Introdução à segurança cibernética

Capítulo 5: O seu futuro estará na segurança cibernética

0
Capítulo 5: O seu futuro estará na segurança cibernética
Este capítulo aborda as questões jurídicas e éticas que surgem quando se trabalha com segurança
cibernética. Ele também discute os caminhos educacionais e de carreira para segurança cibernética. Há
caminhos educativos para as certificações que você pode querer buscar com o Cisco Networking Academy.
Essas certificações são pré-requisitos para os certificados de especialista em muitas áreas de rede, incluindo
a segurança cibernética.
A página Talent Bridge da Networking Academy (netacad.com, em Resources) disponibiliza informações
para ajudá-lo a montar um bom currículo e se preparar para uma entrevista de emprego. Ela também contém
listagens de empregos da Cisco e de parceiros da Cisco. São apresentados três mecanismos de busca de
trabalho externos na Internet para você conferir.

Questões jurídicas em segurança cibernética

Os profissionais de segurança cibernética devem ter as mesmas qualificações profissionais que os hackers,
principalmente os hackers Black Hats, para proteger contra ataques. Uma diferença entre um hacker e um
profissional de segurança cibernética é que o profissional de segurança cibernética deve trabalhar dentro
dos limites da lei.

Questões jurídicas pessoais

Você não precisa ser um funcionário para estar sujeito às leis de segurança cibernética. Na sua vida privada,
você pode ter a oportunidade e as qualificações profissionais para hackear o computador ou a rede de outra
pessoa. Há um velho ditado, "Só porque você pode não significa que deve". Tenha isso em mente. A maioria
dos hackers deixa rastro, conscientemente ou não, e esses rastros podem ser seguidos para achar o hacker.
Os profissionais de segurança cibernética desenvolvem muitas qualificações profissionais que podem ser
usadas para o bem ou o mal. Aqueles que usam suas qualificações profissionais dentro do sistema jurídico,
para proteger a infraestrutura, as redes e a privacidade, estão sempre em alta demanda.

Questões jurídicas corporativas

A maioria dos países tem algumas leis de segurança cibernética implantadas. Elas podem estar relacionadas
às privacidades individual e corporativa, redes e infraestrutura essencial. As empresas são obrigadas a
respeitar essas leis.
Em alguns casos, se você não cumprir as leis de segurança cibernética ao fazer seu trabalho, a empresa
será punida e você poderá perder seu emprego. Em outros casos, você pode ser processado, multado e
possivelmente condenado.
Em geral, caso você tenha dúvidas sobre a legalidade de uma ação ou conduta, considere-a como ilegal e
não a realize. Sua empresa pode ter um departamento jurídico ou alguém no departamento de recursos
humanos que pode tirar suas dúvidas antes de fazer algo ilegal.

Direito internacional e a segurança cibernética

A área da lei da segurança cibernética é muito mais recente do que a segurança cibernética propriamente
dita. Como mencionado anteriormente, a maioria dos países tem algumas leis implantadas, e haverá mais
leis no futuro.

Questões éticas em segurança cibernética

Além de trabalhar dentro dos limites da lei, os profissionais de segurança cibernética devem também
demonstrar comportamento ético.
Questões éticas pessoais
Uma pessoa pode agir de forma antiética e não estar sujeita a ações judiciais, multas ou prisão. Isso ocorre
porque a ação pode não ter sido tecnicamente ilegal. Mas isso não significa que o comportamento é
aceitável. O comportamento ético é bastante fácil de verificar. É impossível listar todos os comportamentos
antiéticos que podem ser exibidos por alguém com qualificações profissionais de segurança cibernética.
Abaixo estão apenas dois. Pergunte-se:
• Eu gostaria de descobrir que alguém invadiu meu computador e alterou as imagens em meus sites
de rede social?

1
 • Eu gostaria de descobrir que um técnico de informática, a quem confiei o conserto da minha rede,
coletou e espalhou minhas informações pessoais a colegas?
Se sua resposta a qualquer destas perguntas foi “não”, então não faça isso com outras pessoas.

