O fator humano como uma vulnerabilidade em segurança da informação
DOI:
https://doi.org/10.6008/SPC2179-684X.2017.003.0012Palavras-chave:
Fator humano, Informação, Vulnerabilidade, Segurança da InformaçãoResumo
Entre as possíveis vulnerabilidades relacionadas à segurança da informação que estão presentes em um ambiente organizacional, técnicas, físicas e humanas, a literatura destaca o fator humano como o elemento mais fraco e mais importante na gestão de segurança da informação. Não é possível a criação de barreiras ou ferramentas que protejam o componente humano, da mesma forma que estas são criadas para os componentes técnicos e físicos. Este artigo tem por objetivo realizar uma análise descritiva das vulnerabilidades ocasionadas pelas ações humanas em um ambiente organizacional a partir da percepção do usuário e da equipe de suporte a TI, com o foco nas ameaças e incidentes causados pelo fator humano. Para realização do estudo, aplicou-se um questionário com dois grupos de funcionários de uma instituição de ensino federal, um grupo de funcionários foi formado por profissionais de TI e outro grupo foi formado por usuários da TI, ou seja, funcionários que não tem relação diária com a manutenção do parque de máquinas da organização. Os resultados obtidos serviram como base para proposições que demonstraram que as ações humanas, tanto de usuários não técnicos como de usuários técnicos que deveriam cuidar da segurança da informação, podem gerar sérios problemas para a segurança da informação.
Downloads
Downloads
Publicado
Edição
Seção
Licença
A CBPC - Companhia Brasileira de Produção Científica (CNPJ: 11.221.422/0001-03) deterá os direitos materiais dos trabalhos publicados. Os direitos referem-se à publicação do trabalho em qualquer parte do mundo, incluindo os direitos às renovações, expansões e disseminações da contribuição, bem como outros direitos subsidiários. Todos os trabalhos publicados eletronicamente poderão posteriormente ser publicados em coletâneas impressas sob coordenação desta empresa e/ou seus parceiros. Os (as) autores (as) preservam os direitos autorais, mas não têm permissão para a publicação da contribuição em outro meio, impresso ou digital, em português ou em tradução.