Estratégias de defesa contra engenharia social em ambientes de trabalho home office

Abstract

Ações defensivas de segurança da informação no ambiente corporativo envolvem pessoas, recursos físicos e tecnológicos. Neste sentido, além de tecnologias e ferramentas, devem ser adotadas políticas e procedimentos que orientem os colaboradores das organizações em suas tarefas diárias de trabalho. Paralelo ao cenário de segurança, a pandemia causada pelo vírus SARS-CoV-2 iniciada no ano de 2020, forçou diversas organizações em todo o mundo a adotar regimes de trabalho em home office. Logo essa situação tornou sistemas de informação e a comunicação entre colaboradores mais vulneráveis a ataques de engenharia social devido as pessoas estarem fora do perímetro físico das organizações. Em suma, uma política de segurança da informação atualizada e compartilhada entre os colaboradores das organizações são essenciais para diminuir as chances de sofrer ataques cibernéticos. Diante do contexto supracitado, este artigo tem como objetivo apresentar um panorama das empresas da cidade de Catanduva (São Paulo) que adotaram regime de trabalho home office e o conhecimento que seus colaboradores possuem em relação à política de segurança da informação vigente em seus ambientes de trabalho. Neste sentido, acreditamos que os resultados deste trabalho possam orientar gestores de tecnologia da informação na condução de suas políticas de segurança e fomentar futuros trabalhos acadêmicos relacionados a engenharia social.

Defensive information security actions in the corporate environment involve people, physical and technological resources. In this sense, in addition to technologies and tools, policies and procedures must be adopted to guide employees of organizations in their daily work tasks. Parallel to the security scenario, the pandemic caused by the SARS-CoV-2 virus that started in the year 2020, forced several organizations around the world to adopt home office work regimes. Soon this situation made information systems and communication between employees more vulnerable to social engineering attacks because people are outside the physical perimeter of organizations. In short, an updated information security policy shared among the employees of organizations is essential to reduce the chances of suffering cyber-attacks. Given the context, this article aims to present an overview of companies in the city of Catanduva (São Paulo) that have adopted a home office work regime and the knowledge that their employees have in relation to the information security policy in force in their environments. Work. In this sense, we believe that the results of this work can guide information technology managers in conducting their security policies and foster future academic work related to social engineering.