Conheça sobre os termos mais utilizados quando o assunto é conscientização sem segurança da informação
Cultura em segurança da informação
A cultura em segurança da informação é parte da cultura corporativa. Refere-se ao “capítulo” onde tratamos os comportamentos dos colaboradores sobre os dados e as informações e boas práticas para utilização dos dados e sistemas corporativos. Uma cultura saudável em segurança da informação é vital para o funcionamento da empresa.
Engenharia social (social engineering)
Ludibriar, enganar, fraudar. A engenharia social é o ato de manipular as pessoas para realizar ações não desejadas. A engenharia social pode chegar em formato físico (uma carta, por exemplo) ou digital (um email de um criminoso tentando se passar por outra pessoa).
Firewall Humano (Human Firewall)
O fator humano é essencial na tarefa de proteger a informação. Para melhorarmos essa proteção precisamos educar os colaboradores para que sejam verdadeiros filtros; avaliando e discernindo o bem e o mal e consequentemente protegendo as informações pessoais e corporativas.
Phishing
Email malicioso utilizado por criminosos para tentar induzir uma vítima a fornecer informações confidenciais ou realizar uma ação potencialmente perigosa: como, por exemplo, clicar em um link ou baixar um anexo infectado com malware.
Security Awareness Training (SAT)
Termo em inglês que pode ser traduzido como “treinamento e conscientização em segurança”. Ou seja, o processo instrutivo e educacional utilizado junto aos usuários de redes corporativas para educá-los sobre as boas práticas no tratamento de sistemas, dados e informações.
Segurança da informação
Proteção dos sistemas que controlam informações pessoais ou corporativas contra acesso ou uso não autorizado. Academicamente a segurança da informação é definida usando-se como base a sigla em inglês CIA (confidentiality, Integrity and Availability), em português CID (Confidencialidade, Integridade e Disponibilidade): estes três pilares devem ser considerados e tratados dentro dos projetos InfoSec. Sempre bom lembrar que não existe 100% de segurança e por isso devemos considerar níveis de risco nos sistemas digitais ou físicos.