Baixe o app para aproveitar ainda mais
Prévia do material em texto
AVM Faculdade Integrada CYBERCRIME E CYBERSECURITY: PREVENÇÃO E INVESTIGAÇÃO DE CRIMES DIGITAIS Robson Gonzaga Silva CRESCIMENTO DAS VULNERABILIDADE CORPORATIVAS ILHÉUS - BA 2016 AVM Faculdade Integrada CYBERCRIME E CYBERSECURITY: PREVENÇÃO E INVESTIGAÇÃO DE CRIMES DIGITAIS Robson Gonzaga Silva CRESCIMENTO DAS VULNERABILIDADE CORPORATIVAS Projeto de pesquisa apresentado à AVM Faculdade Integrada como parte integrante do conjunto de tarefas avaliativas da disciplina Metodologia da Pesquisa e da Produção Científica. Egle Pires Santos ILHÉUS - BA 2016 SUMÁRIO INTRODUÇÃO ..................................................................................................................... 4 1 JUSTIFICATIVA ................................................................................................................ 5 2 OBJETIVOS ...................................................................................................................... 5 2.1 Objetivos gerais .................................................................................................... 5 2.2 Objetivos específicos .......................................................................................... 6 3 REVISÃO DE LITERATURA ............................................................................................ 6 4 METODOLOGIA ............................................................................................................... 8 REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................... 9 INTRODUÇÃO Com o explosivo crescimento tecnológico, o mundo tem consumido informações de uma forma acelerada, e a própria informação tornou-se o ativo mais importante para as pessoas e principalmente para as corporações. As organizações estão mantendo a maior parte dos seus esforços financeiros com foco em manter grandes bases de dados repletas de informações que combinadas agregam valor considerável para os negócios. É nesse momento que entram os crimes virtuais, que visam furtar ou adulterar tais informações para benefícios obscuros. A prática dos crimes virtuais vem aumentando consideravelmente nos últimos anos e um dos grandes fatores que vem contribuindo para tais práticas é a falta de maturidade das corporativas em lhe dar com ameaças virtuais e as vulnerabilidades existentes no âmbito corporativo em relação as boas práticas na utilização da tecnologia a favor da estratégia do negócio. É com base nesse cenário que a presente pesquisa traz a luz a realidade vivida no Brasil em relação ao despreparo e a falta de investimento adequado visando mitigar ameaças e aumentar a segurança das informações. TEMA Crescimento das Vulnerabilidades Corporativas PROBLEMA O aumento das vulnerabilidades corporativas tem relação com a falta de investimento adequado na segurança da informação? 1. JUSTIFICATIVA O constante aumento das práticas de crimes virtuais e o grande número de tais ocorrências no âmbito corporativo, vem demonstrando a falta de métodos eficientes e políticas adequadas para manter um nível de proteção aceitável em relação as informações dentro do contexto empresarial. A falta de investimento financeiro adequado e o descaso relacionado a segurança das informações, visando a proteção de dados relevantes para o bom funcionamento das corporativas, tem contribuído para o aumento de tais práticas criminosas e coloca diretamente em risco as organizações e seus ativos. O presente trabalho se justifica em abordar de forma clara, a grande maioria dos pontos falhos que geram vulnerabilidades dentro do contexto das organizações, contribuindo dessa forma na conscientização e no desenvolvimento de políticas de segurança que abordem medidas eficientes para mitigas vulnerabilidades existentes e as ameaças que possam ocorrer. Outro ponto importante que justifica está pesquisa é propor um melhor entendimento sobre a cultura interna das organizações, como elas influenciam diretamente na segurança dos ativos e no comportamento dos colaboradores. 2. OBJETIVOS 2.1. Objetivo geral Abordar e esclarecer o crescimento das vulnerabilidades dentro das organizações e empresas decorrentes do uso incorreto da tecnologia, da falta de cuidado adequado com as informações relevantes para o bom funcionamento da estrutura corporativa e da ausência de investimento necessário para elaboração de políticas de segurança eficientes e indispensáveis para a continuidade do negócio. 