Para quem está iniciando na área de Tecnologia, é importante conhecer suas subdivisões. Uma das maiores dúvidas é sobre as diferenças e semelhanças entre TI e Cibersegurança. Podemos iniciar afirmando que sim, existe uma diferença entre TI (Tecnologia de Informação) e cibersegurança. A cibersegurança aborda as práticas que irão proteger servidores, computadores, sistemas eletrônicos, redes, dados, e outros, contra os ataques cibernéticos.
Ou seja, é uma área destinada à proteção da informação eletrônica, o que é uma ação indispensável para empresas de todos os tipos e tamanhos.
É importante contextualizar também o que é a TI e quais são suas áreas de conhecimento.
O que é TI?
TI é a sigla para Tecnologia da Informação, que se trata de uma área voltada para o meio tecnológico que possui a computação como um meio para realizar suas atividades, assim como criação, transporte, armazenamento, tratamento e descarte, além de utilizar essas informações e acessá-las utilizando meios digitais.
O profissional de TI costuma garantir o bom funcionamento de uma rede, assim como realizar suporte e configuração, além de outras atividades para garantir tudo aquilo que uma empresa precisa – se tratando de computadores, redes e sistemas.
Quais as áreas da TI?
O setor de tecnologia da informação é composto por duas grandes áreas, que são a de desenvolvimento de softwares e a de infraestrutura de redes.
O que é o desenvolvimento de softwares?
A área de desenvolvimento de softwares é voltada para a criação de programas de computador e aplicativos, que serão feitas pelo desenvolvedor ou até mesmo por um time de desenvolvedores.
Eles serão responsáveis por analisar, codificar, realizar testes de desempenho e funcionamento, projetar a arquitetura do software, assim como demais ações voltadas para os DevOps e DevSecOps.
O que é Infraestrutura de Redes?
Já na área de infraestrutura de redes, o profissional lidará com ações voltadas para o suporte, configurações de ativos e segurança, dentre outras. Vamos analisar mais de perto cada uma dessas camadas, que possuem grande importância em um meio empresarial.
Suporte
Os profissionais de suporte de TI são responsáveis por várias atividades e serviços que são realizados com o intuito de garantir a melhor assistência a toda a infraestrutura tecnológica – no caso, de uma empresa.
O profissional que atua nesta área tem como responsabilidade garantir o pleno funcionamento das ferramentas, dos servidores, assim como dos equipamentos e sistemas do setor de tecnologia da informação de toda organização.
Infra de Redes
Nesta área, teremos os profissionais que estarão encarregados de garantir a conectividade entre os ativos de rede, as configurações corretas que garantam navegação, roteamento, administração de servidores e serviços, gestão e operação de datacenters em uma organização.
Segurança da Informação
Nesta área, os profissionais precisarão garantir a segurança das informações pertencentes a empresa. É por meio da segurança da informação que teremos as questões voltadas para a confidencialidade da empresa, assim como sua integridade, legalidade, autenticidade e disponibilidade. Estes profissionais estão ligados a atividades como a aplicação de controles de segurança, hardening de servidores, cuidados com o acesso físico a ambientes de servidores, validação de requisitos de compliance e gestão de riscos, entre outras atividades importantes. Este profissional deve garantir a proteção de informações em todos os formatos, sejam físicos ou eletrônicos.
Cibersegurança
Na cibersegurança, temos uma das partes mais importantes dentro do setor de TI. Afinal, é por meio da cibersegurança que será possível prevenir e responder a ataques cibernéticos de todos os tipos. Dentro dela, temos:
Segurança defensiva
A segurança defensiva é responsável pela proteção do perímetro da rede, cloud e aplicações. Para fazer isso, os profissionais deste time precisam ter conhecimentos em ferramental de defesa cibernética, como SIEM, Firewall, Sistemas de Monitoramento de Redes, Análise de Protocolos, Proteção de Endpoints, Detecção e Prevenção contra intrusões. Em geral, esse tipo de profissional atua em ambientes chamados de SOC, que são os centros de operações de segurança. O mercado de trabalho possui muitas oportunidades para este perfil profissional.
Segurança ofensiva
A segurança ofensiva se dedica a realizar ataques simulados e controlados aos sistemas da empresa para que, assim, seja possível analisar possíveis falhas e pontos vulneráveis. Os profissionais de segurança ofensiva têm também a missão de validar os controles de segurança implantados pelo time de Segurança Defensiva, para que a empresa possa ter uma visão 360º da sua resiliência cibernética.
GRC
GRC é a sigla para Governança, Riscos e Compliance. Aqui temos uma estratégia empresarial que é pensada dentro do setor de TI com o intuito de garantir que ela esteja segura e seguindo um plano que garantirá que permanecerá dessa maneira. O profissional de GRC deve conhecer as leis, regulamentos e normativos relativos à segurança da informação e criar o plano de GRC para a empresa. Este plano afeta diretamente o trabalho dos profissionais de Segurança da Informação, Cibersegurança e a Alta Administração da Empresa. Por isso, deve ser um trabalho minucioso, para que a empresa possa sempre estar de acordo com as exigências legais, do ponto de vista da segurança da informação.
Fonte: https://cecyber.com/diferencas-entre-ti-e-ciberseguranca/