- SEGURANA DA INFORMAO ENGENHARIA SOCIAL E A CONSTRUO DE UMA POLTICA DE SEGURANA DE INFORMAES

Paulo Enrique Bergamini, Prof. Dr. Fabiana Soares Santana

pbergamini@gmail.com, fabiana.santana@ufabc.edu.br

INTRODUO
No sculo XX, o aumento das transaes internacionais (resultado direto da globalizao), somado ao uso cada vez mais frequente do computador nas organizaes e depois nos lares potencializou um dos mais antigos crimes da sociedade: o estelionato. (ROSA, 2002) No Brasil, esse crime popularmente conhecido como 171, que o nmero do seu artigo no Cdigo Penal Brasileiro. O estelionato nada mais do que o uso de uma ou mais mentiras para criar uma situao fictcia a fim de enganar algum. (MALTA, 2002) Esse trabalho se prope a estudar e encontrar formas de minimizar o problema da Engenharia Social dentro das organizaes, atravs da Poltica de Segurana, fortalecendo o elo fraco da corrente da segurana da informao: o ser humano.

ENGENHARIA SOCIAL
Enganar, passar-se por que no , fingir, dar um golpe, tudo isso

ficou mais fcil com o advento do computador e internet. E quando

um estelionatrio usa de meios eletrnicos para cometer o estelionato, ele d-se o nome de Engenheiro Social.

POLTICA DE SEGURANA DA INFORMAO

METODOLOGIA
A metodologia utilizada foi, primeiro entender o pensamento e o modus operandi do Engenheiro Social e depois utilizar-se desses conhecimentos para criar uma Poltica de Segurana que garantisse um comportamento considerado ideal para os colaboradores da empresa.

SEGURANA DA INFORMAO
A informao vista atualmente como um recurso transformador do indivduo e da sociedade. Suas caractersticas atualmente mais

A poltica de segurana de informaes deve estabelecer princpios institucionais de como a organizao ir proteger, controlar e monitorar seus recursos computacionais e, consequentemente, as informaes por eles manipuladas.

salientadas so as seguintes:
Valor, Temporalidade, Abrangncia e Extensibilidade; A segurana da Informao pode ser designado como uma rea do conhecimento que salvaguarda os chamados ativos da informao, contra acessos indevidos, modificaes no autorizadas ou at mesmo sua no disponibilidade (PEIXOTO, 2006). No que diz respeito s polticas de segurana da informao, existe um requisito a ser cumprido: prover o equilbrio entre funcionalidade e segurana. Para tanto, recomenda-se a construo das polticas de modo progressivo e paulatino, com o uso de abstraes, como papis a serem desempenhados.

DISCUSSO E CONCLUSO
A maior parte dos incidentes de segurana com as informaes
tem como fator predominante a desastrada interveno humana. Segurana da informao tem a ver com pessoas e processos, antes de tecnologia. No necessrio fazer com que as pessoas se tornem superheris em segurana, muito menos paranoicas, mas que estejam sempre alertas s solicitaes que elas forem feitas e saibam o valor das informaes com as quais trabalham, usufruem e so responsveis.

REFERNCIAS
ROSA, Fabrzio. Crimes de Informtica. 1. Edio Bookseller
Editora, 2002. Campinas. MALTA, Maria Lucia Levy. Direito da Tecnologia da Informao. Edicamp. 1. Edio. 2002. Campinas. PEIXOTO, Mrio C. P. Engenharia Social e Segurana da Informao na Gesto Corporativa. Rio de Janeiro:Brasport, 2006.

AGRADECIMENTOS
Aos colegas da OSG Sulamericana, pelo apoio; minha famlia, que compreendeu meus objetivos e apoiou; E Profa. Fabiana que acreditou na proposta apresentada.

ENCONTRO

DE AVALIAO DO TCC
22 e 23 de Outubro de 2011

Especializao em Tecnologias e Sistemas de Informao

Apoio: