Segurança da informação corporativa: um estudo sobre a política de segurança da informação nas empresas

Abstract

No presente trabalho é desenvolvido um levantamento bibliográfico focado em segurança da informação com aplicação ao meio corporativo, abordando-se os principais assuntos relacionados a esse tema como leis e regulamentações, boas práticas de gestão, ataques recorrentes, métodos de invasão, violação de sistemas e engenharia social. Diariamente empresas são alvos de ataques no mundo inteiro, e a efetividade desses ataques é determinada pelo grau de segurança dessas empresas. Por isto são desenvolvidas e implementadas diversas ferramentas para evitar o êxito desses ataques, porém, o que muitas empresas não dão a devida atenção é o fator humano, sendo esse o elo mais fraco de todo o sistema de segurança da informação dentro de uma empresa. Portanto, é nesse ponto que a política de segurança da informação atua. Foi realizada uma pesquisa descritiva e exploratória com abordagem qualitativa e quantitativa utilizando-se dos procedimentos da pesquisa bibliográfica e de levantamento por questionário de natureza aplicada para entender quais são as estruturas da segurança da informação, como são embasadas as atuações das empresas no quesito de segurança da informação e qual é o cenário atual das empresas participantes da pesquisa. Através dos resultados obtidos foram gerados gráficos que foram comparados e analisados para realizar a análise das hipóteses levantadas no decorrer do trabalho e para verificar o que é possível aperfeiçoar no tratamento da PSI dentro das empresas.

This paper develops a bibliographic survey focused on information security with application to the corporate environment, addressing the main issues related to this theme such as laws and regulations, good management practices, recurring attacks, invasion methods, system violation and social engineering. Every day companies are targets of attacks worldwide, and the effectiveness of these attacks is determined by the degree of security of these companies. For this reason, several tools are developed and implemented to avoid the success of these attacks, but what many companies do not pay enough attention to is the human factor, which is the weakest link in the whole information security system within a company. Therefore, this is where the information security policy operates. A descriptive and exploratory research with a qualitative and quantitative approach was carried out using bibliographic research procedures and a survey by questionnaire of an applied nature to understand what the information security structures are, how the companies' actions are based on the information security aspect and what the current scenario of the companies participating in the research. Through the results obtained, graphs were generated that were compared and analyzed to perform the analysis of the hypotheses raised during the work and to verify what can be improved in the treatment of ISP within the companies.