Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
Este trabalho tem o objetivo de apresentar os riscos e malefícios que podem ser
ocasionados por uma má política de segurança. As organizações percebem cada vez
mais seus funcionários como um grande ativo que precisa ser cuidado; no entanto, ao
mesmo tempo, eles veem os funcionários como uma das maiores ameaças potenciais à
sua segurança cibernética. Os funcionários são amplamente reconhecidos como
responsáveis por violações de segurança nas organizações, e é importante que eles
recebam tanta atenção quanto questões técnicas. Um número significativo de
pesquisadores argumentou que a não conformidade com a política de segurança da
informação é um dos principais desafios enfrentados pelas organizações. Isso é
considerado principalmente um problema humano e não um problema técnico. Assim,
não é de surpreender que os funcionários sejam uma das principais causas subjacentes
de violações na segurança da informação. Nesse trabalho, a literatura acadêmica e os
relatórios de institutos de segurança da informação relacionados à conformidade com
políticas servirão como apoio. O objetivo é fornecer uma visão geral dos principais
desafios que cercam a implementação bem-sucedida de políticas de segurança da
informação. Um outro objetivo é investigar os fatores que podem influenciar o
comportamento dos funcionários em relação à política de segurança da informação.
INTRODUÇÃO
1
Promoção da Disseminação
política de Aumento da percepção
segurança Treinamento
3
Gerenciamento da Revisão periódica e
política de atualização
segurança Gerenciamento da política
Avanço da tecnologia
Tabela.
Seção II
Motivação
Conscientização e Treinamento
Ter uma campanha de conscientização tem um único motivo, conscientizar e alertar a
equipe de todo e qualquer risco, pois é dever de todos definir uma Política de Segurança
da Informação com base nas vulnerabilidades da empresa. A campanha deve reforçar o
conteúdo dessa política e qual o seu objetivo. Toda equipe precisa estar ciente e realizar
boas práticas para que a Segurança da empresa seja preservada.
Monitoramento de Computador
Fatores Humanos
Percepção
A percepção é considerada um componente-chave do comportamento humano e uma
parte importante da inteligência. Em outras palavras, a interpretação humana ou o
reconhecimento de informações sensoriais tem um impacto considerável no
comportamento do usuário. Portanto, a percepção dos usuários de TI tem um grande
impacto em seu comportamento e decisões. Se existir uma lacuna entre o nível real da
política de informação e a percepção de segurança dos usuários finais, o seu
comportamento e as suas decisões serão influenciados em conformidade.
Essencialmente, ter uma imagem completa e plena consciência do que está ocorrendo
no espaço da política de segurança da informação terá um impacto positivo na
capacidade dos usuários de reconhecer ameaças potenciais. Um exemplo disso é um
usuário que desconhece uma campanha de phishing, o que pode levar à falha em manter
a segurança da rede.
Satisfação
Satisfação, ou satisfação do funcionário, é definida como a sensação geral de bem-estar
de um funcionário durante o trabalho. Acredita-se amplamente que um funcionário que
está satisfeito com seu empregador é mais propenso a cumprir a política de segurança da
informação da organização. Vários estudos investigaram a relação entre satisfação no
trabalho e conformidade dos funcionários. Esses estudos forneceram suporte empírico
para a afirmação de que a satisfação no trabalho tem um impacto positivo no
cumprimento da política de segurança. Por exemplo, Greene e D’Arcy examinaram a
influência da satisfação no trabalho nas decisões de conformidade com as políticas de SI
dos usuários. Em seu modelo de pesquisa teórica, eles destacaram que a satisfação está
positivamente associada ao cumprimento da política. O modelo de pesquisa foi testado
em 223 participantes. Além disso, Greene e D'Arcy encontraram uma forte relação entre
a intenção dos usuários de respeitar a segurança da informação e a satisfação no
trabalho. Por conseguinte, existe uma ligação entre a satisfação no trabalho e o
comportamento conforme; maior satisfação no trabalho motiva os usuários a cumprir.
Hábitos
Um hábito é um comportamento automático ou não intencional, em oposição ao
comportamento consciente. Assim, a automaticidade é o elemento-chave da restrição do
hábito. Normalmente, os hábitos podem ser avaliados medindo o comportamento
anterior ou a frequência comportamental. A teoria do hábito sugere que as pessoas
realizam muitas ações sem tomar decisões conscientes e, em seguida, se acostumam a
realizar essas ações. O apoio empírico fornecido para o seu modelo por mais de 245
participantes de uma empresa finlandesa. O estudo mostrou que os hábitos dos usuários
têm um impacto significativo na intenção de cumprir a política de segurança da
informação. Portanto, é muito importante que qualquer organização coloque seus
funcionários nos hábitos certos que os ajudem a cumprir a política de segurança da
informação. Mudar o comportamento dos usuários ou quebrar velhos hábitos de lidar
com ativos de informação não é um obstáculo. No entanto, as organizações podem
mitigar esse problema identificando o problema, encontrando soluções e monitorando a
eficácia dessas soluções.
METODOLOGIA
O tipo de pesquisa realizado foi a explicativa, pois foi feita a tentativa de conectar as
ideias e fatores identificados para compreender as causas e efeitos dos desafios
encontrados na política de segurança da informação.
O trabalho visou o embasamento em referencias bibliográficas e, principalmente, artigos
científicos publicados sobre a área, demonstrando dados sobre pesquisas e estudos feitos
pelas mais renomadas organizações do ramo de TI.
RESULTADOS E DISCUSSÕES
Com base no estudo, o que podemos tirar de discussões e resultados a respeito de uma
boa política de segurança é que não somente o fator técnico exerce uma influência na
segurança de uma organização, mas também o fator humano, o qual, segundo
demonstrado, deve ser o mais prezado pelas organizações para que sejam evitadas falhas
e perdas, seja via treinamentos e capacitações, seja por meio de uma política de
segurança mais rígida e adequada considerando os valores dos ativos da empresa.
CONCLUSÃO
O objetivo deste paper foi explicar e discutir as questões atuais associadas à política de
segurança da informação, em particular os fatores que impactam no comportamento dos
usuários em relação a esta. Todo o pessoal das organizações deve ser capaz de
compreender as políticas de segurança da informação dos seus empregadores. Todos os
usuários precisam receber treinamento de conscientização e educação consistentes sobre
a política de segurança implementada. Sem esse treinamento e educação, a política de
segurança não terá impacto sobre os funcionários.
REFERÊNCIAS
P. Prince, “Mais da metade dos empregados não recebe treinamento sobre segurança da
informação: revela pesquisa,. http://www.securityweek.com/more-half-enterprise-
employees-receive-no-security-training-survey-finds.