O impacto da Engenharia Social na Segurança da Informação: uma abordagem orientada à Gestão Corporativa
DOI:
https://doi.org/10.5380/atoz.v7i2.64640Palavras-chave:
Engenharia Social, Segurança da Informação, Tecnologia da Informação, Políticas de Segurança.Resumo
Este artigo apresenta uma abordagem sobre o impacto da chamada ‘engenharia social’ na segurança da informação corporativa. O período de convergência tecnológica da atual sociedade da informação tem forçado organizações a estarem mais dependentes da informação. Neste contexto, a engenharia social tende a crescer e constituir-se numa das principais ameaças aos sistemas de segurança das grandes corporações. Isso se justifica no fato de que o valor de mercado da organização pode ser drasticamente afetado se as informações utilizadas para tomada de decisão não tiverem sua integridade garantida. Este estudo contribui com o preenchimento de uma lacuna teórica na compreensão da relação entre engenharia social e segurança da informação. Na perspectiva aplicada, a pesquisa oferece contribuições para as organizações quanto à identificação de vulnerabilidades da informação e à compreensão das ações praticadas para obter e quebrar o valor da informação através de fatores humanos comportamentais.
Referências
Adachi, T. (1993). Gestão de Segurança em Internet Banking (Mestrado). Fundação Getúlio Vargas – Administração. Orientador: Eduardo Henrique Diniz, São Paulo: FGV.
Beal, A. (2005). Segurança da Informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. Atlas.
Bellavista, A. (1991, 9). Quale legge sulle banche datti? Rivista Critica del Diritto Privato, 9 (3).
Böger, D. S., & Bodemüller Junior, R. (2007). Segurança da Informação. Recuperado em 18 out. 2018, de https://goo.gl/rXjaui
C., H., & Maxwell, E. (2009). Social Engineering Defined. Social engineering framework. Recuperado em 15 out. 2018, de https://goo.gl/swbGAf
Coelho, F., Rasma, E., & Morales, G. (2013). Engenharia Social: Uma Ameaça à Sociedade da Informação. Revista Perspectivas Online. Recuperado em 15 out. 2018, de https://goo.gl/74kwCq
Departament of social engineering Tokyo Institute of Technology. (2006). WHAT is Social Engineering. Recuperado em 15 out. 2018, de https://goo.gl/JZHVq7
Eiras, M. C. (2004). Engenharia Social e Estelionato Eletrônico (Monografia (Conclusão de Curso – lato sensu)).
IBPINET – The internet school e Uni-Rio, Graduação em Segurança da Informação na Internet, São Paulo: FGV.
Engenharia Social. (2009). Recuperado em 18 out. 2018, de http://pt.kioskea.net/contents/attaques/ingenieriesociale.php3
Gil, A. C. (2008). Como elaborar projetos de pesquisa. Atlas.
Marciano, J. L., & Marques, M. L. (2006). O Enfoque Social da Segurança da Informação. Revista Ciência da Informação, 35 (3), 89-98.
Mitnick, K. (2001). My first RSA Conference. Recuperado em 6 out. 2018, de http://www.securityfocus.com/news/199
Mitnick, K. (2003). A arte de enganar. Ataques de Hackers: Controlando o Fator Humano na Segurança da Informação.
Pearson Education.
Netto, A., & Silveira, M. (2007). Gestão da Segurança da Informação: Fatores que influenciam sua adoção em pequenas e médias empresas. Revista de Gestão da Tecnologia e Sistemas de Informação, 4 (3), 375-397. doi: 10.1590/S1807-17752007000300007
Oliveira, C. d. S. (2000). Metodologia científica, planejamento e técnicas de pesquisa: uma visão holística do conhecimento humano. LTR.
Peixoto, M. C. P. (2004). Gestão da segurança da informação no contexto da vulnerabilidade técnica e humana inserida nas organizações (Monografia (Conclusão de Curso)). Centro Universitário do Triângulo, Pró-Reitoria de Ensino de Graduação de Ciência da Computação, Uberlândia.
Peixoto, M. C. P. (2006). Engenharia Social e Segurança da Informação na Gestão Corporativa. Brasport.
Santos, L. A. F. d. (2011). Segurança da informação. Recuperado em 15 out. 2018, de http://www.slideshare.net/luiz_arthur/seguranca-da-informao-introduo
Schneier, B. (2001). Segurança.com: segredos e mentiras sobre a proteção na vida digital. Campus.
Siewert, V. C. (2008). A Constante Evolução da Segurança da Informação. Recuperado em 13 out. 2018, de http://artigocientifico.uol.com.br/uploads/artc_1202929819_49.pdf
Silva, E. M. d. (2008). Cuidado com a engenharia social: Saiba dos cuidados necessários para não cair nas armadilhas dos engenheiros sociais.
Silva Filho, A. M. (2004, 12). Entendendo e Evitando a Engenharia Social: Protegendo Sistemas e Informações. Revista Espaço Acadêmico, 4 (43), 375-397. Recuperado em 15 out. 2018, de http://www.espacoacademico.com.br/043/43amsf.htm
Sêmola, M. (2003). Gestão da Segurança da Informação: uma visão executiva. Campus.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
A revista AtoZ é um periódico científico de acesso aberto e o copyright dos artigos e da entrevista pertence aos respectivos autores/entrevistados com cessão de direitos para a AtoZ no que diz respeito à inclusão do material publicado (revisado por pares/postprint) em sistemas/ferramentas de indexação, agregadores ou curadores de conteúdo.
Todo o conteúdo da Revista (incluindo-se instruções, política editorial e modelos) está sob uma licença Creative Commons Atribuição 4.0 Não Adaptada, a partir de Outubro de 2020.
Ao serem publicados por esta Revista, os artigos são de livre uso para compartilhar (copiar e redistribuir o material em qualquer suporte ou formato para qualquer fim, mesmo que comercial) e adaptar (remixar, transformar, e criar a partir do material para qualquer fim, mesmo que comercial). É preciso dar o crédito apropriado , prover um link para a licença e indicar se mudanças foram feitas .
A AtoZ não cobra qualquer tipo de taxa para submissão e/ou processamento e/ou publicação de artigos.