Instrução: As questões de números 01 a 15 referem-se ao texto abaixo. Os destaques ao longo do texto estão citados nas questões.
Segurança da informação nas empresas: diferenças entre educar, treinar e conscientizar
Quando se fala em segurança da informação nas empresas, ter pessoas competentes e prontas para encarar ___ ameaças do dia ___ dia com esperteza e responsabilidade é a sua primeira linha de defesa. O elo mais fraco de um plano de segurança é sempre o fator humano, ou seja, o usuário, pois não ___ nenhuma tecnologia, nenhum tipo de software que possa impedir o deslize de um funcionário desatento. Por isso, uma forte segurança da informação nas empresas depende da capacitação dos colaboradores para executar suas funções de maneira, de fato, segura. Nem todos os colaboradores, contudo, precisam ter o mesmo nível de conhecimento de segurança, o que torna fundamental que se entenda a diferença entre educação, treinamento e conscientização. Para isso, vamos promover uma analogia. A maior parte das pessoas que você conhece provavelmente gosta de ir à praia. De fato, é uma atividade muito comum para muitas pessoas e que exige diversos cuidados: passar filtro solar, manter-se hidratado, e, principalmente, ter atenção ao mar. Quem nunca foi à praia ou não convive com esse ambiente de forma habitual pode não entender como o mar é – além de muito atrativo – perigoso. Talvez essa pessoa também não saiba quais são os cuidados a serem tomados, de modo que pode acabar correndo riscos desnecessários. Já alguém que esteja mais habituado e conheça ao menos um pouco sobre os perigos de um mar revolto sabe o que significa a bandeira vermelha, e, idealmente, sabe identificar quando é seguro se divertir e se refrescar nas ondas e quando é melhor se manter na segurança da areia. Essa pessoa que tem uma noção sobre como se relacionar com o mar é uma pessoa que tem consciência sobre os perigos que ele pode apresentar e como identificá-los. Conscientização, portanto, é um estado constante de estar ciente das ameaças que existem, como identificá-las e como evitar ser uma vítima. Do ponto de vista da segurança da informação nas empresas, um colaborador plenamente conscientizado conhece as boas práticas para não se encontrar no centro de um incidente de vazamento de informações. Ele sabe como se prevenir contra ameaças de hackers, bem como identificar o perigo em potencial, mesmo que não entenda todos os detalhes por trás de cada prática de cunho deletério a sua atividade profissional. Quando falamos de segurança da informação, alguém não conscientizado pode clicar em links suspeitos, abrir anexos indesejados, tirar fotos reveladoras de algo confidencial no ambiente de trabalho e até submeter credenciais em formulários fraudulentos. Cada uma dessas ações gera incidentes de segurança da informação. Para lidar com determinadas ameaças e incidentes, uma pessoa precisa estar treinada, seja para responder rapidamente ou até mitigar danos. Treinamento, então, consiste no desenvolvimento de competências necessárias à execução de uma atividade ou função. Em se tratando de segurança da informação nas empresas, alguns profissionais precisam de conhecimento e competências um nível acima do alcançado com a conscientização. Da mesma forma que uma pessoa pode ter sido treinada por um curso de primeiros socorros ou salvamento para executar alguns passos e conter ou amenizar um incidente, alguém treinado para segurança da informação saberá operar controles, técnicas, e atuar com gerenciamento de risco e política de segurança. A educação, por outro lado, está associada a um corpo de conhecimento formado por um conjunto de competências, capacidades e entendimento teórico adequados a diversas funções. Idealmente, a educação aborda conceitos, princípios e questões de maneira multidisciplinar, sob vários pontos de vista e abordagens, envolvendo aspectos não só tecnológicos do assunto estudado, como também sociais. As pessoas que são educadas são os profissionais e especialistas. Na analogia que vínhamos tecendo, alguém que tem uma educação para lidar com incidentes na praia e no mar pode ser um profissional de salvamento, como um bombeiro ou salva-vidas, ou até paramédicos, em oposição a uma pessoa apenas treinada em salvamento ou primeiros socorros.Texto adaptado especialmente para esta prova. Disponível em:
https://www.proof.com.br/blog/seguranca-da-informacao-nas-empresas/.
A respeito da grafia de algumas palavras localizadas no texto, levando-se em conta o seu significado no contexto da frase em que aparecem, considere as seguintes afirmações:
I. “deslize” (l. 04) está escrita corretamente.
II. “desnecessários” (l. 15) está escrita corretamente.
III. “prevenir” (l. 24) está escrita incorretamente, pois o correto é “previnir”.
IV. “trás” (l. 25) está escrita incorretamente, pois o correto é “traz”.
Quais estão corretas?
