poster-v2

2
  ENCONTRO DE AVALIAÇÃO DO TCC 22 e  23 de Outubro de 2011 Apoio: Especialização em Tecnologias e Sistemas de Informação - SEGURANÇA DA INFORMAÇÃO - ENGENHARIA SOCIAL E A CONSTRUÇÃO DE UMA POLÍTICA DE SEGURANÇA DE INFORMAÇÕES  Paulo Enrique Bergamini, Prof.ª Dr.ª Fabiana Soares Santana  pbergamini@gmail .com, fabiana.santana@ufabc.edu.br INTRODUÇÃO No século XX, o aumento das transações internacionais (resultado direto da globalização), somado ao uso cada vez mais frequente do computador nas organizações e depois nos lares potencializou um dos mais antigos crimes da sociedade: o estelionato. (ROSA, 2002) No Brasil, esse crime é popularmente conhecido como 171, que é o número do seu artigo no Código Penal Brasileiro. O estelionato nada mais é do que o uso de uma ou mais mentiras para criar uma situação fictícia a fim de enganar alguém. (MALTA, 2002) Esse trabalho se propõe a estudar e encontrar formas de minimizar o problema da Engenharia Social dentro das organizações, através da Política de Segurança, fortalecendo o elo fraco da corrente da segurança da informação: o ser humano. A informação é vista atualmente como um recurso transformador do indivíduo e da sociedade. Suas características atualmente mais salientadas são as seguintes:  Valor, Temporalidade, Abrangência e Extensibilidade; A segurança da Informação pode ser designado como uma área do conhecimento que salvaguarda os chamados ativos da informação, contra acessos indevidos, modificações não autorizadas ou até mesmo sua não disponibilidade (PEIXOTO, 2006). No que diz respeito às políticas de segurança da informação, existe um requisito a ser cumprido: prover o equilíbrio entre funcionalidade e segurança. Para tanto, recomenda-se a construção das políticas de modo progressivo e paulatino, com o uso de abstrações, como papéis a serem desempenhados. METODOLOGIA A metodologia utilizada foi, primeiro entender o pensamento e o  “modus operandi”  do Engenheiro Social e depois utilizar-se desses conhecimentos para criar uma Política de Segurança que garantisse um comportamento considerado ideal para os colaboradores da empresa. ENGENHARIA SOCIAL Enganar, passar-se por que não é, fingir, dar um golpe, tudo isso ficou mais fácil com o advento do computador e inte rnet. E quando um estelionatário usa de meios eletrônicos para cometer o estelionato, à ele dá-se o nome de Engenheiro Social. REFERÊNCIAS ROSA, Fabrízio. Crimes de Informática. 1ª. Edição  Bookseller Editora, 2002. Campinas. MALTA, Maria Lucia Levy. Direito da Tecnologia da Informação. Edicamp. 1ª. Edição. 2002. Campinas. PEIXOTO, Mário C. P. Engenharia Social e Segurança da Informação na Gestão Corporativa. Rio de Janeiro:Brasport, 2006. AGRADECIMENTOS Aos colegas da OSG Sulameric ana, pelo apoio; À minha família, que compreendeu meus objetivos e apoiou; E à Profa. Fabiana que acreditou na proposta apresentada. A maior parte dos incidentes de segurança com as informações tem como fator predominante a desastrada intervenção humana. Segurança da informação tem a ver com pessoas e processos, antes de tecnologia. Não é necessário fazer com que as pessoas se tornem super- heróis em segurança, muito menos paranoicas, mas que estejam sempre alertas às solicitações que à elas forem feitas e saibam o valor das informações com as quais trabalham, usufruem e são responsáveis. DISCUSSÃO E CONCLUSÃO SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO A política de segurança de informações deve estabelecer princípios institucionais de como a organização irá proteger, controlar e monitorar seus recursos computacionais e, consequentemente, as informações por eles manipuladas.

