Estudo dos aspectos humanos da segurança da informação aplicado na Pró-Reitoria de Gestão de Pessoas da Universidade Federal da Paraíba - UFPB

Wagner Junqueira de Araújo; Sueny Gomes Leda Araújo; Rafaela Romaniuc Batista

doi:10.5433/1981-8920.2018v23n2p596

Autores

Wagner Junqueira de Araújo Universidade Federal da Paraíba - UFPB https://orcid.org/0000-0002-2301-4996
Sueny Gomes Leda Araújo Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-0939-3416
Rafaela Romaniuc Batista Universidade Federal da Paraíba - UFPB http://orcid.org/0000-0002-5335-0026

DOI:

https://doi.org/10.5433/1981-8920.2018v23n2p596

Palavras-chave:

Gestão da segurança da informação, Política de segurança da informação, Aspectos humanos da segurança da informação, Gestão de pessoas

Resumo

Introdução: O universo de atividades que permeia a tecnologia da informação está sujeito a várias formas de ameaças que comprometem seriamente sua segurança. A própria tecnologia é responsável por fornecer parte da solução para esses problemas. Porém, parte das vulnerabilidades e ameaças a que os sistemas de informação estão expostos podem ser atribuídas às deficiências nos procedimentos organizacionais e ao comportamento humano. Nesse contexto, torna-se salutar estudar, sob a ótica da Ciência da Informação, uma das variáveis subjetivas do processo de segurança da informação, que está relacionada às pessoas. Para tanto, este trabalho apresenta um relato de experiência sobre o comportamento dos servidores da Pró-Reitoria de Gestão de Pessoas – Progep da Universidade Federal da Paraíba – UFPB com relação à segurança da informação.
Objetivo: Identificar quais as ações de segurança da informação, relacionadas aos aspectos humanos, são utilizadas pela Pró-Reitoria de Gestão de Pessoas – Progep da Universidade Federal da Paraíba – UFPB.
Metodologia: Essa pesquisa caracterizou-se como sendo de cunho descritivo, com abordagem quanti-qualitativa. Para coleta de dados foi aplicado um questionário on-line enviado por e-mail aos servidores da Progep, durante o período compreendido entre os dias 11 e 25 de julho de 2014.
Resultados: Foi verificado que 93% dos respondentes não possuíam conhecimentos sobre segurança da informação, 50% raramente trocam suas senhas. Contudo, destaca-se que 60% se recusaram a passar o antivírus em suas estações de trabalho.
Conclusões:Foi identificada a inexistência de procedimentos para sensibilizar os servidores da importância de manter as informações organizacionais em segurança, bem como a falta de uma política de segurança que oriente como se comportar diante de eventuais ameaças.

Downloads

Não há dados estatísticos.

Biografia do Autor

Wagner Junqueira de Araújo, Universidade Federal da Paraíba - UFPB

Doutor em Ciência da Informação pela Universidade de Brasília - UNB. Professor da Universidade Federal da Paraíba - UFPB.

Sueny Gomes Leda Araújo, Universidade Federal da Paraíba - UFPB

Doutora em Ciência da Informação pela Universidade Federal da Paraíba - UFPB.

Rafaela Romaniuc Batista, Universidade Federal da Paraíba - UFPB

Doutoranda em Ciência da Informação pela Universidade Federal da Paraíba - UFPB.

Referências

ARAÚJO, W. J. de. A Segurança do Conhecimento nas práticas da gestão de segurança da informação e da gestão do conhecimento. 2009. 280 f. Tese (Doutorado em Ciência da Informação) – Universidade de Brasília, Brasília, 2009.

ABNT. NBR ISO/IEC 27001:2013: Tecnologia da Informação - Técnicas de segurança - Sistemas de gestão da segurança da informação - Requisitos. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2013.

ABNT. NBR ISO/IEC 27005:2008: Tecnologia da Informação - Técnicas de segurança – Gestão de riscos de segurança da informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2008.

ABNT. NBR ISO/IEC 27002:2007: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2007.

