ESTRATÉGIAS DE DEFESA CONTRA ENGENHARIA SOCIAL EM AMBIENTES DE TRABALHO HOME OFFICE
DOI:
https://doi.org/10.31510/infa.v18i2.1329Palavras-chave:
Engenharia Social, Segurança da informação, Home OfficeResumo
Ações defensivas de segurança da informação no ambiente corporativo envolvem pessoas, recursos físicos e tecnológicos. Neste sentido, além de tecnologias e ferramentas, devem ser adotadas políticas e procedimentos que orientem os colaboradores das organizações em suas tarefas diárias de trabalho. Paralelo ao cenário de segurança, a pandemia causada pelo vírus SARS-CoV-2 iniciada no ano de 2020, forçou diversas organizações em todo o mundo a adotar regimes de trabalho em home office. Logo essa situação tornou sistemas de informação e a comunicação entre colaboradores mais vulneráveis a ataques de engenharia social devido as pessoas estarem fora do perímetro físico das organizações. Em suma, uma política de segurança da informação atualizada e compartilhada entre os colaboradores das organizações são essenciais para diminuir as chances de sofrer ataques cibernéticos. Diante do contexto supracitado, este artigo tem como objetivo apresentar um panorama das empresas da cidade de Catanduva (São Paulo) que adotaram regime de trabalho home office e o conhecimento que seus colaboradores possuem em relação à política de segurança da informação vigente em seus ambientes de trabalho. Neste sentido, acreditamos que os resultados deste trabalho possam orientar gestores de tecnologia da informação na condução de suas políticas de segurança e fomentar futuros trabalhos acadêmicos relacionados a engenharia social.
Downloads
Métricas
Referências
ALDAWOOD, H; SKINNER, G. Challenges of Implementing Training and Awareness Programs Targeting Cyber Security Social Engineering, 2019. Cybersecurity and Cyberforensics Conference (CCC), 2019, pp. 111-117. Disponível em http://tiny.cc/x35juz. Acessado em 01/09/2021. DOI: https://doi.org/10.1109/CCC.2019.00004
ALLEN, Malcolm. Social Engineering: A Means to Violate a Computer System. 2001. Disponível em http://tiny.cc/w35juz. Acessado em 19 agosto de 2021.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002:2013, 2013. Disponível em https://www.abntcatalogo.com.b r. Acessado em 09/11/2021.
CERT. Cartilha de Segurança para Internet. 2012. Disponível em https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf. Acessado em 19 agosto de 2021.
DASWANI, N; KERN, C; KESAVAN, A. Foundations of Security: What Every Programmer Needs to Know, 2007. Springer-Verlag New York.
FONTES, E. Políticas e Normas para a Segurança da Informação. Rio de Janeiro: Brasport, 2012.
FROEHLICH, C. Benefícios e Desafios do Home Office em Empresas de Tecnologia da Informação, 2020. Disponível em http://tiny.cc/t35juz. Acessado em 20/08/2021.
FURNELL, S.; SHAH, J.N. Home working and cyber security – an outbreak of unpreparedness?. Computer Fraud & Security, 2020, pp 6–12. Disponível em: http://tiny.cc/9j9luz. Acessado em 08/11/2021. DOI: https://doi.org/10.1016/S1361-3723(20)30084-1
GEORGIADOU, A.; MOUZAKITIS, S.; ASKOUNIS, D. Working from home during COVID-19 crisis: a cyber security culture assessment survey. Security Journal, 2021. Disponível em: https://doi.org/10.1057/s41284-021-00286-2. Acessado em 08/11/2021. DOI: https://doi.org/10.1057/s41284-021-00286-2
HADNAGY, C. Social Engineering: The Science of Human Hacking. Indianapolis: WileyPublishingInc, 2011.
INSTITUTO BUTANTAN. Entenda o que é uma pandemia e as diferenças entre surto, epidemia e endemia, 2021. Disponível em http://tiny.cc/o35juz. Acessado em 20/08/2021.
MARCELO A.; Pereira, M. Engenharia Social: hackeando pessoas. Brasport, 2005.
PEIXOTO, Mário C. P. Engenharia Social e Segurança da Informação na Gestão Corporativa. Rio de Janeiro: Brasport, 2006.
SALEEM, J.; HAMMOUDEH, M. Defense Methods Against Social Engineering Attacks, 2018. In: Daimi K. (eds) Computer and Network Security Essentials. Springer, Cham. DOI: https://doi.org/10.1007/978-3-319-58424-9_35
WHO. Origins of the SARS-CoV-2 virus, 2021. Disponível em http://tiny.cc/k35juz. Acessado em 20/08/2021.
XIANGYU, L; QIUYANG, L; CHANDEL, S. Social engineering and insider threats. 2017 International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery (CyberC), 2017, pp. 25-34, doi: 10.1109/CyberC.2017.91. Disponível em http://tiny.cc/i35juz. Acessado em 01/09/2021. DOI: https://doi.org/10.1109/CyberC.2017.91
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2022 Revista Interface Tecnológica
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
Os direitos autorais dos artigos publicados pertencem à revista Interface Tecnológica e seguem o padrão Creative Commons (CC BY 4.0), que permite o remixe, adaptação e criação de obras derivadas do original, mesmo para fins comerciais. As novas obras devem conter menção ao(s) autor(es) nos créditos.
- Resumo 420
- PDF 396