Upload: paulo-enrique-bergamini

Post on 19-Jul-2015

32 views

Category:

Documents


0 download

TRANSCRIPT

5/17/2018 Poster-v2 - slidepdf.com

http://slidepdf.com/reader/full/poster-v2-55ab59c172341 1/2

 

 

ENCONTRO DE AVALIAÇÃO DO TCC22 e

 

23 de Outubro de 2011

Apoio:Especialização em Tecnologiase Sistemas de Informação

- SEGURANÇA DA INFORMAÇÃO -ENGENHARIA SOCIAL E A CONSTRUÇÃO DE

UMA POLÍTICA DE SEGURANÇA DEINFORMAÇÕES 

Paulo Enrique Bergamini, Prof.ª Dr.ª Fabiana Soares Santana [email protected], [email protected] 

INTRODUÇÃONo século XX, o aumento das transações internacionais (resultado

direto da globalização), somado ao uso cada vez mais frequente do

computador nas organizações e depois nos lares potencializou um

dos mais antigos crimes da sociedade: o estelionato. (ROSA, 2002)

No Brasil, esse crime é popularmente conhecido como 171, que é o

número do seu artigo no Código Penal Brasileiro. O estelionato nada

mais é do que o uso de uma ou mais mentiras para criar uma

situação fictícia a fim de enganar alguém. (MALTA, 2002)

Esse trabalho se propõe a estudar e encontrar formas de minimizar o

problema da Engenharia Social dentro das organizações, através da

Política de Segurança, fortalecendo o elo fraco da corrente da

segurança da informação: o ser humano.

A informação é vista atualmente como um recurso transformador do

indivíduo e da sociedade. Suas características atualmente mais

salientadas são as seguintes:• Valor, Temporalidade, Abrangência e Extensibilidade;

A segurança da Informação pode ser designado como uma área do

conhecimento que salvaguarda os chamados ativos da informação,

contra acessos indevidos, modificações não autorizadas ou até

mesmo sua não disponibilidade (PEIXOTO, 2006).

No que diz respeito às políticas de segurança da informação, existe

um requisito a ser cumprido: prover o equilíbrio entre funcionalidade

e segurança. Para tanto, recomenda-se a construção das políticas de

modo progressivo e paulatino, com o uso de abstrações, como papéis

a serem desempenhados.

METODOLOGIAA metodologia utilizada foi, primeiro entender o pensamento e o

 “modus  operandi”  do Engenheiro Social e depois utilizar-se desses

conhecimentos para criar uma Política de Segurança que garantisse

um comportamento considerado ideal para os colaboradores da

empresa.

ENGENHARIA SOCIALEnganar, passar-se por que não é, fingir, dar um golpe, tudo isso

ficou mais fácil com o advento do computador e internet. E quando

um estelionatário usa de meios eletrônicos para cometer o

estelionato, à ele dá-se o nome de Engenheiro Social.

REFERÊNCIAS ROSA, Fabrízio. Crimes de Informática. 1ª. Edição – Bookseller

Editora, 2002. Campinas.

MALTA, Maria Lucia Levy. Direito da Tecnologia da Informação.

Edicamp. 1ª. Edição. 2002. Campinas.

PEIXOTO, Mário C. P. Engenharia Social e Segurança da Informação

na Gestão Corporativa. Rio de Janeiro:Brasport, 2006.

AGRADECIMENTOSAos colegas da OSG Sulamericana, pelo apoio; À minha família, que

compreendeu meus objetivos e apoiou; E à Profa. Fabiana que

acreditou na proposta apresentada.

A maior parte dos incidentes de segurança com as informações

tem como fator predominante a desastrada intervenção

humana. Segurança da informação tem a ver com pessoas e

processos, antes de tecnologia.

Não é necessário fazer com que as pessoas se tornem super-

heróis em segurança, muito menos paranoicas, mas que

estejam sempre alertas às solicitações que à elas forem feitas e

saibam o valor das informações com as quais trabalham,

usufruem e são responsáveis.

DISCUSSÃO E CONCLUSÃO

SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

A política de segurança de informações deve estabelecer princípios

institucionais de como a organização irá proteger, controlar e

monitorar seus recursos computacionais e, consequentemente, as

informações por eles manipuladas.

5/17/2018 Poster-v2 - slidepdf.com

http://slidepdf.com/reader/full/poster-v2-55ab59c172341 2/2