Como é o mês da Cyber Segurança, outubro, decidimos falar um pouco sobre esta temática.
Em primeiro lugar, parece estar na moda palavras como cyber segurança, hacking, malware entre muitas outras. Igualmente todas elas estão relacionadas com informática, segurança e ataques. Todavia, a realidade é que é mesmo necessária segurança para os equipamentos informáticos e para algo muito mais valioso… A informação que esses equipamentos possuem ou geram.
Aliás, podem ter uma ideia da quantidade de ataques informáticos que existem. Para isso, podem consultar alguns dos vários mapas que mostram os ataques detetados em tempo real.
Definição de cyber segurança
Uma definição para cyber segurança e que foi divulgada na Conferência ISACA (Information Systems Audit and Control Association) é:
“Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é processada, armazenada e transportada pelos sistemas de informação que estão interligados”.
Afinal um ativo de informação é o conhecimento ou dados que têm valor para uma organização (dados de clientes, encomendas, …).
Sistemas de informação são todas as aplicações, serviços, ativos de tecnologia de informação ou outros componentes que permitem a administração da mesma.
Cyber segurança será então a proteção da informação digital que existe num sistema de informação. No entanto é necessário mais do que proteger apenas a informação digital. É necessário proteger equipamentos, criar regras para utilizadores, políticas de segurança numa organização. A todo esse conjunto podemos chamar Segurança da Informação.
Por mais que possamos proteger as nossas infraestruturas e sistemas de informação, existe sempre um ponto que é mais difícil de controlar, o utilizador.
Um utilizador sem um mínimo de noções de segurança é um risco para qualquer organização. Certamente este pode ser um ponto de entrada para um ataque à organização, e a probabilidade de o utilizador nem o saber é grande.
Reduzir o risco
De forma a tentar reduzir este tipo de risco a União Europeia criou o mês da Cyber Segurança que é em outubro. Assim é possível participar numa séria de eventos e responder a uma série de quizzes. Deste modo testam o conhecimento em questões de segurança, desde coisas tão simples como saber se devemos abrir um email com um link suspeito, a saber o que é um worm ou um botnet.
Desta forma deixo o desafio e o link para testarem o vosso conhecimento.
https://cybersecuritymonth.eu/references/quiz-demonstration/intro
Por fim, ter conhecimentos sobre como prevenir ataques informáticos mais básicos cada vez mais é necessário, para qualquer tipo de utilizador quer seja numa organização ou em casa.
