/img alt="Imagem da capa" class="recordcover" src="""/>
Trabalho de Conclusão de Curso - Graduação
Fatores humanos : uma proposta para implementação de plano de conscientização com foco nas vulnerabilidades humanas dentro de uma empresa
Na era dos avanços tecnológicos, torna-se cada vez maior o número de crimes cibernéticos. As técnicas utilizadas por cibercriminosos são vastamente diversificadas, o que torna o combate a esses ataques uma tarefa árdua e contínua. As organizações, que são alvos recorrentes desses ataques, investem e...
Autor principal: | OLIVEIRA, Macartheny Carvalho de |
---|---|
Grau: | Trabalho de Conclusão de Curso - Graduação |
Publicado em: |
2019
|
Assuntos: | |
Acesso em linha: |
http://bdm.ufpa.br/jspui/handle/prefix/1111 |
Resumo: |
---|
Na era dos avanços tecnológicos, torna-se cada vez maior o número de crimes cibernéticos. As técnicas utilizadas por cibercriminosos são vastamente diversificadas, o que torna o combate a esses ataques uma tarefa árdua e contínua. As organizações, que são alvos recorrentes desses ataques, investem em tecnologias sofisticadas, entretanto acabam ignorando ou dando pouca importância aos fatores humanos, reforçando o fato de este ser o elo mais fraco da segurança. Neste contexto, esta monografia busca alertar sobre os riscos relacionados as vulnerabilidades humanas e destacar a engenharia social como uma das principais técnicas utilizadas para explorar estas vulnerabilidades e que, por ser uma prática que nem sempre faz uso de tecnologias para subtrair os ativos de seus donos ou responsáveis, acaba sendo subestimada. Desta forma, após realizados levantamentos e estudos voltados à segurança da informação, com base nas recomendações das ISO 27001 e 27002, foram desenvolvidos questionários sobre políticas de segurança da informação e aplicados à um grupo de funcionários de uma indústria do estado do Pará que, por motivos de segurança e privacidade, será chamada neste trabalho pelo nome fictício de Ômega S.A. Com a análise dos dados obtidos nesta atividade, foi possível ressaltar as vulnerabilidades humanas dentro da empresa e, assim, elaborar e propor a implementação de um plano de conscientização de segurança da informação para esta indústria. |