A brecha humana da segurança da informação: engenharia social e políticas de segurança

Abstract

Este trabalho acadêmico tem como foco de estudo a Engenharia Social e seus mais diversos métodos de investida contra a Segurança da Informação, utilizando-se do fator humano como brecha. Visa analisar técnicas tanto de ataque como de defesa a ambientes físicos e virtuais de empresas dos mais diversos ramos comerciais. O estudo tem por finalidade mensurar a brecha de vulnerabilidade que o fator humano causa para a Segurança da Informação e propõe aumentar a conscientização quanto ao desenvolvimento de Políticas de Segurança de no ambiente empresarial, bem como manter tais políticas atualizadas e devidamente instruídas para todos os funcionários que compõem uma corporação, por tratar-se de um item essencial para a preservação dos três pilares da segurança: disponibilidade, integridade e confidencialidade (NBR ISO/IEC 27002). Este trabalho apoia-se, principalmente, nos autores Mitnick e Simon (2003), Marciano (2006) e Skinner (2003). Como instrumento de pesquisa, utilizou-se um questionário que foi aplicado a 151 funcionários de empresas variadas, os quais receberam a pesquisa por meio de divulgação por redes sociais. Ao final do presente trabalho, pretende-se atestar a importância das Políticas de Segurança no ambiente corporativo, Este trabalho acadêmico tem como foco de estudo a Engenharia Social e seus mais diversos métodos de investida contra a Segurança da Informação, utilizando-se do fator humano como brecha. Visa analisar técnicas tanto de ataque como de defesa a ambientes físicos e virtuais de empresas dos mais diversos ramos comerciais. O estudo tem por finalidade mensurar a brecha de vulnerabilidade que o fator humano causa para a Segurança da Informação e propõe aumentar a conscientização quanto ao desenvolvimento de Políticas de Segurança de no ambiente empresarial, bem como manter tais políticas atualizadas e devidamente instruídas para todos os funcionários que compõem uma corporação, por tratar-se de um item essencial para a preservação dos três pilares da segurança: disponibilidade, integridade e confidencialidade (NBR ISO/IEC 27002). Este trabalho apoia-se, principalmente, nos autores Mitnick e Simon (2003), Marciano (2006) e Skinner (2003). Como instrumento de pesquisa, utilizou-se um questionário que foi aplicado a 151 funcionários de empresas variadas, os quais receberam a pesquisa por meio de divulgação por redes sociais. Ao final do presente trabalho, pretende-se atestar a importância das Políticas de Segurança no ambiente corporativo, seja noEste trabalho acadêmico tem como foco de estudo a Engenharia Social e seus mais diversos métodos de investida contra a Segurança da Informação, utilizando-se do fator humano como brecha. Visa analisar técnicas tanto de ataque como de defesa a ambientes físicos e virtuais de empresas dos mais diversos ramos comerciais. O estudo tem por finalidade mensurar a brecha de vulnerabilidade que o fator humano causa para a Segurança da Informação e propõe aumentar a conscientização quanto ao desenvolvimento de Políticas de Segurança de no ambiente empresarial, bem como manter tais políticas atualizadas e devidamente instruídas para todos os funcionários que compõem uma corporação, por tratar-se de um item essencial para a preservação dos três pilares da segurança: disponibilidade, integridade e confidencialidade (NBR ISO/IEC 27002). Este trabalho apoia-se, principalmente, nos autores Mitnick e Simon (2003), Marciano (2006) e Skinner (2003). Como instrumento de pesquisa, utilizou-se um questionário que foi aplicado a 151 funcionários de empresas variadas, os quais receberam a pesquisa por meio de divulgação por redes sociais. Ao final do presente trabalho, pretende-se atestar a importância das Políticas de Segurança no ambiente corporativo, seja no âmbito físico como no virtual