Encontrei no site da CompTIA (Computing Technology Industry Association) um roadmap para certifações em TI. Se você já tem em mente em qual área efetivamente quer se especializar este guia lhe mostra exatamente quais certificações deve tirar, organizando por níveis e áreas de especialidade. Creio que este material é uma boa referência para qualquer profissional, principalmente para aqueles que querem fazer alguma transição de especialidade.
Clique aqui ou na imagem abaixo para acessar o guia de carreira da CompTIA.
A ciência da criptografia é o campo que se baseia em técnicas de linguística e matemática para dar segurança à informações.
A palavra criptografia vem do grego “krypto” que significa “oculto” e “graphein” que significa “escrever”. A primeira vez que a palavra criptografia foi usada foi em na obra de Thomas Browne, “O jardim de Cyrus”.
No passado a criptografia era destinada para uso militar e governamental. Na Segunda Guerra Mundial eclodiu a criptografia, com a máquina Enigma usada pela Alemanha – uma espécie de máquina de escrever utilizada para criptografia.
Hoje em dia a criptografia é usada para dar segurança à documentos, proteger o tráfego de informações valiosas entre empresas, ou para aqueles que simplesmente querem manter-se livres de agentes maliciosos.
Com a nova era da tecnologia a criptografia avançou a passos largos. Os computadores atuais com alto processamento ajudaram a processar cálculos criptográficos mais complexos, substituindo a desatualizada criptografia clássica, que usualmente era feita em caneta e papel.
A criptografia hoje é relativamente comum nas comunicações, fortemente usada nas transmissões online. Usando a criptografia na internet há diversos benefícios como: Confidencialidade de conteúdo, Integridade da mensagem e Autenticidade do usuário.
Segue alguns termos associados à criptografia:
Criptoanálise: Ciencia que analisa os sistemas de criptografia para quebrar a cifra. Essa engenharia reversa faz a criptografia algo mais poderoso e difícil de quebrar.
Criptologia: Cobre tanto a criptografia quanto a criptoanálise. È um guarda-chuva que cobre os dois tópicos e que você pode dizer que é a ciência dos códigos.
Texto cifrado: Um texto comum (legível para humanos) que foi convertido para para um texto não legível (texto cifrado).
Encriptação: Converter informação em um texto não legível através de algorítimo.
Desencriptação: Tradução do texto encriptado.
Algorítimo: Formula matemática complexa ou não complexa ou calculo usado para a encriptação ou desencriptação. Pegamos uma informação e aplicamos uma formula e um algoritmo que obtemos um texto cifrado. O algoritmo quando complexo, usa combinações de diversos ramos matemáticos.
Chave pública: Neste método, um emissor deve criar uma chave de codificação e enviá-la ao receptor. Essa é a chave pública. Uma outra chave deve ser criada para a decodificação. Esta, a chave privada, que DEVE se mantida homônima e privada, de forma que mantenha a segurança e a integridade da mensagem.
A criptografia ainda é um campo quase que infinito para pesquisas, portanto ela continuamente irá se modernizar, ficando cada vez mais complexa, andando lado a lado com o avanço da tecnologia.
Segurança da Informação deixou de ser um assunto obscuro, hoje de certa forma já um assunto abordado em faculdades e programas de pós-graduação específicos.
Hoje em dia vivemos em um mundo onde as informações trafegam em tempo real. Não tem mais a privacidade dos tempos dos nossos pais, ou seja, informação e privacidade são elementos que caminham lado a lado. Ambos os elementos precisam ser preservados, e é ai que entra a segurança em um termo mais abrangente. Segurança da informação é a prática de assegurar que os recursos que geram, armazenam ou proliferam as informações sejam protegidos contra quebra da confidencialidade, comprometimento da integridade e contra a indisponibilidade de acesso a tais recursos. Seja qual for o seu plano de segurança da informação, o mesmo deverá cobrir os conceitos de: confidencialidade, integridade e disponibilidade.
Pilares da Segurança da Informação
Ter estes três pilares como alicerce de um plano de segurança da informação é o primeiro passo para ter um projeto bem sucedido. Cada pilar tem sua função específica conforme as definições abaixo:
Confidencialidade: Propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade: Propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação.
Disponibilidade: Trata-se da manutenção da disponibilização da informação, ou seja, a informação precisa estar disponível quando se necessita.
É também importante salientar não se aplicam apenas à segurança da informação em um mundo digital. Na realidade a segurança da informação é algo que está além da tecnologia, é algo que deve estar presente no seu dia a dia, em ações simples. A segurança da informação deveria ser tão presente quanto a segurança física que temos com os nossos bens. Por exemplo: você não vai a um local publico, estaciona o carro e deixa a porta aberta com seus pertences sem travar o carro. Se deixa é porque esqueceu e com isso corre o risco de chegar ao local e não ter mais seus pertences e às vezes nem mesmo encontrar seu carro. A mesma coisa deve-se aplicar no que se refere à segurança da informação. Por que navegar e fornecer seu cartão de crédito em um site que não tem segurança digital aplicada durante a transação? O Brasil é um dos países da América Latina que mais sofre com os ataques baseados em e-mails fraudulentos que incitam os usuários a tomar a ação que aparentemente é legitima, como, por exemplo, ir ao site do banco para trocar a senha.
Um dos motivos pelos quais dizemos que a segurança da informação vai além da tecnologia é porque nada é seguro se você tiver acesso físico ao componente que está tentando manter seguro. Em outras palavras: se você implementa todos os recursos computacionais disponíveis para manter seu computador seguro, mas sua senha esta escrita em um papel e este papel esta debaixo do teclado, então você acabou de cometer o pecado da segurança física. A segurança física dos recursos que você utiliza para ter acesso à informação também é algo que precisa ser cuidadosamente avaliado. Por que você acha que em 2009 a prova do ENEM foi cancelada? Devido ao vazamento de informações: A PROVA! Se não fosse uma falha na segurança operacional e física este problema não teria acontecido. Lembre-se que a maior ameaça sempre mora dentro do seu próprio ambiente. Em outras palavras, o usuário interno sempre terá mais acesso à recursos do que o usuário externo, portanto é necessário implementar politicas de acesso e medidas de segurança que coíbam o uso indevido de recursos. E é justamente neste ponto que entram outros fatores além da tecnologia, como:
Segurança Física do Ambiente
Acesso controlado e apenas para usuários autorizados
Autorização de acesso baseado em necessidade de uso do recurso
Politicas Administrativas
Diretrizes de uso indevido dos recursos
Auditoria de acesso a tais recursos
Plano de Ação Contra Desastres
O problema aconteceu, o que fazer?
Como manter o core-business funcional em momentos de desastre?
Encontrei no site da CompTIA (Computing Technology Industry Association) um roadmap para certifações em TI. Se você já tem em mente em qual área efetivamente quer se especializar este guia lhe mostra exatamente quais certificações deve tirar, organizando por níveis e áreas de especialidade. Creio que este material é uma boa referência para qualquer profissional, principalmente para aqueles que querem fazer alguma transição de especialidade.
