O que é cibersegurança?

O que é cibersegurança?

A cibersegurança é responsável pela proteção de sistemas, redes, dispositivos e dados contra ataques cibernéticos, como injeção, quebra de dados e ransomware. O objetivo da cibersegurança é proteger redes de computadores (locais e públicas) contra ameaças externas.

Cibersegurança vs. segurança de TI vs. segurança da informação

Apesar dos termos cibersegurança, segurança de TI (ITSec, IT Security) e segurança da informação (InfoSec, Information Security) serem usados muitas vezes como sinônimos, há diferenças no escopo da segurança. 

• ITSec: É um termo geral que inclui segurança física, segurança da informação e cibersegurança. É um conceito amplo que abrange tanto aspectos físicos quanto digitais de proteção da infraestrutura e das informações de sua organização. 
• Cibersegurança: Busca fornecer proteção contra ataques cibernéticos. Rastreamento de vulnerabilidades, teste de penetração, firewalls e esquemas de autenticação multifator fazem parte do escopo da cibersegurança. 
• InfoSec: É responsável pela proteção de dados e suas informações derivadas, tanto quanto digitais quanto físicas (como arquivos em papel). Isso inclui prevenção de fraudes, backups e políticas para funcionários relacionadas a dados e informações.
• Segurança física: Envolve o controle de acesso à infraestrutura física, o que inclui escritórios ou salas de servidores. Cartões de acesso, seguranças e câmeras estão entre as medidas relacionadas à segurança física. 

A ITSec inclui todos os aspectos relativos à proteção dos dados e das informações de uma empresa. Dependendo do foco, a segurança pode se concentrar em proteger dados e informações (InfoSec) ou fortalecer os sistemas contra vetores conhecidos de ataques cibernéticos (cibersegurança). Não há estratégia de segurança de TI completa sem que haja proteção física da infraestrutura de TI contra violações causadas por fontes externas. 

Como há muita sobreposição entre os conceitos, a terminologia não é tão importante quanto o desenvolvimento de um plano abrangente de proteção de dados e informações em toda a sua empresa.

Benefícios da ciberssegurança

Os benefícios da ciberssegurança incluem: 

• Proteção direta contra ataques em sua rede
• Confiança reforçada de clientes e outras partes interessadas
• Maior garantia de disponibilidade e continuidade de negócios
• Prevenção contra acesso não autorizado a dados e informações
• Conformidade com requisitos legais para proteção de informações de identificação pessoal (PII, Personally Identifiable Information).

Como a Pure Storage fornece cibersegurança integrada?

Na era digital, dados devem ser armazenados em soluções físicas de armazenamento de dados, como dispositivos de redes de área de armazenamento (SANs, storage-area networks) e armazenamento em rede (NAS, network-attached storage). Uma grande parte da proteção desses dados está relacionada às medidas integradas de cibersegurança aplicadas à sua infraestrutura de armazenamento.

Os arrays totalmente flash da Pure Storage® contam com vários recursos integrados de cibersegurança, desenvolvidos para manter seus dados seguros, como:

• Proteção completa de dados (tanto em andamento quanto em repouso) com o EncryptReduce™
• Proteção integrada contra ataques de ransomware com snapshots do SafeMode
• Criptografia de nível corporativo (FIPS 140-2 e AES-256) para conformidade com a GDPR simplificada.
• Segurança do armazenamento de dados sem esforço e em multicamadas.