Segurança da informação corporativa sob a ótica humana
Carregando...
Data
Autor(es)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Minas Gerais
Descrição
Tipo
Monografia de especialização
Título alternativo
Primeiro orientador
Membros da banca
Cláudio Paixão Anastácio de Paula
Resumo
Nesse trabalho será tratada a Engenharia Social. Atualmente os ambientes de negócios estão
cada vez mais interconectados, de forma que ficam expostos a uma multiplicidade de
ameaças, com potencial para violar a segurança das informações, em especial o engenheiro
social1
. Visto que as informações são um ativo vital para os negócios corporativos e o
elemento humano é o elo mais vulnerável na segurança da informação, as organizações que
almejam proteger suas informações necessitam definir estratégias de proteção adequadas
que salvaguardem as pessoas e as informações. O desenvolvimento desta monografia foi
feito por meio de uma revisão de literatura, estudo das boas práticas de segurança da
informação do mercado, das principais vulnerabilidades humanas e estratégias de proteção.
Constatou-se que para implementar a segurança da informação de forma efetiva em uma
organização é importante que a estratégia de segurança da informação corporativa esteja
alinhada com o negócio, cultura e necessidades organizacionais. Finalmente o estudo conclui
com a constatação de que, uma vez que não existe segurança absoluta, é fundamental que
a organização estabeleça um processo continuo de conscientização em segurança que leve
em consideração que o elemento humano é o ponto de maior fragilidade e, tendo isso em
mente, verifica-se constantemente que a segurança da informação é uma responsabilidade
de todos.
Abstract
In this work will be treated the social engineering. The business environments is currently
increasingly interconnected, so that the information is exposed to large set of threats with
potential to violated the security, especially the social engineer2
. Organizations that desire to
protect your information need to define appropriate protection strategies that safeguard people
and information because information is a vital asset for the corporate business and the human
element is the most vulnerable element of the information security. The development of this
monograph was done through a literature review, study of good information security practices
of market, the major human vulnerabilities and protection strategies. It was concluded that to
implement with effectively the information security in an organization is important that
information security corporate strategy is aligned with the business, culture and organizational
needs. Finally, the study concludes with the observation that, since there is no absolute
security, it is fundamental that the organization establishes a continuous process of security
awareness that takes into account that the human element is the most fragile point and,
considering this constantly, information security is a responsibility of all.
Assunto
Segurança da informação, Engenharia social
Palavras-chave
Segurança da informação, Engenharia social, Vulnerabilidades, Ameaças, Persuasão