Estratégias para mitigação de ameaças internas

NASCIMENTO, César Augusto Delmas Cordeiro do

31 January 2011

Made available in DSpace on 2014-06-12T15:49:15Z (GMT). No. of bitstreams: 2 arquivo1179_1.pdf: 1887729 bytes, checksum: 1bee09ef22194b6022eb6c8b1dd209a2 (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2011 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / No mundo atual, globalizado e altamente competitivo, a informação é um dos mais valiosos ativos das empresas. Nesse contexto, a segurança da informação tornou-se um motivo de preocupações constantes. Para atingir níveis confiáveis de segurança, o foco de muitas empresas tem sido investir primariamente em tecnologia e processos, esquecendo-se dos recursos humanos que necessariamente trabalharão com estas tecnologias e farão funcionar os processos. Pessoas essas que poderão, também, se tornar ameaças. Pensando nesta lacuna existente, especificamente nas pessoas como ameaças internas (insiders), o presente trabalho investigou o panorama atual e tendências para a segurança da informação. Analisou, por meio da aplicação de um questionário, os aspectos de segurança da informação, focando nas ameaças internas, de empresas públicas e privadas da cidade do Recife e circunvizinhança (denominada, no presente trabalho, Grande Recife) onde foi possível constatar que, de uma forma geral, a segurança da informação tem um baixo nível de maturidade, não está alinhada ao negócio, exerce um papel simplório e visa à proteção para as ameaças externas. Neste ambiente vulnerável, percebeu-se a participação ativa das ameaças internas. Existindo uma situação mais precária no setor público. Finalizando, o trabalho propôs pontos para mitigar as ameaças internas envolvendo uma visão mais ampla da segurança da informação de forma que as pessoas sejam vistas como mais uma camada de segurança e não apenas uma vulnerabilidade

Segurança da Informação

Vulnerabilidades Humanas

Ameaças internas

Segurança em Camadas

Estratégias para mitigação de ameaças internas

Dias Alencar, Gliner

31 January 2011

Made available in DSpace on 2014-06-12T15:50:05Z (GMT). No. of bitstreams: 2 arquivo1265_1.pdf: 1887729 bytes, checksum: 1bee09ef22194b6022eb6c8b1dd209a2 (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2011 / Tribunal de Justiça de Pernambuco / No mundo atual, globalizado e altamente competitivo, a informação é um dos mais valiosos ativos das empresas. Nesse contexto, a segurança da informação tornou-se um motivo de preocupações constantes. Para atingir níveis confiáveis de segurança, o foco de muitas empresas tem sido investir primariamente em tecnologia e processos, esquecendo-se dos recursos humanos que necessariamente trabalharão com estas tecnologias e farão funcionar os processos. Pessoas essas que poderão, também, se tornar ameaças. Pensando nesta lacuna existente, especificamente nas pessoas como ameaças internas (insiders), o presente trabalho investigou o panorama atual e tendências para a segurança da informação. Analisou, por meio da aplicação de um questionário, os aspectos de segurança da informação, focando nas ameaças internas, de empresas públicas e privadas da cidade do Recife e circunvizinhança (denominada, no presente trabalho, Grande Recife) onde foi possível constatar que, de uma forma geral, a segurança da informação tem um baixo nível de maturidade, não está alinhada ao negócio, exerce um papel simplório e visa à proteção para as ameaças externas. Neste ambiente vulnerável, percebeu-se a participação ativa das ameaças internas. Existindo uma situação mais precária no setor público. Finalizando, o trabalho propôs pontos para mitigar as ameaças internas envolvendo uma visão mais ampla da segurança da informação de forma que as pessoas sejam vistas como mais uma camada de segurança e não apenas uma vulnerabilidade

Segurança da Informação

Vulnerabilidades Humanas

Ameaças internas

Segurança em Camadas