O fator humano como uma vulnerabilidade em segurança da informação
DOI:
https://doi.org/10.6008/SPC2179-684X.2017.003.0012Palabras clave:
Fator humano, Informação, Vulnerabilidade, Segurança da InformaçãoResumen
Entre as possíveis vulnerabilidades relacionadas à segurança da informação que estão presentes em um ambiente organizacional, técnicas, físicas e humanas, a literatura destaca o fator humano como o elemento mais fraco e mais importante na gestão de segurança da informação. Não é possível a criação de barreiras ou ferramentas que protejam o componente humano, da mesma forma que estas são criadas para os componentes técnicos e físicos. Este artigo tem por objetivo realizar uma análise descritiva das vulnerabilidades ocasionadas pelas ações humanas em um ambiente organizacional a partir da percepção do usuário e da equipe de suporte a TI, com o foco nas ameaças e incidentes causados pelo fator humano. Para realização do estudo, aplicou-se um questionário com dois grupos de funcionários de uma instituição de ensino federal, um grupo de funcionários foi formado por profissionais de TI e outro grupo foi formado por usuários da TI, ou seja, funcionários que não tem relação diária com a manutenção do parque de máquinas da organização. Os resultados obtidos serviram como base para proposições que demonstraram que as ações humanas, tanto de usuários não técnicos como de usuários técnicos que deveriam cuidar da segurança da informação, podem gerar sérios problemas para a segurança da informação.
Descargas
Descargas
Publicado
Número
Sección
Licencia
La CBPC - Companhia Brasileira de Produção Científica (CNPJ Brasil: 11.221.422/0001-03) tendrá los derechos materiales de los trabajos publicados. Los derechos se refieren a la publicación del trabajo en cualquier parte del mundo, incluyendo los derechos a las renovaciones, expansiones y diseminaciones de la contribución, así como otros derechos subsidiarios. Todos los trabajos publicados electrónicamente podrán posteriormente ser publicados en colecciones impresas bajo coordinación de esta empresa y / o sus socios. El (los) autores (as) conservan los derechos de autor, pero no están autorizados a publicar la contribución en otra medio, impreso o digital, en portugués o traducción.