Engenharia social e segurança da informação: análise focada nos profissionais de uma empresa de tecnologia

Carregando...
Imagem de Miniatura
Data
2020
Tipo de documento
Monografia
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Exatas e da Terra
Modalidade de acesso
Acesso aberto
Editora
Autores
Teixeira, Lucas Costa
Diel, Vinicius Schvambach
Orientador
Castiñeira, Maria Inés
Coorientador
Resumo
A informação é entendida como um patrimônio para muitas empresas. Com o avanço das tecnologias, é necessário pensar em como proteger essas informações. A falsa sensação de segurança conduz as empresas a adiarem as providências necessárias para a redução dos riscos. Segurança da informação tornou-se crucial para sobrevivência das organizações. O fator humano é o elo mais fraco no que se refere a garantir segurança. Os engenheiros sociais utilizam da vulnerabilidade humana para obter informações sigilosas, sem que as vítimas percebam que estão sendo manipuladas. Este fato demonstra a importância de se conhecer os temas relacionados a engenharia social, pois o treinamento e conscientização são a melhor defesa contra estes tipos de ataque. É preciso conhecer os riscos para saber como minimizá-los. Com base neste contexto, o presente trabalho apresenta um estudo de caso, com enfoque nos funcionários de uma empresa de tecnologia, referente aos seus conhecimentos, práticas e expectativas sobre engenharia social. O objetivo principal foi a apresentação desse estudo de caso, realizado com um setor da empresa. Inicialmente foi realizado um levantamento bibliográfico sobre as áreas relacionadas. Na sequência, e com base na pesquisa bibliográfica, foi elaborado um questionário sobre o perfil socioeconômico e os conhecimentos e práticas na área de segurança da informação e engenharia social, para aplicar aos funcionários da empresa, participantes na pesquisa. As respostas desse questionário permitiram observar como muitos colaboradores ainda desconheciam a importância dos temas relacionados à segurança. A seguir foram implementadas diversas ações de conscientização como apresentação e envio de: folders, vídeos, e-mails, FAQ e seminários. Na sequência o mesmo questionário voltou a ser aplicado para os participantes da primeira pesquisa. Após o desenvolvimento das ações de conscientização, foi possível identificar um incremento de quase 80% em relação aos conhecimentos dos colaboradores em alguns dos tópicos abordados durante a pesquisa, comprovando a eficácia das ações de sensibilização na empresa pesquisada. Concluiu-se que a aplicação de ações de conscientização, são medidas simples e de baixo custo, porém muito eficazes no incremento das medidas de segurança e proteção dos ativos de informações das empresas.

Palavras-chave
Engenharia social, Segurança da informação, Políticas de segurança
Citação