CyberSegurança e Segurança da Informação. Tem Diferença?
- Time do TheWebGuardian
- 20 de fev. de 2024
- 3 min de leitura
O termo CyberSegurança é muito utilizado atualmente, e pode ser associado a outros termos como cyberespaço, cyberameaças, cybercriminosos, dentre outros.
OBS: No nosso Blog, usamos como padrão escrever essas palavras com a letra “y”. Mas a versão “aportuguesada” é válida também.
Apesar de CyberSegurança ser utilizado como sinônimo de Segurança da Informação, essa ideia não 100% correta. Para ficar mais claro, passaremos os conceitos de cada termo abaixo:
O que é CyberSegurança?
Na última edição do bSecure Conference, Profissionais de Segurança da ISACA (Information Systems Audit and Control Association) começaram a participação definindo o que é CyberSegurança. De acordo com a associação, pode ser compreendido como:
“Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é processada, armazenada e transportada pelos sistemas de informação que estão interligados.”
A norma ISO 27001 define ativo de informação como o conhecimento ou dados que têm valor para uma organização, enquanto os sistemas de informação são todos os aplicativos, serviços, ativos de tecnologias da informação ou outros componentes que permitem a administração da mesma.
De maneira resumida, a CyberSegurança foca na proteção da informação digital, que está presente nos sistemas interligados.
Sendo assim, a CyberSegurança é, na verdade, uma parte da Segurança da Informação.
Não deixe de ler nosso artigo exclusivo sobre “CyberSegurança: Sua Importância no Mundo Cibernético”!
Segurança da Informação: Diferentes Formas e Estados dos Dados
Aqui é importante entender o conceito de segurança que, de uma forma geral, é algo que serve para diminuir riscos ou perigos.
O propósito da segurança é reduzir os riscos até um nível considerado como aceitável. Falando em informação, a mesma pode ser encontrada em diversas formas, como:
em formato digital (arquivos eletrônicos ou ópticos)
em formato físico (escrita ou impressa em papel)
em forma de ideias / conhecimentos das pessoas / propriedade intelectual
A informação pode ser armazenada, processada e transmitida de maneiras diferentes:
em formato eletrônico (e-mails, SMS, mensageiros instantâneos, arquivos, bancos de dados, etc)
em forma verbal (in loco/conversas ou aúdio/gravações)
por meio de mensagens escritas à mão ou impressas
Não importa a forma ou estado da informação, a mesma requer medidas de proteção adequadas e de acordo com sua importância e criticidade. Ai é que entra a segurança da informação.
Importante salientar que a segurança de computadores é a proteção dos sistemas e equipamentos que trabalham com o processamento das informações.
Já a segurança informática envolve os métodos, processos ou técnicas para o tratamento da informação em formato digital, tendo um escopo maior - pois inclui proteção de redes e infraestrutura.
Exemplificando: quando queremos proteger hardware, redes, softwares, infraestrutura tecnológica ou serviços, estamos falando de segurança informática ou CyberSegurança.
Quando temos incluídas atividades de segurança relacionadas com a informação gerenciada por pessoas, segurança física, conscientização e etc, estamos falando de Segurança da Informação.
Principais Diferenças entre a CyberSegurança e a Segurança da Informação
Vistos os conceitos e principais diferenças, é importante salientar que a Segurança da Informação tem um escopo mais amplo do que a CyberSegurança, uma vez que a Segurança da Informação visa proteger as informações de riscos que possam afetá-la em suas diferentes formas e estados.
A CyberSegurança foca principalmente na informação no formato digital e nos sistemas interconectados que a processam, armazenam ou transmitem. Sua aproximação maior é com a Segurança informática.
A Segurança da Informação é baseada em normas, técnicas, ferramentas, metodologias, tecnologias e outros elementos que suportam a ideia de proteção nas mais diversas variações da informação.
Não importam os conceitos, mas sim que o objetivo principal é o de proteger a informação (pessoal ou organizacional), pois, como sabemos bem, ninguém está isento de riscos de segurança!
Portanto, independentemente dos limites de cada conceito, o objetivo principal é proteger a informação (seja de uma organização ou pessoal), considerando que ninguém está isento de ameaças à segurança.
NOS VEMOS NOS PRÓXIMOS POSTS!
