首页    期刊浏览 2024年11月08日 星期五
登录注册

文章基本信息

  • 标题:INSIDERS: ANÁLISE E POSSIBILIDADES DE MITIGAÇÃO DE AMEAÇAS INTERNAS
  • 其他标题:INSIDERS: ANALYSIS AND POSSIBILITIES OF INTERNAL THREATS RISK MITIGATION
  • 本地全文:下载
  • 作者:Gliner Dias Alencar ; Universidade Federal de Pernambuco - UFPE ; Anderson Apolonio Lira Queiroz
  • 期刊名称:Revista Eletrônica de Sistemas de Informação
  • 印刷版ISSN:1677-3071
  • 出版年度:2013
  • 卷号:12
  • 期号:3
  • DOI:10.5329/1730
  • 语种:Portuguese
  • 出版社:Facecla
  • 摘要:No mundo atual, globalizado e altamente competitivo, a informação é um dos mais valiosos ativos das empresas. Nesse contexto, a segurança da informação tornou-se um motivo de preocupações constantes. Para atingir níveis confiáveis de segurança, o foco de muitas empresas tem sido investir primariamente em tecnologia e processos, esquecendo-se dos recursos humanos que necessariamente trabalharão com estas tecnologias e farão funcionar os processos. Pessoas essas que poderão, também, se tornar ameaças. Pensando nesta lacuna existente, especificamente nas pessoas como ameaças internas (insiders), o presente trabalho investigou o panorama atual e tendências para a segurança da informação. Analisou, por meio da aplicação de um questionário, os aspectos de segurança da informação, focando nas ameaças internas, de empresas públicas e privadas da cidade do Recife e circunvizinhança (denominada, no presente trabalho, Grande Recife) onde foi possível constatar que, de uma forma geral, a segurança da informação tem um baixo nível de maturidade, não está alinhada ao negócio, exerce um papel simplório com foco na proteção contra ameaças externas. Neste ambiente vulnerável, percebeu-se a participação ativa das ameaças internas, com situação ainda mais precária no setor público. Finalizando, o trabalho propôs ações para mitigar as ameaças internas envolvendo uma visão mais ampla da segurança da informação de forma que as pessoas sejam vistas como mais uma camada de segurança e não apenas uma vulnerabilidade.
  • 其他摘要:In our current globalized and highly competitive world, information is one of the most valuable organizational assets. In this context, information security has become a constant concern. To achieve reliable levels of safety, the focus of many companies has been to invest primarily in technology and processes, forgetting the human resources that necessarily work with these technologies and run processes. Those people could also become threats. Thinking about this gap, particularly focusing on people as an internal threat (insiders), this study investigated the current situation and trends in information security. By applying a questionnaire to public and private companies in Recife and the surrounding (called, in this study, Greater Recife), aspects of information security were analyzed, focusing on internal threats, where it was established that, in general, information security has a low level of maturity, is not aligned to the business, plays a simplistic role of only seeking protection against external threats. In this vulnerable environment, the active participation of internal threats was noticed. The situation is worse in the public sector. Finally, the work proposed actions to mitigate internal threats involving a broader view of information security, so that people are seen as another layer of security and not just a vulnerability.
  • 关键词:segurança da informação; vulnerabilidades humanas; ameaças internas; segurança em camadas; conscientização e educação de usuários
国家哲学社会科学文献中心版权所有