O conceito de camadas na segurança cibernética é baseado na ideia de que a segurança é mais efetiva quando implementada em várias camadas, ou níveis, de defesa, onde cada uma é responsável por proteger uma parte específica do ambiente e, juntas, essas camadas fornecem uma defesa abrangente e robusta contra ameaças cibernéticas.
Camada de rede: a camada de rede é responsável por proteger a infraestrutura de rede do sistema, envolvendo inclusive dados que transitam em redes, além de configuração de firewalls, detecção de intrusão e proteção contra ataques de negação de serviço (DoS).
Camada de aplicações: esta camada envolve a proteção dos aplicativos contra ataques cibernéticos, incluindo a validação de entrada, proteção de sessão, controle de acesso baseado em função e gerenciamento de vulnerabilidades.
Camada de dispositivos / sistemas: aborda a proteção de dispositivos como computadores, laptops, telefones celulares, tablets e outros dispositivos que acessam a rede, incluindo antivírus, antispyware, atualizações de software, remoção de software malicioso, backup, a aplicação de patches de segurança, senhas fortes e configuração de permissões de acesso.
Camada de dados e backup: é importante que o local de armazenamento dos dados, incluindo os backups sejam protegidos por recursos como controle de acesso, implementação de medidas como criptografia, políticas de acesso, impedindo o acesso irrestrito. Além disso, é importante que a camada de segurança para dados envolvendo backup seja constantemente revisada e atualizada.
Monitoramento e resposta a incidentes: aqui, está envolvido a monitoração e resposta a incidentes, visando a identificação de ameaças, a análise de vulnerabilidades e a investigação forense.
Para garantir a segurança cibernética através do conceito de camadas, é importante que cada camada seja projetada para ser independente e efetiva por si só, mas também deve ser integrada com outras camadas para fornecer uma defesa abrangente. Além disso, é importante que cada camada seja continuamente atualizada e monitorada para garantir que a segurança cibernética seja mantida em todos os momentos.
PCI PIN
Payment Card Industry – PIN Security
Padrão de segurança internacional para segurança, gerenciamento, processamento e transmissão dos dados durante o processamento de transações de cartão de pagamento online e offline.
PCI DSS
Payment Card Industry – Data Security Standard
Padrão de segurança internacional para proteger as transações financeiras com cartões de crédito e débito contra fraudes e roubo de dados.