Castiñeira, Maria InésTeixeira, Lucas CostaDiel, Vinicius Schvambach2020-07-302020-11-292020-07-302020-11-292020https://repositorio.animaeducacao.com.br/handle/ANIMA/10976A informação é entendida como um patrimônio para muitas empresas. Com o avanço das tecnologias, é necessário pensar em como proteger essas informações. A falsa sensação de segurança conduz as empresas a adiarem as providências necessárias para a redução dos riscos. Segurança da informação tornou-se crucial para sobrevivência das organizações. O fator humano é o elo mais fraco no que se refere a garantir segurança. Os engenheiros sociais utilizam da vulnerabilidade humana para obter informações sigilosas, sem que as vítimas percebam que estão sendo manipuladas. Este fato demonstra a importância de se conhecer os temas relacionados a engenharia social, pois o treinamento e conscientização são a melhor defesa contra estes tipos de ataque. É preciso conhecer os riscos para saber como minimizá-los. Com base neste contexto, o presente trabalho apresenta um estudo de caso, com enfoque nos funcionários de uma empresa de tecnologia, referente aos seus conhecimentos, práticas e expectativas sobre engenharia social. O objetivo principal foi a apresentação desse estudo de caso, realizado com um setor da empresa. Inicialmente foi realizado um levantamento bibliográfico sobre as áreas relacionadas. Na sequência, e com base na pesquisa bibliográfica, foi elaborado um questionário sobre o perfil socioeconômico e os conhecimentos e práticas na área de segurança da informação e engenharia social, para aplicar aos funcionários da empresa, participantes na pesquisa. As respostas desse questionário permitiram observar como muitos colaboradores ainda desconheciam a importância dos temas relacionados à segurança. A seguir foram implementadas diversas ações de conscientização como apresentação e envio de: folders, vídeos, e-mails, FAQ e seminários. Na sequência o mesmo questionário voltou a ser aplicado para os participantes da primeira pesquisa. Após o desenvolvimento das ações de conscientização, foi possível identificar um incremento de quase 80% em relação aos conhecimentos dos colaboradores em alguns dos tópicos abordados durante a pesquisa, comprovando a eficácia das ações de sensibilização na empresa pesquisada. Concluiu-se que a aplicação de ações de conscientização, são medidas simples e de baixo custo, porém muito eficazes no incremento das medidas de segurança e proteção dos ativos de informações das empresas.134 f.pt-BRAttribution-NonCommercial-NoDerivs 3.0 BrazilEngenharia socialSegurança da informaçãoPolíticas de segurançaMonografia