Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil
Arquivos
Data da publicação
2002-04-03
Autores
Orientador(es)
Coordenador(es)
Colaborador(es)
Organizador(es)
Evento
Entrevistador(a)
Entrevistado(a)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Fundação João Pinheiro
Resumo
A maioria dos ataques realizados contra os modernos sistemas de tratamento de informações têm redundado em sucesso devido à exploração dos mesmos erros e fragilidades que vêm afetando os sistemas nos últimos trinta anos. A importância dos incidentes de segurança de informações revela-se na medida em que passa a ser mensurável qual o valor que estas informações possuem para as organizações. Ao mesmo tempo as abordagens convencionais, que visam garantir a segurança dos sistemas calcadas em medidas padrão de segurança e de alerta, falham por ignorar a inerente complexidade destes sistemas. Reconhecendo três dimensões primárias dos problemas de segurança (o Homem, as Organizações e a Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem se uma abordagem para a análise e interpretação dos incidentes de segurança que ocorrem nas organizações.
A validação da propriedade desta abordagem é feita pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados no âmbito de uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento da empresa em questão. Ao serem analisados sob a óptica proposta, tais casos revelam suas causas calcadas em fatores de ordem humana, organizacional e tecnológica.
Entretanto, tais fatores, quando tomados isoladamente, não respondem pelos incidentes. Os incidentes estudados revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Como conseqüência, os incidentes não só se mostraram ser de relevada importância, mas também serem passíveis de ocorrência não só em empresas do mesmo setor econômico mas em empresas de outros setores e até no seio do próprio estado.
Palavras-chave
Palavras-chave
Keywords
Citação
VELOSO, Caio Júlio Martins. Segurança da informação: um mapeamento teórico e a prática nas empresas de telecomunicações no Brasil. 2002. 296 f. Dissertação (Mestrado em Administração Pública) - Fundação João Pinheiro, Belo Horizonte, 2002.