O impacto da Engenharia Social na Segurança da Informação: uma abordagem orientada à Gestão Corporativa
DOI:
https://doi.org/10.5380/atoz.v7i2.64640Palabras clave:
Engenharia Social, Segurança da Informação, Tecnologia da Informação, Políticas de Segurança.Resumen
Este artigo apresenta uma abordagem sobre o impacto da chamada ‘engenharia social’ na segurança da informação corporativa. O período de convergência tecnológica da atual sociedade da informação tem forçado organizações a estarem mais dependentes da informação. Neste contexto, a engenharia social tende a crescer e constituir-se numa das principais ameaças aos sistemas de segurança das grandes corporações. Isso se justifica no fato de que o valor de mercado da organização pode ser drasticamente afetado se as informações utilizadas para tomada de decisão não tiverem sua integridade garantida. Este estudo contribui com o preenchimento de uma lacuna teórica na compreensão da relação entre engenharia social e segurança da informação. Na perspectiva aplicada, a pesquisa oferece contribuições para as organizações quanto à identificação de vulnerabilidades da informação e à compreensão das ações praticadas para obter e quebrar o valor da informação através de fatores humanos comportamentais.
Citas
Adachi, T. (1993). Gestão de Segurança em Internet Banking (Mestrado). Fundação Getúlio Vargas – Administração. Orientador: Eduardo Henrique Diniz, São Paulo: FGV.
Beal, A. (2005). Segurança da Informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. Atlas.
Bellavista, A. (1991, 9). Quale legge sulle banche datti? Rivista Critica del Diritto Privato, 9 (3).
Böger, D. S., & Bodemüller Junior, R. (2007). Segurança da Informação. Recuperado em 18 out. 2018, de https://goo.gl/rXjaui
C., H., & Maxwell, E. (2009). Social Engineering Defined. Social engineering framework. Recuperado em 15 out. 2018, de https://goo.gl/swbGAf
Coelho, F., Rasma, E., & Morales, G. (2013). Engenharia Social: Uma Ameaça à Sociedade da Informação. Revista Perspectivas Online. Recuperado em 15 out. 2018, de https://goo.gl/74kwCq
Departament of social engineering Tokyo Institute of Technology. (2006). WHAT is Social Engineering. Recuperado em 15 out. 2018, de https://goo.gl/JZHVq7
Eiras, M. C. (2004). Engenharia Social e Estelionato Eletrônico (Monografia (Conclusão de Curso – lato sensu)).
IBPINET – The internet school e Uni-Rio, Graduação em Segurança da Informação na Internet, São Paulo: FGV.
Engenharia Social. (2009). Recuperado em 18 out. 2018, de http://pt.kioskea.net/contents/attaques/ingenieriesociale.php3
Gil, A. C. (2008). Como elaborar projetos de pesquisa. Atlas.
Marciano, J. L., & Marques, M. L. (2006). O Enfoque Social da Segurança da Informação. Revista Ciência da Informação, 35 (3), 89-98.
Mitnick, K. (2001). My first RSA Conference. Recuperado em 6 out. 2018, de http://www.securityfocus.com/news/199
Mitnick, K. (2003). A arte de enganar. Ataques de Hackers: Controlando o Fator Humano na Segurança da Informação.
Pearson Education.
Netto, A., & Silveira, M. (2007). Gestão da Segurança da Informação: Fatores que influenciam sua adoção em pequenas e médias empresas. Revista de Gestão da Tecnologia e Sistemas de Informação, 4 (3), 375-397. doi: 10.1590/S1807-17752007000300007
Oliveira, C. d. S. (2000). Metodologia científica, planejamento e técnicas de pesquisa: uma visão holística do conhecimento humano. LTR.
Peixoto, M. C. P. (2004). Gestão da segurança da informação no contexto da vulnerabilidade técnica e humana inserida nas organizações (Monografia (Conclusão de Curso)). Centro Universitário do Triângulo, Pró-Reitoria de Ensino de Graduação de Ciência da Computação, Uberlândia.
Peixoto, M. C. P. (2006). Engenharia Social e Segurança da Informação na Gestão Corporativa. Brasport.
Santos, L. A. F. d. (2011). Segurança da informação. Recuperado em 15 out. 2018, de http://www.slideshare.net/luiz_arthur/seguranca-da-informao-introduo
Schneier, B. (2001). Segurança.com: segredos e mentiras sobre a proteção na vida digital. Campus.
Siewert, V. C. (2008). A Constante Evolução da Segurança da Informação. Recuperado em 13 out. 2018, de http://artigocientifico.uol.com.br/uploads/artc_1202929819_49.pdf
Silva, E. M. d. (2008). Cuidado com a engenharia social: Saiba dos cuidados necessários para não cair nas armadilhas dos engenheiros sociais.
Silva Filho, A. M. (2004, 12). Entendendo e Evitando a Engenharia Social: Protegendo Sistemas e Informações. Revista Espaço Acadêmico, 4 (43), 375-397. Recuperado em 15 out. 2018, de http://www.espacoacademico.com.br/043/43amsf.htm
Sêmola, M. (2003). Gestão da Segurança da Informação: uma visão executiva. Campus.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
La revista AtoZ es una revista científica de acceso abierto y los derechos de autor de artículos y entrevistas pertenecen a sus respectivos autores/encuestados. Los autores otorgan a la AtoZ el direito de incluir el material publicado (revisado por pares/pos-print) en em sistemas/herramientas de indización, agregadores o curadores.
Los autores tienen permiso y se les anima a depositar sus artículos en sus páginas personales, depósitos y/o portales institucionales anteriormente (pre-print) y posteriormente (post-print) a la publicación en esa Revista. Se pide, si possible, que se apunte la referencia bibliográfica del artículo (incluyendose la URL) en base a la AtoZ.
La AtoZ es sello verde por Diadorim/IBICT.
Todo el contenido de la revista (incluyendo las instrucciones, modelos y política editorial) a menos que se indique otra cosa, están bajo una Licencia de Atribución de Bienes Comunes Creativos (CC) 4.0 Internacional.
Cuando los artículos son publicados por esta revista, se pueden compartir (copiar y redistribuir el material en cualquier soporte o formato para cualquier propósito, incluso comercial) y adaptar (remezclar, transformar y crear a partir del material para cualquier propósito, incluso si es comercial). Debe dar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios.
La AtoZ no cobra cualquier tasas por la sumisión y/o procesamiento y/o la publicación de artículos.
