Glossário

Conheça sobre os termos mais utilizados quando o assunto é conscientização sem segurança da informação

Cultura em segurança da informação

A cultura em segurança da informação é parte da cultura corporativa. Refere-se ao “capítulo” onde tratamos os comportamentos dos colaboradores sobre os dados e as informações e boas práticas para utilização dos dados e sistemas corporativos. Uma cultura saudável em segurança da informação é vital para o funcionamento da empresa.

 

Engenharia social (social engineering)

Ludibriar, enganar, fraudar. A engenharia social é o ato de manipular as pessoas para realizar ações não desejadas. A engenharia social pode chegar em formato físico (uma carta, por exemplo) ou digital (um email de um criminoso tentando se passar por outra pessoa).

 

Firewall Humano (Human Firewall)

O fator humano é essencial na tarefa de proteger a informação. Para melhorarmos essa proteção precisamos educar os colaboradores para que sejam verdadeiros filtros; avaliando e discernindo o bem e o mal e consequentemente protegendo as informações pessoais e corporativas.

 

Phishing

Email malicioso utilizado por criminosos para tentar induzir uma vítima a fornecer informações confidenciais ou realizar uma ação potencialmente perigosa: como, por exemplo, clicar em um link ou baixar um anexo infectado com malware.

 

Security Awareness Training (SAT) 

Termo em inglês que pode ser traduzido como “treinamento e conscientização em segurança”. Ou seja, o processo instrutivo e educacional utilizado junto aos usuários de redes corporativas para educá-los sobre as boas práticas no tratamento de sistemas, dados e informações.

 

Segurança da informação

Proteção dos sistemas que controlam informações pessoais ou corporativas contra acesso ou uso não autorizado. Academicamente a segurança da informação é definida usando-se como base a sigla em inglês CIA (confidentiality, Integrity and Availability), em português CID (Confidencialidade, Integridade e Disponibilidade): estes três pilares devem ser considerados e tratados dentro dos projetos InfoSec. Sempre bom lembrar que não existe 100% de segurança e por isso devemos considerar níveis de risco nos sistemas digitais ou físicos.