Questões de ética corporativas

A ética consiste em códigos de comportamento que, às vezes, são impostos pelas leis. Há muitas áreas na
segurança cibernética que não estão cobertas pelas leis. Isto significa que fazer algo que é tecnicamente
legal ainda pode não ser a atitude ética a se tomar. Como tantas áreas de segurança cibernética não estão
(ainda) cobertas pelas leis, muitas empresas de profissionais de TI criaram códigos de ética para pessoas
no setor. Abaixo, está uma lista de três empresas com códigos de ética:
• A CyberSecurity Institute (CSI) publicou um código de ética que você pode ler aqui.
• A Information Systems Security Association (ISSA) tem um código de ética encontrado aqui.
• A Association of Information Technology Professionals (AITP) tem um código de ética e um padrão
de conduta encontrado aqui.

A Cisco tem uma equipe dedicada exclusivamente à conduta ética empresarial.

Clique aqui para obter mais informações sobre isso. Este site contém um eBook sobre o código de conduta
empresarial da Cisco e um arquivo pdf. Em ambos os arquivos, há uma “Árvore de decisão ética", como
mostrado na figura. Mesmo que você não trabalhe para a Cisco, as perguntas e respostas encontradas
nessa árvore de decisão podem ser facilmente aplicadas ao seu local de trabalho. Em relação às questões
jurídicas, em geral, se você estiver confuso em relação a uma ação ou conduta ser antiética, considere-a
como antiética e não a realize. Pode haver alguém no departamento de recursos humanos ou jurídico da
sua empresa que pode esclarecer a situação, antes de você fazer algo que seria considerado antiético.
Pesquise para encontrar outras empresas relacionadas à TI com códigos de ética. Tente encontrar o que
todos têm em comum.

Em qualquer dilema ético, pergunte a si mesmo

Empregos de segurança cibernética

Muitas outras empresas e indústrias estão contratando profissionais de segurança cibernética. Existem
vários mecanismos de pesquisa on-line para ajudá-lo a encontrar o emprego certo em segurança cibernética:

2
 • ITJobMatch – o mecanismo de pesquisa ITJobMatch é específico para empregos de TI de qualquer
tipo, em todo o mundo.

• Monster - Monster é um mecanismo de pesquisa para todos os tipos de empregos. O link fornecido
direciona para vagas de emprego de segurança cibernética.

• CareerBuilder - CareerBuilder também é um mecanismo de pesquisa para todos os tipos de empregos.

O link fornecido direciona para vagas de emprego de segurança cibernética.

Estas são apenas três dos muitos sites diferentes de busca de emprego on-line. Mesmo que você esteja
apenas começando seus estudos em TI e segurança cibernética, procurar emprego em mecanismos de
pesquisa é uma boa maneira de saber quais tipos de emprego estão disponíveis, em todo o mundo.

Dependendo do seu interesse em segurança cibernética, diferentes tipos de empregos podem estar
disponíveis para você, e podem exigir certificações de qualificações profissionais específicas. Por exemplo,
um especialista em teste de invasão, também conhecido como um hacker ético, pesquisa e explora as
vulnerabilidades de segurança em aplicativos, redes e sistemas. Para se tornar um especialista em teste de
penetração, você precisará adquirir experiência em outros empregos de TI, como administrador de
segurança, administrador de rede e administrador do sistema. Cada um desses empregos requer seu próprio
conjunto de qualificações profissionais que irá ajudá-lo a se tornar um bem valioso para uma empresa.

Nossa esperança é que este curso atraia seu interesse em estudar TI e segurança cibernética e prosseguir
com uma carreira emocionante! O Cisco Networking Academy oferece diversos cursos para você continuar
seus estudos em segurança cibernética. Nós encorajamos você a se inscrever no próximo curso,
Fundamentos de segurança cibernética, para continuar a criar um conhecimento básico e sólido em
segurança cibernética. Confira o Cisco Networking Academy e veja uma lista de cursos que estão
disponíveis. Além disso, você também pode acessar recursos de carreira disponíveis no Cisco Networking
Academy.

Apenas por diversão, clique aqui para ler uma história em quadrinhos sobre um super-herói de segurança
cibernética!

Atividade – Identificar a cor do hat

Capítulo 5: O seu futuro estará na segurança cibernética? - Resumo

Este capítulo começou a discutir as questões jurídicas e éticas enfrentadas normalmente por profissionais
de segurança cibernética. Ele também apresentou caminhos educacionais e de carreira para aqueles que

3
desejam se tornar profissionais de segurança cibernética. São apresentados três mecanismos de busca de
trabalho externos na Internet para você conferir.

Se você quiser se aprofundar ainda mais nos conceitos deste capítulo, confira a página de Recursos e
atividades adicionais nos Recursos do aluno.