Escolar Documentos
Profissional Documentos
Cultura Documentos
Framework S
Framework S
A Import
ância Do Hacker Ético e um Framework para Auxílio da Cibersegurança
RESUMO Um dos riscos que as organizações enfrentam ao gerenciar suas informações são
os chamados malwares, que são softwares maliciosos projetados e criados para acessar,
modificar, roubar ou excluir informações dos sistemas de computador implementados pelas
organizações. Assim, para que as organizações protejam suas informações confidenciais, elas
devem implementar políticas de segurança e usar as ferramentas criadas para combater o
malware. Além disso, essas organizações também devem investir nessa área para mitigar
qualquer tipo de risco que possam vir a enfrentar. Portanto, Este trabalho tem o objetivo de
apresentar um estudo sobre os principais conceitos de segurança da informação e ética
hacking, e consequentemente apresentar um framework de boas práticas na gestão de
segurança das organizações.
ABSTRACT One of the risks organizations face when managing their information is so-
called malware, which is malicious software designed and created to access, modify, steal or
delete information from the computer systems implemented by organizations. So, for
organizations to protect their sensitive information, they must implement security policies and
use tools designed to fight malware. In addition, these organizations must also invest in this
area to mitigate any type of risk they may face. Therefore, this work aims to present a study
on the main concepts of information security and hacking ethics, and consequently present a
framework of good practices in the security management of organizations.
1 INTRODUÇÃO
A era digital trouxe inúmeras vantagens para a sociedade, desde a comunicação
instantânea até o acesso a uma vasta quantidade de informações. No entanto, com o aumento
da dependência de sistemas digitais, a cibersegurança tornou-se uma preocupação crescente
para indivíduos, empresas e governos (Mitreanu, 2020). Neste contexto, a figura do hacker
ético ganha destaque como um agente fundamental no campo da cibersegurança, pois atua na
identificação e prevenção de vulnerabilidades em sistemas e redes, visando protegê-los de
ameaças cibernéticas (Zhang et al., 2019).
2 DESENVOLVIMENTO
2.1 A Importância do Hacker Ético
A figura do hacker ético ganha cada vez mais relevância no cenário atual, em que
ataques cibernéticos e violações de dados têm impactos significativos nos indivíduos,
empresas e governos. Esses profissionais desempenham um papel crucial na identificação e
prevenção de vulnerabilidades, contribuindo para a melhoria das práticas de segurança e para
o desenvolvimento de soluções robustas e eficazes (Mitreanu, 2020). A importância do hacker
4
ético para a cibersegurança é fundamental na atualidade. A prática do hacker ético tem como
objetivo avaliar a segurança de sistemas, redes e aplicações com autorização prévia para
identificar vulnerabilidades e melhorar a segurança.
De acordo com Venkatachalam e Kumar (2020), o papel do hacker ético é
fundamental para a identificação de vulnerabilidades em sistemas e redes, bem como para a
realização de testes de segurança para garantir a proteção adequada de dados e informações. A
prática do hacking ético tem sido cada vez mais valorizada pelas empresas, que buscam
garantir a segurança de suas informações e a proteção contra possíveis ataques cibernéticos.
Segundo Carvalho e Rodrigues (2020), o hacker ético pode contribuir para a
cibersegurança por meio da identificação de vulnerabilidades e fragilidades em sistemas,
redes e aplicações. Isso permite que as organizações possam adotar medidas preventivas e
corretivas para garantir a proteção adequada de seus dados e informações, bem como a
disponibilidade e integridade desses dados.
Além disso, a prática do hacker ético pode contribuir para a conscientização das
organizações em relação à importância da segurança da informação. Conforme mencionado
por Rouse (2021), o hacker ético pode ajudar as empresas a compreenderem melhor as
possíveis ameaças e riscos de segurança que podem afetá-las, bem como a adotar medidas
preventivas e corretivas adequadas para proteger suas informações.
De acordo com Gupta e Choudhary (2019), a prática do hacker ético é importante para
a cibersegurança, pois permite que as organizações possam adotar medidas preventivas e
corretivas para proteger seus dados e informações de possíveis ameaças e ataques
cibernéticos. Além disso, o hacker ético pode contribuir para a identificação de
vulnerabilidades e fragilidades em sistemas, redes e aplicações, permitindo que as
organizações possam adotar medidas preventivas e corretivas adequadas para garantir a
proteção adequada de seus dados e informações.
Em resumo, a prática do hacker ético é fundamental para a cibersegurança, pois
permite a identificação de vulnerabilidades e fragilidades em sistemas, redes e aplicações,
bem como a adoção de medidas preventivas e corretivas para garantir a proteção adequada de
dados e informações. Além disso, o hacker ético pode contribuir para a conscientização das
organizações em relação à importância da segurança da informação e para a adoção de
medidas adequadas para proteger seus dados e informações de possíveis ameaças e ataques
cibernéticos.
