poster-v2
TRANSCRIPT
5/17/2018 Poster-v2 - slidepdf.com
http://slidepdf.com/reader/full/poster-v2-55ab59c172341 1/2
ENCONTRO DE AVALIAÇÃO DO TCC22 e
23 de Outubro de 2011
Apoio:Especialização em Tecnologiase Sistemas de Informação
- SEGURANÇA DA INFORMAÇÃO -ENGENHARIA SOCIAL E A CONSTRUÇÃO DE
UMA POLÍTICA DE SEGURANÇA DEINFORMAÇÕES
Paulo Enrique Bergamini, Prof.ª Dr.ª Fabiana Soares Santana [email protected], [email protected]
INTRODUÇÃONo século XX, o aumento das transações internacionais (resultado
direto da globalização), somado ao uso cada vez mais frequente do
computador nas organizações e depois nos lares potencializou um
dos mais antigos crimes da sociedade: o estelionato. (ROSA, 2002)
No Brasil, esse crime é popularmente conhecido como 171, que é o
número do seu artigo no Código Penal Brasileiro. O estelionato nada
mais é do que o uso de uma ou mais mentiras para criar uma
situação fictícia a fim de enganar alguém. (MALTA, 2002)
Esse trabalho se propõe a estudar e encontrar formas de minimizar o
problema da Engenharia Social dentro das organizações, através da
Política de Segurança, fortalecendo o elo fraco da corrente da
segurança da informação: o ser humano.
A informação é vista atualmente como um recurso transformador do
indivíduo e da sociedade. Suas características atualmente mais
salientadas são as seguintes:• Valor, Temporalidade, Abrangência e Extensibilidade;
A segurança da Informação pode ser designado como uma área do
conhecimento que salvaguarda os chamados ativos da informação,
contra acessos indevidos, modificações não autorizadas ou até
mesmo sua não disponibilidade (PEIXOTO, 2006).
No que diz respeito às políticas de segurança da informação, existe
um requisito a ser cumprido: prover o equilíbrio entre funcionalidade
e segurança. Para tanto, recomenda-se a construção das políticas de
modo progressivo e paulatino, com o uso de abstrações, como papéis
a serem desempenhados.
METODOLOGIAA metodologia utilizada foi, primeiro entender o pensamento e o
“modus operandi” do Engenheiro Social e depois utilizar-se desses
conhecimentos para criar uma Política de Segurança que garantisse
um comportamento considerado ideal para os colaboradores da
empresa.
ENGENHARIA SOCIALEnganar, passar-se por que não é, fingir, dar um golpe, tudo isso
ficou mais fácil com o advento do computador e internet. E quando
um estelionatário usa de meios eletrônicos para cometer o
estelionato, à ele dá-se o nome de Engenheiro Social.
REFERÊNCIAS ROSA, Fabrízio. Crimes de Informática. 1ª. Edição – Bookseller
Editora, 2002. Campinas.
MALTA, Maria Lucia Levy. Direito da Tecnologia da Informação.
Edicamp. 1ª. Edição. 2002. Campinas.
PEIXOTO, Mário C. P. Engenharia Social e Segurança da Informação
na Gestão Corporativa. Rio de Janeiro:Brasport, 2006.
AGRADECIMENTOSAos colegas da OSG Sulamericana, pelo apoio; À minha família, que
compreendeu meus objetivos e apoiou; E à Profa. Fabiana que
acreditou na proposta apresentada.
A maior parte dos incidentes de segurança com as informações
tem como fator predominante a desastrada intervenção
humana. Segurança da informação tem a ver com pessoas e
processos, antes de tecnologia.
Não é necessário fazer com que as pessoas se tornem super-
heróis em segurança, muito menos paranoicas, mas que
estejam sempre alertas às solicitações que à elas forem feitas e
saibam o valor das informações com as quais trabalham,
usufruem e são responsáveis.
DISCUSSÃO E CONCLUSÃO
SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
A política de segurança de informações deve estabelecer princípios
institucionais de como a organização irá proteger, controlar e
monitorar seus recursos computacionais e, consequentemente, as
informações por eles manipuladas.