FATOR HUMANO NA SEGURANÇA DA INFORMAÇÃO: DESMISTIFICANDO O ELO MAIS FRACO
Palavras-chave:
fator humano, privacidade, informaçãoResumo
O papel do fator humano na segurança da informação é de extrema relevância, e o presente estudo objetiva investigar as causas que o elevaram à categoria de elo mais fraco e ao mesmo tempo trazer à tona um outro olhar, voltado à possibilidade de implementação de medidas que possibilitem pôr em xeque essa verdade tida quase como absoluta. A evolução da tecnologia propicia inquestionáveis facilidades ao mundo moderno, entretanto, nunca a privacidade dos dados esteve tão em risco quanto na atualidade, onde ataques cibernéticos tornaram-se rotineiros e grande parte deles explora possíveis falhas humanas. O caminho da redenção do estigma de elo mais fraco passa certamente por conscientização e treinamentos criteriosos realizados de forma contínua visando o estabelecimento de uma cultura de valorização da informação. Nesse contexto, a complexidade das ameaças atuais exige não apenas a adoção de medidas técnicas robustas, mas também de uma mentalidade de segurança em todos os níveis da sociedade, desde o indivíduo comum até as mais altas esferas corporativas. O método adotado nessa pesquisa é o dedutivo, fundamentado por meio de pesquisa bibliográfica e documental
Referências
CAMILLO, Mark; HESS, Sebastian. American International Group. AIG. Human Cyber Risk – The first line of defence. Disponível em: https://www.aig.co.uk/content/dam/aig/emea/united-kingdom/documents/Insights/cyber-human-factor.pdf. Acesso em 02 jun. 2022. Citado na página 3.
CERT. Unintentional Insider Threats: A Foundational Study Produced for Department of Homeland Security Federal Infrastructure Protection Bureau, 2013. Disponível em: https://resources.sei.cmu.edu/asset_files/TechnicalNote/2013_004_001_58748.pdf. Acesso em 25 ago. 2023. Citado na página 5.
CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANÇA NO BRASIL. Estatísticas dos Incidentes Reportados ao CERT.br. São Paulo: CERT.br, 2023. Disponível em: https://stats.cert.br/incidentes/. Acesso em 29 jun 2023. Citado na página 4.
DA SILVA, Maicon Herverton Lino Ferreira; COSTA, Veridiana Alves de Sousa Ferreira; PERNAMBUCO, Unidade Acadêmica de Serra Talhada. O fator humano como pilar da Segurança da Informação: uma proposta alternativa. Disponível em: http://www.eventosufrpe.com.br/jepex2009/cd/resumos/r0052-3.pdf . Acesso em 23 ago.2023. Citado na página 10.
EGRESS SOFTWARE TECHNOLOGIES. Insider Data Breach Survey Report, 2021. Disponível em: https://www.egress.com/blog/what-is-human-layer-security/2021-insider-breach-survey . Acesso em 26 abr. 2022. Citado na página 6 .
EGRESS SOFTWARE TECHNOLOGIES. Egress CISO Guide: Preventing Human Error on Email, 2023. Disponível em: https://www.egress.com/media/lq0bj5bj/egress_ciso_guide_preventing_human_error.pdf Acesso em 13 mar. 2023. Citado na página 3.
FONSECA, Paula Fernanda. Gestão de Segurança da Informação: o fator humano. Pontifícia Universidade Católica do Paraná. Curitiba, 2009. Disponível em: https://www.cursosavante.com.br/cursos/curso533/conteudo7486.pdf . Acesso em 23 ago. 2023. Citado na página 10.
FONTES, Edison Luiz Gonçalves. Segurança da informação. Saraiva Educação SA, 2017. Citado na página 2.
FREIRE, R. F. P.; SILVA, H. C. C.; QUEIROZ, R. G.; BATISTA, A. A. M.. O fator humano como uma vulnerabilidade em segurança da informação. Revista Brasileira de Administração Científica, v.8, n.3, p.146-157, 2017. DOI: https://www.sustenere.co/index.php/rbadm/article/view/SPC2179-684X.2017.003.0012. Acesso em 18 jul.2023. Citado na página 7.
GARRATECH. A importância do fator humano na segurança da informação, 2023. Disponível em: A importância do fator humano na segurança da informação (garratech.com.br). Acesso em: 20 mar. 2023. Citado na página 5.
HEALTH AND SAFETY EXECUTIVE. Introduction to human factors, 2022. HSE. Disponível em: Human factors/ergonomics – Introduction to human factors (hse.gov.uk). Acesso em: 3 dez. 2022. Citado na página 3.
ITForum. Fator humano: o principal componente da segurança da informação , 2018. Disponível em: Fator humano: o principal componente da segurança da informação - IT Forum. Acesso em: 30 jan. 2023. Citado na página 2.
INTERNATIONAL STANDARD. ISO/IEC 27005:2022. Information security, cybersecurity and privacy protection – Guidance on managing information security risks, 2022. Citado na página 2.
INTERNATIONAL STANDARD. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection — Information security management systems. — Requirements, 2022. Citado na página 5.
MARCONI, Marina de Andrade; LAKATOS, Eva Maria. Fundamentos de Metodologia Científica 1 - 9. ed. - São Paulo : Atlas 2021. p.83. Citado na página 7.
NEIVA SANTOS DE OLIVEIRA, F. (2018). Comunicação das Organizações: Um olhar sobre a importância da Comunicação Interna. Media & Jornalismo, 18(33), 61-74. https://doi.org/10.14195/2183-5462_33_4. Acesso em 17 de julho de 2023. Citado na página 7.
SEVERINO, A. J. Metodologia do Trabalho Científico [livro eletrônico]1. ed. São Paulo: Cortez, 2013. p.97. Citado na página 8.
STEVES, Michelle; GREENE, Kristen; THEOFANOS, Mary. National Institute of Standards and Technology. NIST. A Phish Scale: Rating Human Phishing Message Detection Difficulty, 2019. Disponível em: https://csrc.nist.gov/publications/detail/conference-paper/2019/02/24/rating-human-phishing-message-detection-difficulty. Acesso em 23 maio 2023. Citado na página 3.
ZICHERMANN, G.; CUNNINGHAM, C. Gamification by design: Implementing game mechanics in web and mobile apps. " O'Reilly Media, Inc.", 2011. Disponível em: https://books.google.com.br/books/about/Gamification_by_Design.html?id=Hw9X1miVMMwC&redir_esc=y. Acesso em: 18 ago. 2023. Citado na página 6.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2023 FatecSeg - Congresso de Segurança da Informação
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.