BORKO, H. Information science: what is it? American Documentation, v. 19, n. 1, p. 3-5, jan. 1968.

BRASIL. Decreto nº 3.505, de 13 de junho de 2000. Institui a política de segurança da informação nos órgãos e entidades da Administração Pública Federal e dá outras providências. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 14 jun. 2000. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/D3505.htm. Acesso em: 25 de jul. de 2014.

CAPURRO, R.; HJÖRLAND, B. O conceito de informação. Perspectivas em Ciência da Informação, v. 12, n. 1, p. 148-207, 2007. Disponível em: http://portaldeperiodicos.eci.ufmg.br/index.php/pci/article/view/54. Acesso em: 12 jul. 2014.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANÇA NO BRASIL (CERT). Cartilha de Segurança para Internet. 2012. Disponível em: http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf. Acesso em: 12 jul. 2014.

COLWILL, C. Human factors in information security: The insider threat &Who can you trust these days? Disponível em: http://csb.uncw.edu/people/cummingsj/classes/MIS534/Articles/Ch11InternalThreatsUsers.pdf. Acesso em: 12 jul. 2014.

FEDERAL, Governo. Instrução Normativa GSI/PR Nº 1. Brasília, DF: Diário Oficial da União, 2008.

FERREIRA, J. de O. Análise de risco no sistema de Concessão de Diárias e Passagens (SCDP): estudo de caso sob a ótica da segurança da informação no Departamento Contábil da UFPB. 2013. 123 f. Dissertação (Mestrado em Ciência da Informação) – Universidade Federal da Paraíba, João Pessoa, 2013.

FRANGOPOULOS, E. D.; ELOFF, M. M.; VENTER, L. M. Information Management & Computer Security, v. 21, n. 1, 2013. Disponível em: www.emeraldinsight.com/0968-5227.htm. Acesso em: 26 jul. 2014.

GIL, A. C. Como elaborar projetos de pesquisa. 3. ed. São Paulo: Atlas, 1991.

GIL, A. C. Métodos e técnicas de pesquisa social. 5.ed. São Paulo: Atlas, 1999.
KOMATSU, A; TAKAGI, D.; TAKEMURA, T. Human aspects of information security: An empirical study of intentional versus actual behavior. Information Management & Computer Security, v. 21, n. 1, 2013.

MITNICK, K. D.; SIMON, W. L. Mitnick: A arte de enganar. São Paulo: Pearson Makron Books, 2003.

MORIMOTO, Carlos Eduardo. Redes - guia prático. Porto Alegre: Sul Editores, 2010.

POLIZELLI, D. L.; OZAKI, A. M. (org.) Sociedade da informação: os desafios da era da colaboração e da gestão do conhecimento. São Paulo: Saraiva, 2008.

RICHARDSON, R. J. Pesquisa Social: métodos e técnicas. São Paulo: Atlas, 1995.

SÊMOLA, M. Gestão da Segurança da Informação: uma visão executiva. Rio de Janeiro: Campus, 2014.

SILVA, J. L. C.; FREIRE, G. H. A. Um olhar sobre a origem da ciência da informação: indícios embrionários para sua caracterização identitária. Encontros Bibli: revista eletrônica de biblioteconomia e ciência da informação, v. 17, n. 33, p. 1-29, 2012.

TAYLOR, R.S. Professional aspects of information science and technology. In: CUADRA, C. A. Annual Review of Information Science and Technology. New York: John Wiley, v. 1, 1966, p. 15-40.

TRIBUNAL DE CONTAS DA UNIÃO (TCU). Boas práticas em segurança da informação. 2. ed. Brasília, 2007.

UNIVERSIDADE FEDERAL DA PARAÍBA. Resolução CONSUNI 32 de 22 de outubro de 2014. Institui a política de segurança da informação da UFPB, normaliza procedimentos com esta finalidade e dá outras providências. João Pessoa, 2014.

YIN, R.K. Estudo de caso: planejamento e métodos. 3. ed. Porto Alegre: Bookman, 2005.