Quando se fala de cibersegurança, o discurso costuma encher-se de siglas, termos técnicos e cenários dignos de um filme de Hollywood. Entre hackers misteriosos, ataques sofisticados e ameaças invisíveis, é fácil ficar com a sensação de que estamos perante um tema reservado a especialistas.

Mas talvez a cibersegurança seja mais simples do que parece. No essencial, tudo pode começar com duas perguntas. A primeira surge normalmente depois de um erro:

“Cliquei sem pensar. E agora?”

A segunda aparece quando tentamos prevenir problemas:

“O que devo proteger?”

Estas duas questões ajudam a compreender dois dos modelos mais utilizados na área da segurança digital: o modelo NIST, que nos orienta sobre o que fazer, e a tríade CIA, que nos ajuda a perceber o que proteger.

O modelo NIST propõe um ciclo simples de cinco etapas: identificar, proteger, detetar, responder e recuperar.

Identificar significa reconhecer aquilo que tem valor: dados pessoais, contas de correio eletrónico, fotografias, documentos ou dispositivos. Proteger implica adotar medidas básicas, como palavras-passe robustas e autenticação multifator. Detetar exige atenção aos sinais de alerta, mensagens estranhas, acessos inesperados ou comportamentos anormais dos equipamentos. Responder implica saber como atuar perante uma falha ou ataque. Recuperar lembra-nos a importância de cópias de segurança e planos de........

© Visão