2.3.8 HITRUST CSF (Health Information Trust Alliance Common Security Framework)
O HITRUST CSF é um framework de segurança cibernética desenvolvido para
organizações do setor de saúde nos Estados Unidos. De acordo com o HITRUST (2021), o
framework inclui um conjunto de controles de segurança baseados em risco para ajudar as
organizações a gerenciar seus riscos de segurança cibernética e atender às necessidades de
conformidade regulatória.
Conformidade regulatória
Para lidar com essa problemática, é importante lembrar que a conformidade
regulatória não é um fim em si mesma. Os frameworks de segurança cibernética devem ser
vistos como uma ferramenta para ajudar as organizações a gerenciar seus riscos de segurança
cibernética de forma mais eficiente e eficaz. Para isso, é importante ter uma abordagem
holística que considere os requisitos regulatórios, mas também a gestão de riscos em geral.
2 CONCLUSÃO
13
Além disso, os hackers éticos podem ajudar a promover uma abordagem mais proativa
na gestão de riscos de segurança cibernética. Como observado pela Forbes (2020), "os
hackers éticos podem fornecer insights valiosos que ajudam a proteger organizações contra
futuras violações, fornecendo uma perspectiva única que ajuda a identificar pontos fracos em
sistemas e processos".
14
Dessa forma, é importante reconhecer o papel crucial dos hackers éticos na segurança
cibernética e garantir que as organizações contem com profissionais altamente qualificados e
éticos para ajudar na gestão de riscos de segurança cibernética. Ao mesmo tempo, é
necessário adotar abordagens abrangentes e integradas para mitigar os riscos de segurança
cibernética, como o framework proposto, que ajuda as organizações a gerenciar seus riscos de
forma mais eficiente e eficaz.
REFERÊNCIAS
Chen, J., Ramakrishnan, R., & Guo, H. (2014). A situational awareness framework for
information security management. Procedia Computer Science, 28, 847-852.
Cimpanu, C. (2021). The importance of cyber security frameworks for enterprise business.
ZDNet. Retrieved from https://www.zdnet.com/article/the-importance-of-cyber-security-
frameworks-for-enterprise-business/.
Dlamini, M. T., Eloff, J. H., & Eloff, M. M. (2019). Information security: The moving target.
Computers & Security, 78, 129-156.
Dutta, A., Peng, G. C., & Choudhary, A. (2017). Risks in enterprise cloud computing: The
perspective of IT experts. Journal of Computer Information Systems, 57(4), 347-356.
Hansche, S., Berti, J., & Hare, C. (2016). Official (ISC)² guide to the CISSP CBK: Access
control. CRC Press.
Khan, R. U., Gollmann, D., & Swarup, V. (2018). Cyber security skills: A hot issue. IEEE
Security & Privacy, 16(5), 64-69.
Rahman, M. M., Baral, R., Bhuiyan, M. Z., & Kayes, A. S. M. (2020). Towards a framework
for developing cybersecurity collaboration and partnership between government, industry and
academia. Australasian Journal of Information Systems, 24, 1-22.
von Solms, R., & van Niekerk, J. (2013). From information security to cyber security.
Computers & Security, 38, 97-102.
Zhang, Y., Wen, J., Ming, Y., & Han, W. (2019). An empirical study on the essential
elements of the information security management system. Information Systems Frontiers,
21(3), 503-516.
VENKATACHALAM, R.; KUMAR, P. Ethical Hacking: Need, Scope, and Challenges. In:
Proceedings of the 3rd International Conference on Communication and Electronics Systems.
IEEE, 2020. p. 1684-1687.
GUPTA, S.; CHOUDHARY, S. Ethical Hacking: A Tool to Strengthen Cyber Security. In:
Proceedings of the 6th International Conference on Information Technology and Quantitative
Management. IEEE, 2019. p. 1752-1757.
PCI Security Standards Council. Payment Card Industry (PCI) Data Security Standard (DSS).
2021. Disponível em: https://www.pcisecuritystandards.org/pci_security/. Acesso em: 10 abr.
2023.
FAIR Institute. Factor Analysis of Information Risk (FAIR™) Standard. 2021. Disponível
em: https://www.fairinstitute.org/standards. Acesso em: 10 abr. 2023.
SANS Institute. SANS Top 20 Critical Security Controls. 2021. Disponível em:
https://www.sans.org/security-controls/. Acesso em: 10 abr. 2023.
Comissão Europeia. General Data Protection Regulation (GDPR). 2021. Disponível em:
https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en. Acesso em: 10
abr. 2023.
Departamento de Saúde e Serviços Humanos dos EUA. Health Insurance Portability and
Accountability Act (HIPAA). 2021. Disponível em: https://www.hhs.gov/hipaa/. Acesso em:
10 abr. 2023.
FORBES. Why Ethical Hackers Are Essential To Cybersecurity. 2020. Disponível em:
https://www.forbes.com/sites/forbestechcouncil/2020/06/15/why-ethical-hackers-are-
essential-to-cybersecurity/?sh=21a6b8f55b80. Acesso em: 10 abr. 2023.