O impacto da Engenharia Social na Segurança da Informação: uma abordagem orientada à Gestão Corporativa
DOI:
https://doi.org/10.5380/atoz.v7i2.64640Keywords:
Engenharia Social, Segurança da Informação, Tecnologia da Informação, Políticas de Segurança.Abstract
Este artigo apresenta uma abordagem sobre o impacto da chamada ‘engenharia social’ na segurança da informação corporativa. O período de convergência tecnológica da atual sociedade da informação tem forçado organizações a estarem mais dependentes da informação. Neste contexto, a engenharia social tende a crescer e constituir-se numa das principais ameaças aos sistemas de segurança das grandes corporações. Isso se justifica no fato de que o valor de mercado da organização pode ser drasticamente afetado se as informações utilizadas para tomada de decisão não tiverem sua integridade garantida. Este estudo contribui com o preenchimento de uma lacuna teórica na compreensão da relação entre engenharia social e segurança da informação. Na perspectiva aplicada, a pesquisa oferece contribuições para as organizações quanto à identificação de vulnerabilidades da informação e à compreensão das ações praticadas para obter e quebrar o valor da informação através de fatores humanos comportamentais.
References
Adachi, T. (1993). Gestão de Segurança em Internet Banking (Mestrado). Fundação Getúlio Vargas – Administração. Orientador: Eduardo Henrique Diniz, São Paulo: FGV.
Beal, A. (2005). Segurança da Informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. Atlas.
Bellavista, A. (1991, 9). Quale legge sulle banche datti? Rivista Critica del Diritto Privato, 9 (3).
Böger, D. S., & Bodemüller Junior, R. (2007). Segurança da Informação. Recuperado em 18 out. 2018, de https://goo.gl/rXjaui
C., H., & Maxwell, E. (2009). Social Engineering Defined. Social engineering framework. Recuperado em 15 out. 2018, de https://goo.gl/swbGAf
Coelho, F., Rasma, E., & Morales, G. (2013). Engenharia Social: Uma Ameaça à Sociedade da Informação. Revista Perspectivas Online. Recuperado em 15 out. 2018, de https://goo.gl/74kwCq
Departament of social engineering Tokyo Institute of Technology. (2006). WHAT is Social Engineering. Recuperado em 15 out. 2018, de https://goo.gl/JZHVq7
Eiras, M. C. (2004). Engenharia Social e Estelionato Eletrônico (Monografia (Conclusão de Curso – lato sensu)).
IBPINET – The internet school e Uni-Rio, Graduação em Segurança da Informação na Internet, São Paulo: FGV.
Engenharia Social. (2009). Recuperado em 18 out. 2018, de http://pt.kioskea.net/contents/attaques/ingenieriesociale.php3
Gil, A. C. (2008). Como elaborar projetos de pesquisa. Atlas.
Marciano, J. L., & Marques, M. L. (2006). O Enfoque Social da Segurança da Informação. Revista Ciência da Informação, 35 (3), 89-98.
Mitnick, K. (2001). My first RSA Conference. Recuperado em 6 out. 2018, de http://www.securityfocus.com/news/199
Mitnick, K. (2003). A arte de enganar. Ataques de Hackers: Controlando o Fator Humano na Segurança da Informação.
Pearson Education.
Netto, A., & Silveira, M. (2007). Gestão da Segurança da Informação: Fatores que influenciam sua adoção em pequenas e médias empresas. Revista de Gestão da Tecnologia e Sistemas de Informação, 4 (3), 375-397. doi: 10.1590/S1807-17752007000300007
Oliveira, C. d. S. (2000). Metodologia científica, planejamento e técnicas de pesquisa: uma visão holística do conhecimento humano. LTR.
Peixoto, M. C. P. (2004). Gestão da segurança da informação no contexto da vulnerabilidade técnica e humana inserida nas organizações (Monografia (Conclusão de Curso)). Centro Universitário do Triângulo, Pró-Reitoria de Ensino de Graduação de Ciência da Computação, Uberlândia.
Peixoto, M. C. P. (2006). Engenharia Social e Segurança da Informação na Gestão Corporativa. Brasport.
Santos, L. A. F. d. (2011). Segurança da informação. Recuperado em 15 out. 2018, de http://www.slideshare.net/luiz_arthur/seguranca-da-informao-introduo
Schneier, B. (2001). Segurança.com: segredos e mentiras sobre a proteção na vida digital. Campus.
Siewert, V. C. (2008). A Constante Evolução da Segurança da Informação. Recuperado em 13 out. 2018, de http://artigocientifico.uol.com.br/uploads/artc_1202929819_49.pdf
Silva, E. M. d. (2008). Cuidado com a engenharia social: Saiba dos cuidados necessários para não cair nas armadilhas dos engenheiros sociais.
Silva Filho, A. M. (2004, 12). Entendendo e Evitando a Engenharia Social: Protegendo Sistemas e Informações. Revista Espaço Acadêmico, 4 (43), 375-397. Recuperado em 15 out. 2018, de http://www.espacoacademico.com.br/043/43amsf.htm
Sêmola, M. (2003). Gestão da Segurança da Informação: uma visão executiva. Campus.
Downloads
Published
How to Cite
Issue
Section
License
Atoz is a open access journal and the authors have permission and are encouraged to deposit their papers in personal web pages, institutional repositories or portals before (pre-print) or after (post-print) the publication at AtoZ. It is just asked, when and where possible, the mention, as a bibliographic reference (including the atributted URL), to the AtoZ Journal.
The authors license the AtoZ for the solely purpose of disseminate the published work (peer reviewed version/post-print) in aggregation, curation and indexing systems.
The AtoZ is a Diadorim/IBICT green academic journal.
All the journal content (including instructions, editorial policies and templates) - except where otherwise indicated - is under a Creative Commons Attribution 4.0 International, since October 2020.
When published by this journal, articles are free to share (copy and redistribute the material in any support or format for any purpose, even commercial) and adapt (remix, transform, and create from the material for any purpose , even if commercial). You must give appropriate credit , provide a link to the license, and indicate if changes were made
AtoZ does not apply any charges regarding manuscripts submission/processing and papers publication.
