Você sabia que existem diferenças entre profissionais de segurança cibernética e de TI?
>A TI é responsável pela sua infraestrutura.
>A segurança cibernética é responsável pela segurança do trânsito de seus dados.
Incluindo encontrar vulnerabilidades em sites, sistemas de e-mail e sua rede doméstica ou de trabalho.
Há uma falta de compreensão das funções de segurança cibernética e de tecnologia da informação (TI). Como resultado, a maioria das organizações tem uma falsa sensação de segurança em relação à sua proteção geral. Neste post tentarei explicar as diferenças entre os dois.
Qual é o papel da TI?
Pense na sua casa ou empresa como a sua infraestrutura de TI. Existem lados internos e externos à sua infraestrutura de TI. O lado interno é o lado do seu roteador que protege seus dispositivos contra tráfego indesejado e malicioso da Internet. Os dispositivos na sua rede interna são telefones, impressoras e computadores. Sua equipe de TI normalmente gerencia o lado interno.
Qual é o papel da Cibersegurança?
Neste cenário, focaremos no lado externo da sua infraestrutura de TI. O lado do roteador voltado para a Internet geralmente pertence ao seu provedor de serviços de Internet (ISP). Você deve caminhar ou dirigir até seu banco para realizar uma transação. O envelope que você está carregando é chamado de pacote. Os hackers querem roubar o que está no seu pacote antes de você levá-lo ao banco. Profissionais de segurança cibernética ajudarão a proteger seu pacote em trânsito (Pacote = Pacotes).
Há muito mais em segurança cibernética e TI, mas esta é uma visão de 10,000 pés. Espero que você entenda as funções dos dois para ajudar sua organização a buscar uma postura de segurança robusta.
É responsável pela sua infraestrutura; Cíber segurança é responsável pela segurança do trânsito de seus dados.
Tem havido muita confusão em torno de três nomes no computador campo. Segurança Cibernética (Cibersegurança), Tecnologia da Informação (TI) e Segurança da Informação (InFoSec). Conhecer as diferenças entre esses nomes salvará os negócios proprietários bilhões no longo prazo. Além disso, irá capacitá-los para fazerem as perguntas certas ao salvarem os seus negócios de violações. Hoje, a maioria dos proprietários de empresas acredita que está protegida ou pensa que não será violada porque isso sempre acontecerá com outra pessoa, mas não com a nossa empresa.
O que é tecnologia da informação?
“Tecnologia da Informação (TI) está usando computadores tecnologia para gerenciar informações. O campo da TI abrange todos os softwares, hardwares e dispositivos relacionados empregados no processamento, transferência, armazenamento e disseminação de dados, seja em um computador, smartphone, TV ou outro meio. Assim, todos acessam os serviços de TI sempre que baixam uma música, transmitem um filme, verificam seus e-mails ou realizam uma pesquisa na web. As áreas de estudo em TI incluem desenvolvimento de banco de dados, redes de computadores, engenharia de software, análise de dados e muito mais”.
Segurança da Informação:
“Segurança da informação significa proteger a informação e os sistemas de informação contra acesso não autorizado, uso, divulgação, interrupção, modificação ou destruição. Segurança da informação, segurança do computador e garantia da informação são freqüentemente usados de forma intercambiável. Esses campos estão inter-relacionados e compartilham os objetivos comuns de proteger a confidencialidade, integridade e disponibilidade das informações; no entanto, existem algumas diferenças sutis entre eles. Essas diferenças residem principalmente na abordagem do assunto, nas metodologias utilizadas e nas áreas de concentração. A segurança da informação diz respeito à confidencialidade, integridade e disponibilidade dos dados, independentemente da forma que os dados possam assumir: eletrônica, impressa ou outras formas.”
Cíber segurança:
O pessoal de segurança cibernética entende como os hackers podem alterar, interceptar ou roubar dados transmitidos da empresa dentro da sua rede local ou pela internet. Eles implantam software ou hardware para bloquear ou impedir o acesso não autorizado a dados compartilhados. Eles também são conhecidos como “hackers éticos” ou testadores de penetração. Eles encontram falhas em sua rede antes que os hackers o façam e as reparam.
Por Cisco:
“A cibersegurança é proteger sistemas, redes e programas contra ataques digitais. Esses ataques geralmente visam acessar, alterar ou destruir informações confidenciais, extorquir dinheiro dos usuários ou interromper processos comerciais normais.
A implementação de medidas eficazes de segurança cibernética é particularmente desafiadora hoje em dia porque há mais dispositivos do que as pessoas, e os atacantes estão se tornando mais inovadores”.
Por FireEye:
“A segurança cibernética nunca foi simples. E como os ataques evoluem diariamente à medida que os invasores se tornam mais inventivos, definindo A segurança cibernética e a identificação adequada do que constitui uma boa segurança cibernética são essenciais.
Por que isso é tão importante? Ano após ano, os gastos mundiais em cibersegurança continuam a crescer: 71.1 mil milhões em 2014 (7.9% em relação a 2013) e 75 mil milhões em 2015 (4.7% em relação a 2014), e espera-se que atinjam 101 mil milhões em 2018. As organizações estão a começar a compreender que o malware é uma mercadoria disponível publicamente, tornando fácil para qualquer pessoa se tornar um ciberataque. Mais ainda, as empresas oferecem soluções de segurança que pouco contribuem para a defesa contra ataques. A segurança cibernética exige foco e dedicação.
A segurança cibernética protege os dados e a integridade dos ativos de computação pertencentes ou conectados à rede de uma organização. Seu objetivo é defender esses ativos contra todos os agentes de ameaças durante todo o ciclo de vida de um ataque cibernético.
Kill chains, ataques de dia zero, ransomware, fadiga de alertas e restrições orçamentárias são apenas alguns dos desafios que os profissionais de segurança cibernética enfrentam. Os especialistas em segurança cibernética precisam de uma compreensão mais sólida destes tópicos e de muitos outros para enfrentar esses desafios de forma mais eficaz.
Os artigos a seguir cobrem um tópico específico de segurança cibernética para fornecer insights sobre o ambiente de segurança moderno, o cenário de ameaças cibernéticas e a mentalidade do invasor, incluindo como os invasores trabalham, quais ferramentas eles usam, quais vulnerabilidades eles visam e o que procuram".
Então, você tem isso!
Os proprietários de empresas ainda podem ficar confusos ao ouvir esses termos. Ainda assim, uma excelente maneira de pensar sobre isso é lembrar, anos atrás, como você nunca ouviu falar de empresas que perderam bilhões de dólares de pessoas que nunca tinham estado nos EUA ou entrado em seu banco local e conseguiram sacar de sua conta, o que às vezes parece muito difícil quando você passa por um drive-thru.
Os bandidos podem ignorar os caixas que você acha que já deveriam conhecê-lo. Portanto, o pessoal de segurança cibernética está aqui para combater os bandidos em seu nível para proteger seus ativos e dados críticos.
