Com o destaque que o tema vem ganhando nos noticiários, estes nomes tendem a ser usados alternadamente. Mas apesar de ambos abordarem sobre violação de dados, existe uma sutil diferença entre Segurança da Informação e Cibersegurança.
Segurança da Informação
Está relacionada a proteção de informações em um domínio específico. Este domínio pode ser sua vida pessoal, ou as informações da empresa onde você trabalha. Além disso, é independente do formato da informação.Levando para o domínio pessoal por exemplo, quando alguém tem acesso indevido ao seu e-mail, a sua informação pessoal foi violada. Neste caso a segurança da informação foi comprometida através da perda da confidencialidade e possivelmente da integridade.
Quando falamos em segurança da informação, não estamos falando somente de informações digitais, mas também de informações em meios físicos, como papel. Quando alguém intercepta e viola uma correspondência sua com dados pessoais, a segurança da informação também foi comprometida.
Resumindo, a segurança da informação trata de proteção de informações, de qualquer tipo o meio, dentro de um domínio específico e controlado.
Cibersegurança
Como cibersegurança, ou segurança cibernética, entende-se proteção da informação em meio digital e sua relação com o ciberespaço, porém em um escopo bem mais amplo, como por exemplo a Internet. Não se trata apenas de uma violação de uma informação pessoal, mas com o seu relacionamento com outros domínios fora do seu controle.Uma disseminação de um ransomware por exemplo, trata-se de cibersegurança pois é uma ameaça que afeta meios de informações exclusivamente digitais, mas em larga escala. Quando um ransomware compromete o acesso a suas informações digitais, a segurança da informação também foi violada.
Relação entre segurança da informação e cibersegurança
Possivelmente um conceito pode afetar o outro. Problemas na esfera de cibersegurança fatalmente podem afetar a segurança da informação, como alguns exemplos abaixo:Exemplo 1
Você possui fotos digitais e faz backup no seu próprio computador. Cibersegurança é quando um novo vírus está se disseminando globalmente. Se por falta de atualização dos seu antivírus suas fotos são apagadas, a segurança da sua informação foi comprometida.Exemplo 2
Uma empresa guarda suas informações confidenciais em um sistema e cuida de sua proteção. Cibersegurança é quando um atacante em um país consegue explorar uma vulnerabilidade conhecida em sua aplicação. Segurança da informação é quando através desta vulnerabilidade, a confidencialidade da informação de um sistema é comprometida e os dados são vazados.Exemplo 3
E voltando ao exemplo da correspondência, quando a mesma é extraviada e usada de forma indevida, provavelmente teremos apenas um problema de segurança da informação, envolvendo processos e pessoas.
Resumindo
São termos muitos próximos, com semelhanças muitos sutis, mas que no final de contas tratam-se da proteção da informação.Com a vida se tornando cada vez mais digital, e vislumbrando um futuro onde qualquer informação será gerada apenas em meios tecnológicos, esse linha tênue tende a sumir cada vez mais.
Para saber mais:
Information Security na Wikipedia
https://en.wikipedia.org/wiki/Information_security
Cybersecurity na Wikipedia
https://en.wikipedia.org/wiki/Computer_security
Postar um comentário