摘要:A crescente informatização das empresas e o aumenta do volume de troca de informações na rede de computadores impulsionou a concorrência e competitividade entre as instituições. Este cenário promoveu uma mudança nas ameaças de segurança da informação transformando engenharia social e phishing em métodos cada vez mais promissores para ataques e roubo de informação. Este trabalho apresenta um estudo realizado em empresas do Grande Recife, estado de Pernambuco, com o objetivo de mensurar a eficiência obtida por meio do processo contínuo de conscientização e treinamento de funcionários de empresas privadas de áreas externas à TI sobre segurança da informação e prevenção de incidentes de segurança de dados. Desta forma, demonstra-se uma estratégia, sem custos de aquisição de ferramentas, para que os usuários, muitas vezes categorizados como elo fraco da corrente, sejam transformados em mais uma camada eficiente da proteção corporativa.
其他摘要:The increasing informatization of enterprises and the volume of information exchange in computer' networks spurred competition among organizations. This scenario promoted change in the information security threats, where social engineering and phishing became an increasingly promising method for attacks and information theft. This paper presents a study in companies of Grande Recife, state of Pernambuco, Brazil, with the objective of measuring the efficiency achieved through the continuous process of awareness building and training of employees of private organizations from areas external to IT about information security incident prevention and data security. The paper presents a strategy that does not rely on expensive tools acquisition costs by means of which the users, often considered the weak link in the security chain, can be transformed into another efficient layer of corporate protection.
关键词:segurança da informação; engenharia social; phishing; análise comportamental
