Artigo - Atena Editora

Artigo

Baixe agora

Livros
capa do ebook PEOPLE AND INFORMATION SECURITY: AN INSEPARABLE BOUNDARY

PEOPLE AND INFORMATION SECURITY: AN INSEPARABLE BOUNDARY

 A informação é um ativo essencial aos

negócios organizacionais sendo considerada

um diferencial competitivo e estratégico. De

acordo com as melhores práticas de segurança

da informação é recomendado adotar medidas

eficazes de proteção que englobem todo

o ciclo de vida da informação (manuseio,

transporte e descarte) e seus três atributos

principais da informação: confidencialidade,

disponibilidade e integridade. Tais medidas

são importantes para minimizar os impactos

de um ataque até um nível aceitável. Através

da arte da engenharia social um usuário pode

ser manipulado por um engenheiro social

que cria uma conexão com a vítima para

obter informações e, consequentemente, tirar

proveito de vantagens. Este trabalho tem como

objetivo realizar um levantamento bibliográfico e

revisão de conceitos a respeito da segurança da

informação, com ênfase na parte mais frágil da

segurança da informação, a saber, o elemento

humano. Constatou-se a importância das

medidas de proteção estarem alinhadas com

as necessidades organizacionais, englobando

tecnologia, processos e pessoas e estarem

alinhadas com o negócio organizacional,

levando em consideração que não existe

segurança absoluta e que o elemento humano

representa a maior fragilidade da segurança

informacional.

Ler mais

PEOPLE AND INFORMATION SECURITY: AN INSEPARABLE BOUNDARY

  • DOI: 10.22533/at.ed.02919190317

  • Palavras-chave: segurança da informação, engenharia social, vulnerabilidades, ameaça, persuasão.

  • Keywords: information security, social engineering, vulnerability, threat, persuasion.

  • Abstract:

     Information is an essential asset

    to organizational business and is considered a

    competitive and strategic advantage. According

    to the best information security practices is

    recommended to adopt effective preventive

    measures covering the entire information life

    cycle (handling, transportation and disposal)

    and the three main attributes of information:

    confidentiality, availability and integrity. These

    measures are important to minimize the impact

    of an attack to an acceptable level.

    Through the art of social engineering a user

    could be manipulated by a social engineer,

    who creates a connection with the victim to

    get information and take advantages. This

    study aimed to carry out a literature review and

    revision of concepts about information security, 

    with emphasis on the weakest part of the information security.

    From this article we could see the importance of the protection measures are aligned

    with organizational needs, considering technology, processes and people and are

    aligned with organizational business, taking into account that doesn´t exist absolute

    security and that the human element is the most fragile of the informational security

  • Número de páginas: 15

  • Camila Márcia Silveira Teixeira
Fale conosco Whatsapp