Impactos dos procedimentos dos usuários na segurança da informação em ambientes de rede de computadores
LATIN AMERICAN JOURNAL OF BUSINESS MANAGEMENT
Impactos dos procedimentos dos usuários na segurança da informação em ambientes de rede de computadores
Autor Correspondente: Paulo César Ribeiro Quintairos | [email protected]
Palavras-chave: Tecnologia da Informação; Rede de Computadores; Segurança da Informação e Registro de Logs
Resumos Cadastrados
Resumo Português:
Os Sistemas de Informações — SIs são continuamente afetados pela evolução dos elementos da Tecnologia da Informação — TI. A conexão em rede dos computadores que integram um SI acarretou sérios problemas quanto à segurança da informação. Assim, a gestão da segurança da informação passou a ter importante papel na estratégia de conhecer riscos e definir controles adequados para os SIs. Neste trabalho é apresentado um estudo de caso, realizado em uma instituição federal de pesquisa e desenvolvimento, sobre os impactos do comportamento dos usuários na segurança de um SI. A partir da análise dos logs de acesso a internet dos usuários dos sistemas da empresa, foi construÃda uma tabela de probabilidade e impacto desses logs para a segurança do sistema. Assim foram identificados os riscos potencialmente danosos à segurança do sistema provenientes desses acessos. Os resultados obtidos não apontaram alta significância de risco nos logs dos usuários. Entretanto, mostram a necessidade de adotar uma polÃtica de segurança, aliada a monitoração e conscientização dos usuários quanto aos riscos que o uso da internet acarreta ao SI da organização.