Informação e Cybersecurity

Imagem que remete à cybersecurity
Cybersecurity. Imagem: Pxfuel.

Dentro desse contexto, a segurança da informação seria então a garantia de que os dados não serão vazados? Apesar de parecer óbvio, a resposta não é exatamente afirmativa.

A segurança da informação protege empresas, evitando a indisponibilidade de dados e serviços. O vazamento de informações e os ataques cibernéticos também fazem parte de sua ampla atuação.

Para que essa segurança seja eficaz as empresas precisam criar um Sistema de Gestão de Segurança da Informação (SGSI). Esse sistema traz a estrutura da Cybersecurity, definindo processos, controles, políticas e estratégias para que as informações sejam devidamente protegidas.

Veja também nosso vídeo sobre Lei de Acesso à Informação (LAI)!

Mas, a segurança da informação não contempla apenas as empresas. Tudo que usamos hoje, que contenha dados, envolve segurança da informação. Desde o acesso ao seu celular até o login no aplicativo do banco.

Sempre que usamos a internet precisamos ter cuidado com a exposição dos nossos dados – seja uma foto nas redes sociais ou por um aplicativo usado para conversar com nossos familiares e amigos. Todo meio de comunicação que envolva dados pessoais deve ser usado com cautela e cabe a cada um de nós manter as próprias informações protegidas.

A segurança cibernética ou Cybersecurity visa proteger computadores, redes, softwares, sistemas e dados de possíveis ameaças digitais. As organizações e empresas têm a responsabilidade de proteger as informações, preservando a confiança dos clientes e atendendo às leis.

Essas organizações possuem formas de garantir a Cybersecurity para proteger todos dados, inclusive os sigilosos, de acessos indesejados e não autorizados. Com a segurança, também evitam-se interrupções nas operações e mantém-se os sistemas da empresa em pleno funcionamento.

O que abrange a Cybersecurity?

A web protegida por cadeado e senha.
A web protegida por cadeado e senha. Imagem: Pxfuel.

O profissional em Cibersecurity deve conhecer, entre outras coisas, sobre sistemas, programação, firewalls e criptografia de dados. Ele também precisa estar atento às novas ameaças à integridade dos dados que surgem constantemente. Abaixo vamos explicar um pouco sobre esses conceitos.

O que são firewalls?

Firewalls são barreiras criadas para impedir a propagação de atividades que possam causar algum dano ao sistema operacional ou servidor. O nome vem do conceito de se criar “paredes que bloqueiam o fogo” até que ele possa ser extinto.

O firewall existe para decidir qual tráfego será permitido e qual será barrado por ser malicioso ou suspeito. É uma aplicação em constante evolução e que pode ser dividida em diversos tipos e finalidades, protegendo diferentes conexões.

Só os firewalls são suficientes para proteger meu computador?

Os firewalls não são projetados para impedir malwares (qualquer software criado com a intenção de causar um dano ao computador, celular ou servidor) ou outras infecções, pois essas podem não ser detectadas pelas suas proteções. Portanto é sempre recomendável que tenhamos instalado um antivírus.

Mas, atenção, isso não quer dizer que você possa desativar o firewall do seu computador. As duas aplicações trabalham em conjunto para manter a sua experiência de navegação a mais segura possível.

A criptografia de dados

No nosso dia a dia muitas vezes nos deparamos com alguma mensagem sobre criptografia, principalmente nos aplicativos de bate papo. São uma forma de assegurar que nossa conversa é segura. Mas o que é a criptografia de dados?

A criptografia de dados é a conversão de dados legíveis (como nossas mensagens e e-mails) para uma linguagem de códigos. Os dados criptografados só podem ser lidos depois de serem descriptografados.

A criptografia também pode ser usada no trabalho ou no dia a dia, para enviarmos informações importantes e sigilosas, sem o risco dos dados sem roubados ou hackeados. Para isso, o usuário pode instalar um software ou hardware específico para garantir que os dados sejam transferidos com segurança.

Essa criptografia envolve uma chave criptográfica, ou seja, um conjunto de valores matemáticos com os quais tanto o remetente quanto o destinatário concordam. O destinatário usa a chave para descriptografar os dados, que podem ser lidos apenas com a chave específica.

Qual a relação entre Cybersecurity e política?

A segurança de dados é um assunto importante, tratado nacional e internacionalmente. Em 2015 o governo federal deu publicidade à Estratégia de Segurança da Informação e Comunicações, com validade até 2018.

Em 2018 foi instituído a Política Nacional de Segurança da Informação. Com o avanço tecnológico aumenta-se a preocupação em relação a Cybersegurança, preocupação essa demonstrada também com a vigência da LGPD.

Leia mais: PLC 53/2018

Segundo o Glossário de Segurança da Informação publicado pela Presidência da República, a Cybersecurity ou segurança cibernética compreende:

“Ações voltadas para a segurança de operações, de forma a garantir que os sistemas de informação sejam capazes de resistir a eventos no espaço cibernético capazes de comprometer a disponibilidade, integridade, a confidencialidade e a autenticidade dos dados armazenados, processados ou transmitidos e dos serviços que esses sistemas ofereçam ou tornem acessíveis”.

A Cybersecurity deve ser uma preocupação da sociedade como um todo e, por isso, deve passar pela atuação estatal. É preciso construir e desenvolver uma sociedade cada vez mais preparada no que diz respeito a segurança. A busca por essa preparação está também presente na elaboração de outros documentos. Um deles é a Estratégia Nacional de Segurança Cibernética, lançada em fevereiro de 2020.

A proteção de dados e a Cybersecurity é um assunto amplo, em muitos pontos complexo e não conseguiríamos esgotar todas as informações em um único artigo. As informações citadas aqui trazem uma introdução sobre o tema. Se você se interessa pelo assunto, não deixe de conferir as informações adicionais colocadas ao longo do texto.

Aproveita e conta pra gente, você já conhecia esse assunto?

Referências:

WhatsApp Icon

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Compartilhe este conteúdo!

ASSINE NOSSO BOLETIM SEMANAL

Seus dados estão protegidos de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD)

FORTALEÇA A DEMOCRACIA E FIQUE POR DENTRO DE TODOS OS ASSUNTOS SOBRE POLÍTICA!

Conteúdo escrito por:
Brasiliense que ama viajar e conhecer novos lugares. Me formei em Tecnologia da Informação e tenho paixão especial por livros, músicas e escrita. Adoro conhecer um pouco sobre tudo e estou sempre pesquisando e querendo aprender cada vez mais. Jogo e mestro RPG, escrevo fanfics e um dia pretendo escrever um livro.
Costa, Jessy. A Politica de Segurança da Informação e a Cybersecurity. Politize!, 13 de dezembro, 2023
Disponível em: https://www.politize.com.br/cybersecurity/.
Acesso em: 21 de nov, 2024.

A Politize! precisa de você. Sua doação será convertida em ações de impacto social positivo para fortalecer a nossa democracia. Seja parte da solução!

Pular para o conteúdo