O impacto da Engenharia Social na Segurança da Informação: uma abordagem orientada à Gestão Corporativa

João Paulo Carneiro Aramuni, Luiz Cláudio Maia

Resumo


Este artigo apresenta uma abordagem sobre o impacto da chamada ‘engenharia social’ na segurança da informação corporativa. O período de convergência tecnológica da atual sociedade da informação tem forçado organizações a estarem mais dependentes da informação. Neste contexto, a engenharia social tende a crescer e constituir-se numa das principais ameaças aos sistemas de segurança das grandes corporações. Isso se justifica no fato de que o valor de mercado da organização pode ser drasticamente afetado se as informações utilizadas para tomada de decisão não tiverem sua integridade garantida. Este estudo contribui com o preenchimento de uma lacuna teórica na compreensão da relação entre engenharia social e segurança da informação. Na perspectiva aplicada, a pesquisa oferece contribuições para as organizações quanto à identificação de vulnerabilidades da informação e à compreensão das ações praticadas para obter e quebrar o valor da informação através de fatores humanos comportamentais.


Palavras-chave


Engenharia Social; Segurança da Informação; Tecnologia da Informação; Políticas de Segurança.

Texto completo:

PDF

Referências


Adachi, T. (1993). Gestão de Segurança em Internet Banking (Mestrado). Fundação Getúlio Vargas – Administração. Orientador: Eduardo Henrique Diniz, São Paulo: FGV.

Beal, A. (2005). Segurança da Informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. Atlas.

Bellavista, A. (1991, 9). Quale legge sulle banche datti? Rivista Critica del Diritto Privato, 9 (3).

Böger, D. S., & Bodemüller Junior, R. (2007). Segurança da Informação. Recuperado em 18 out. 2018, de https://goo.gl/rXjaui

C., H., & Maxwell, E. (2009). Social Engineering Defined. Social engineering framework. Recuperado em 15 out. 2018, de https://goo.gl/swbGAf

Coelho, F., Rasma, E., & Morales, G. (2013). Engenharia Social: Uma Ameaça à Sociedade da Informação. Revista Perspectivas Online. Recuperado em 15 out. 2018, de https://goo.gl/74kwCq

Departament of social engineering Tokyo Institute of Technology. (2006). WHAT is Social Engineering. Recuperado em 15 out. 2018, de https://goo.gl/JZHVq7

Eiras, M. C. (2004). Engenharia Social e Estelionato Eletrônico (Monografia (Conclusão de Curso – lato sensu)).

IBPINET – The internet school e Uni-Rio, Graduação em Segurança da Informação na Internet, São Paulo: FGV.

Engenharia Social. (2009). Recuperado em 18 out. 2018, de http://pt.kioskea.net/contents/attaques/ingenieriesociale.php3

Gil, A. C. (2008). Como elaborar projetos de pesquisa. Atlas.

Marciano, J. L., & Marques, M. L. (2006). O Enfoque Social da Segurança da Informação. Revista Ciência da Informação, 35 (3), 89-98.

Mitnick, K. (2001). My first RSA Conference. Recuperado em 6 out. 2018, de http://www.securityfocus.com/news/199

Mitnick, K. (2003). A arte de enganar. Ataques de Hackers: Controlando o Fator Humano na Segurança da Informação.

Pearson Education.

Netto, A., & Silveira, M. (2007). Gestão da Segurança da Informação: Fatores que influenciam sua adoção em pequenas e médias empresas. Revista de Gestão da Tecnologia e Sistemas de Informação, 4 (3), 375-397. doi: 10.1590/S1807-17752007000300007

Oliveira, C. d. S. (2000). Metodologia científica, planejamento e técnicas de pesquisa: uma visão holística do conhecimento humano. LTR.

Peixoto, M. C. P. (2004). Gestão da segurança da informação no contexto da vulnerabilidade técnica e humana inserida nas organizações (Monografia (Conclusão de Curso)). Centro Universitário do Triângulo, Pró-Reitoria de Ensino de Graduação de Ciência da Computação, Uberlândia.

Peixoto, M. C. P. (2006). Engenharia Social e Segurança da Informação na Gestão Corporativa. Brasport.

Santos, L. A. F. d. (2011). Segurança da informação. Recuperado em 15 out. 2018, de http://www.slideshare.net/luiz_arthur/seguranca-da-informao-introduo

Schneier, B. (2001). Segurança.com: segredos e mentiras sobre a proteção na vida digital. Campus.

Siewert, V. C. (2008). A Constante Evolução da Segurança da Informação. Recuperado em 13 out. 2018, de http://artigocientifico.uol.com.br/uploads/artc_1202929819_49.pdf

Silva, E. M. d. (2008). Cuidado com a engenharia social: Saiba dos cuidados necessários para não cair nas armadilhas dos engenheiros sociais.

Silva Filho, A. M. (2004, 12). Entendendo e Evitando a Engenharia Social: Protegendo Sistemas e Informações. Revista Espaço Acadêmico, 4 (43), 375-397. Recuperado em 15 out. 2018, de http://www.espacoacademico.com.br/043/43amsf.htm

Sêmola, M. (2003). Gestão da Segurança da Informação: uma visão executiva. Campus.




DOI: http://dx.doi.org/10.5380/atoz.v7i2.64640

Apontamentos

  • Não há apontamentos.




Serviços de indexação e agregadores

Web of Science
Directory of Open Access Journals
Sumários.org: sumários de revistas brasileiras
Google Acadêmico
LivRe! Portal para periódicos de livre acesso na Internet
InfoBCI
Latindex Catálogo
Bielefeld Academic Search Engine
INFOBILA: Información Bibliotecológica Latinoamericana
REDIB (Red Iberoamericana de Innovación y Conocimiento Científico)
Brapci (Base de Dados Referencial de Artigos de Periódicos em Ciência da Informação Brapci (Base de Dados Referencial de Artigos de Periódicos em Ciência da Informação

Universidade Federal do Paraná
Mestrado e Doutorado Interdisciplinar em Gestão da Informação
ISSN: 2237-826X
Qualis (2013-2016):
B2 - Comunicação e Informação
B4 - Planejamento Urbano e Regional/Demografia; Saúde Coletiva; Interdisciplinar
B5 - Arquitetura, Urbanismo e Design; Engenharias III
Licença Creative Commons
Este obra está licenciado com uma Licença Creative Commons Atribuição 4.0 Internacional
Esta obra foi licenciada sob uma Licença
Creative Commons Atribuição 4.0 Não Adaptada