Table of Contents
O governo dos EUA (USG) emitiu novas diretrizes que regem o uso do Protocolo do Semáforo (TLP) para lidar com informações de inteligência sobre ameaças compartilhadas entre o setor privado, pesquisadores individuais e Departamentos e Agências Federais.
O USG segue as marcas do TLP em informações de cibersegurança que são compartilhadas voluntariamente por um indivíduo, empresa ou qualquer outra organização, quando não estiverem em conflito com a legislação ou política existente. Adotamos essas marcas porque a confiança no tratamento dos dados é um componente-chave da colaboração com nossos parceiros.
Ao usar essas designações, a ideia é fomentar a confiança e a colaboração na comunidade de cibersegurança, enquanto se garante que as informações sejam compartilhadas de maneira controlada.
O TLP é uma estrutura padronizada para classificar e compartilhar informações sensíveis. Ele compreende quatro cores – Vermelho, Âmbar, Verde e Branco – que determinam como pode ser distribuído e apenas para aqueles que precisam saber.
- TLP:VERMELHO – Informação que não deve ser divulgada fora das partes com as quais foi inicialmente compartilhada, sem a permissão explícita delas.
- TLP:ÂMBAR+RÍGIDO – Informação que é para divulgação limitada e pode ser compartilhada apenas com quem tem necessidade de saber, dentro de uma organização.
- TLP:ÂMBAR – Informação que é para divulgação limitada e pode ser compartilhada com quem tem necessidade de saber, seja apenas com aqueles dentro de uma organização ou seus clientes.
- TLP:VERDE – Informação que é para divulgação limitada e pode ser compartilhada com pares e organizações parceiras, mas não por canais acessíveis ao público.
- TLP:LIVRE – Informação que pode ser compartilhada livremente sem quaisquer restrições.
Já fazemos muito trabalho juntos como comunidade de cibersegurança para alcançar uma visão afirmativa e orientada por valores para um ciberespaço seguro que cria oportunidades para alcançar nossas aspirações coletivas. Esperamos que estas diretrizes ajudem nossos parceiros interagenciais e do setor privado a entender claramente o imenso respeito que temos pelos canais de compartilhamento de informações de confiança – e que isso permitirá que mais dessas parcerias prosperem.
Quais são os níveis de compartilhamento no Protocolo do Semáforo?
No contexto da cibersegurança, o Protocolo do Semáforo (TLP) desempenha um papel crucial na informação e no compartilhamento seguro de dados sensíveis. Este protocolo estabelece diretrizes claras que ajudam a manter a confiança entre as partes envolvidas, promovendo parcerias eficazes na troca de informações. Neste artigo, vamos explorar os quatro níveis de compartilhamento definidos pelo TLP, cada um representado por uma cor específica.
TLP: VERMELHO
- Descrição: Informação que não deve ser divulgada fora das partes com as quais foi inicialmente compartilhada, sem a permissão explícita delas.
- Uso: Este nível é crítico para proteger informações extremamente sensíveis que podem causar danos significativos se divulgadas.
TLP: ÂMBAR+RÍGIDO
- Descrição: Informação que é para divulgação limitada e pode ser compartilhada apenas com quem tem necessidade de saber, dentro de uma organização.
- Uso: Ideal para informações que requerem um controle rigoroso, garantindo que apenas indivíduos autorizados tenham acesso.
TLP: ÂMBAR
- Descrição: Informação que é para divulgação limitada e pode ser compartilhada com quem tem necessidade de saber, seja apenas com aqueles dentro de uma organização ou seus clientes.
- Uso: Este nível permite um compartilhamento mais amplo, mas ainda assim controlado, promovendo a confiança nas interações comerciais.
TLP: VERDE
- Descrição: Informação que é para divulgação limitada e pode ser compartilhada com pares e organizações parceiras, mas não por canais acessíveis ao público.
- Uso: Este nível é adequado para informações que podem ser úteis para outras organizações, mas que ainda requerem um certo grau de proteção.
TLP: LIVRE
- Descrição: Informação que pode ser compartilhada livremente sem quaisquer restrições.
- Uso: Este nível é ideal para informações que não apresentam riscos e podem ser divulgadas amplamente, promovendo um ambiente de compartilhamento aberto.
O Protocolo do Semáforo (TLP) é uma ferramenta essencial para a cibersegurança, pois estabelece diretrizes que facilitam o compartilhamento seguro de informações. Ao adotar essas diretrizes, as organizações podem formar parcerias mais eficazes e garantir a confiança entre as partes envolvidas. Cada nível de compartilhamento oferece um equilíbrio entre a necessidade de segurança e a necessidade de comunicação, permitindo que as informações sejam tratadas de maneira apropriada.
Conclusão
Em resumo, o Protocolo do Semáforo (TLP) fornece um framework valioso para o compartilhamento de informações na área de cibersegurança. Conhecer e aplicar corretamente os diferentes níveis de TLP é fundamental para garantir a proteção das informações e a manutenção da confiança nas interações entre organizações. Ao seguir essas diretrizes, as empresas podem não apenas proteger seus dados, mas também fortalecer suas parcerias e promover um ambiente de informação mais seguro.
Fontes de pesquisa:
- CISA – Traffic Light Protocol (TLP) Definitions and Usage
- SentinelOne – What is Traffic Light Protocol (TLP) in Cybersecurity?
#cryptoalch, #TLP, #cibersegurança, #informação, #confiança, #compartilhamento, #parcerias, #diretrizes