Seu Guia de Certificações Sec Info
Nós coletamos mais de 30 certificações para você. Quais certificações de segurança neutras e específicas do fornecedor são as melhores para você? Economize tempo baixando nossa lista organizada por nível de experiência.Elementos de segurança cibernética
Garantir a segurança cibernética requer a coordenação de esforços em todo o sistema de informação, que inclui:- Segurança de aplicativos
- Segurança da informação
- Segurança de rede
- Recuperação de desastres
- planejamento de continuidade de negócios
- Segurança operacional
- Educação do usuário final
Para lidar com o ambiente atual, as organizações consultivas estão promovendo uma abordagem mais proativa e adaptativa. O Instituto Nacional de Padrões e Tecnologia ( NIST ), por exemplo, publicou recentemente diretrizes atualizadas em sua estrutura de avaliação de risco que recomendam uma mudança para monitoramento contínuo e avaliações em tempo real.
A versão 1.1 da Estrutura para Melhorar a Infraestrutura Crítica foi lançada em abril de 2018. A estrutura voluntária de segurança cibernética, desenvolvida para uso nos setores bancário, de comunicações, defesa e energia, pode ser adotada por todos os setores, incluindo governos federal e estaduais. O presidente Donald Trump emitiu uma ordem executiva determinando que as agências federais adotassem o NIST Cybersecurity Framework (NIST CSF) em maio de 2017.
Como resultado dos riscos de segurança, os investimentos em tecnologias e serviços de segurança cibernética estão aumentando. Em 2017, o Gartner previu que os gastos mundiais em produtos e serviços de segurança da informação chegariam a US $ 83,4 bilhões - um aumento de 7% em relação a 2016 - e que continuaria crescendo para US $ 93 bilhões até 2018.
Tipos de ameaças de segurança cibernética
O processo de acompanhar as novas tecnologias, tendências de segurança e inteligência de ameaças é uma tarefa desafiadora. No entanto, é necessário proteger as informações e outros ativos contra ameaças cibernéticas, que assumem várias formas.- O ransomware é um tipo de malware que envolve um invasor que bloqueia os arquivos do sistema da vítima - normalmente por meio de criptografia - e exige um pagamento para descriptografá-los e desbloqueá-los.
- Malware é qualquer arquivo ou programa usado para danificar um usuário de computador, como worms, vírus de computador, cavalos de Tróia e spyware.
- A engenharia social é um ataque que depende da interação humana para induzir os usuários a violarem os procedimentos de segurança, a fim de obter informações confidenciais que normalmente são protegidas.
- O phishing no entanto, a intenção desses e-mails é roubar dados confidenciais, como cartão de crédito ou informações de login. O que a segurança cibernética pode impedir O uso da segurança cibernética pode ajudar a prevenir ataques cibernéticos, violações de dados e roubo de identidade e pode ajudar no gerenciamento de riscos.
Quando uma organização tem um forte senso de segurança de rede e um plano efetivo de resposta a incidentes, é mais capaz de prevenir e mitigar esses ataques. Por exemplo, a proteção do usuário final defende as informações e protege contra perda ou roubo ao mesmo tempo em que verifica os computadores em busca de códigos maliciosos.
Carreiras em segurança cibernética
À medida que o cenário de ameaças cibernéticas continua a crescer e as ameaças emergentes, como a Internet das coisas, exigem habilidades de hardware e software, estima-se que existam 1 milhão de empregos de segurança cibernética não preenchidos em todo o mundo. Profissionais de TI e outros especialistas em computadores são necessários em tarefas de segurança, como:- diretor de segurança da informação (CISO): esse indivíduo implementa o programa de segurança em toda a organização e supervisiona as operações do departamento de segurança de TI;
- engenheiro de segurança: esse indivíduo protege os ativos da empresa contra ameaças com foco no controle de qualidade dentro da infraestrutura de TI;
- analista de segurança: esse indivíduo tem várias responsabilidades que incluem o planejamento de medidas e controles de segurança, a proteção de arquivos digitais e a realização de auditorias de segurança internas e externas.
Continue lendo Sobre segurança cibernética
Dig Deeper on Gerenciamento do programa de segurança da informação
Cinco dias após o ataque de ransomware em Atlanta, a recuperação começa
Chegou a hora de implementar a automação de segurança cibernética
Como a resposta automatizada a incidentes pode ajudar na segurança
Torne sua política de resposta a incidentes um documento vivo
Cibersegurança Cyber Segurança
Revisado por Luiz / Coach Yourself
em
12 julho
Avaliação:
Nenhum comentário: