Questões jurídicas na cibersegurança

Os profissionais de cibersegurança têm que ter os mesmos conhecimentos que os piratas informáticos, especialmente os piratas informáticos mal intencionados, para realizarem a devida proteção contra ataques. Uma diferença entre um pirata informático e um profissional de cibersegurança consiste no facto de que o profissional de cibersegurança tem de trabalhar dentro dos limites da lei.

Questões legais pessoais

Não tem sequer de ser funcionário para estar sujeito às leis de cibersegurança. Na sua vida privada, pode ter a oportunidade e os conhecimentos para piratear o computador ou a rede de terceiros. Existe um velho ditado que sugere que, só porque podemos fazer algo, não significa que devemos fazê-lo. Tenha em mente este ditado. A maioria dos piratas informáticos deixa pistas, quer saibam quer não, e estas pistas podem conduzir até ao pirata informático.

Os profissionais de cibersegurança desenvolvem muitas competências que podem ser utilizadas para o bem ou para o mal. Os que utilizam as suas competências dentro do sistema legal, para proteger infraestruturas, redes e privacidade, são sempre bastantes solicitados.

Questões legais empresariais

Na maioria dos países estão em vigor algumas leis relativas à cibersegurança. Podem estar relacionadas com infraestruturas críticas, redes e privacidade empresarial e individual. As empresas estão obrigadas a cumprir estas leis.

Em alguns casos, se transgredir as leis sobre cibersegurança durante o seu trabalho, é a empresa que pode ser punida e pode perder o seu emprego. Noutros casos, pode ser processado, multado e, possivelmente, condenado.

Em geral, se não tiver a certeza se uma ação ou um comportamento possa ser ilegal, parta do princípio de que é ilegal e não a realize. A sua empresa pode ter um departamento jurídico ou um funcionário no departamento de recursos humanos que pode responder às suas questões antes de cometer qualquer ato ilegal.

Lei e cibersegurança internacional

A área da legislação sobre cibersegurança é muito mais recente do que a própria cibersegurança. Tal como mencionado anteriormente, a maioria dos países tem algumas leis em vigor e mais estarão para vir.

A legislação internacional sobre cibersegurança ainda é bastante recente. A Parceira Multilateral Internacional Contra Ciberameaças (International Multilateral Partnership Against Cyber Threats, IMPACT) é a primeira parceria público-privada internacional centrada nas ciberameaças. A IMPACT é uma parceria entre governos, indústrias e instituições académicas de todo o mundo, dedicada a melhorar as capacidades globais ao lidar com ciberameaças. A figura representa o Web site da IMPACT.