2.2. Objetivos específicos Identificar e classificar os diversos tipos de ameaças existentes no mundo digital e suas relações dentro do contexto corporativo. Identificar os níveis de vulnerabilidades existentes dentro do ambiente corporativo e mapear os impactos negativos que exercem nos ativos das organizações e empresas. Propor medidas corretivas e preventivas para mitigar as vulnerabilidades e ameaças existentes dentro do contexto corporativo visando a continuidade do negócio. 3. REVISÃO DE LITERATURA No contexto atual da sociedade globalizada, devido a inevitável evolução e expansão tecnológica, a maior parte dos esforços dos pesquisadores modernos mantem seu foco em investigar o desenvolvimento de novas tecnologias e os benefícios que proporcionam para a humanidade. Pouco são os esforços para desenvolver e manter pesquisas na área de segurança da informação, o que acarreta em uma grande lacuna literária sobre os temas relacionados. A negligência em relação a investigação e análise mais aprofundada em relação as ameaças existentes no âmbito informatizado, acabam gerando maiores vulnerabilidades que ocasionam maior risco ao lidar com as tecnologias modernas , tendo em vista que atualmente a grande maioria das informações dos mais diversos tipos são armazenadas e manipuladas de forma computacional. No contexto corporativo essa negligência acaba intensificado ainda mais os riscos inerentes ao uso das tecnologias de forma inadequada, o que expõe os ativos das empresas, deixando-os vulneráveis aos bandidos virtuais. A literatura moderna é muito pobre quando se trata da temática vulnerabilidades e ameaças no âmbito corporativo, mas é possível achar poucos materiais referentes a pesquisas importantes feitas por grandes empresas da área de segurança digital. Segundo o blog valit, uma pesquisa feita em fevereiro de 2015 pela FIESP (Federação das Indústrias do Estado de São Paulo) acaba comprovando que a segurança da informação no ambiente corporativo é um assunto que precisa ser melhor desenvolvido. A pesquisa foi realizada com 435 industrias do estado de São Paulo demonstrando que as empresas ainda não estão preparadas adequadamente para proteger seus ativos de um ataque virtual. É possível analisar através da pesquisa da FIEP que não só as empresas de São Paulo mas a maioria das organizações brasileiras não tem maturidade suficiente para lidar com as ameaças virtuais existentes no contexto corporativo. Outra grande pesquisa feita na área da segurança digital é citada pelo famoso portal ERP que menciona o relatório da Network Barometer 2014 que demonstra o aumento das preocupações corporativas em relação a segurança no ambiente de rede. Tais pesquisas são de grande importância, mas ainda assim não aprofundam o problema e nem proporcionam medidas mais especificas para a mitigação das diversas ameaçase vulnerabilidades existentes no ambiente corporativo. É evidente a grande necessidade de pesquisas mais aprofundadas que reportem a realidade dos crimes virtuais e os diversos métodos existentes para auxiliar as empresas a utilizarem de forma correta e segura a tecnologia computacional. 4. METODOLOGIA A estratégia de pesquisa adotada na elaboração desse trabalho segue a linha de pesquisa qualitativa, pois o objetivo da presente pesquisa não é obter um resultado final, mas sim estudar e refletir sobre um problema ou ainda sobre casos de uso. SILVA e MENEZES (2005) sustentam meu argumento quando afirmam que o enfoque de uma pesquisa qualitativa é ter o pesquisador como instrumento-chave e que o ambiente é a fonte direta dos dados, não requer uso de técnicas e métodos estatísticos, tem caráter descritivo, ou seja, o resultado não é o foco da abordagem, mas sim o processo e seu significado. A abordagem qualitativa centra-se na identificação das características de situações, eventos e organizações (LLEWELLYN; NORTHCOTT, 2007). Segundo Zanelli (2002, p.83), o principal objetivo da pesquisa qualitativa “é buscar entender o que as pessoas aprendem ao perceber o que acontece em seus mundos”. Segundo Liebscher (1998), a abordagem qualitativa é viável quando o fenômeno em estudo é complexo, de natureza social e de difícil quantificação. O autor enfatiza ainda que para usar adequadamente a abordagem qualitativa, o pesquisador precisa aprender a observar, analisar e registrar as interações entre as pessoas e entre as pessoas e o sistema. A abordagem qualitativa serviu perfeitamente para responder à pergunta da temática escolhida para a presente pesquisa, dando embasamento, consistência e dinamismo na busca pelas informações necessárias para comprovar as teses e comparar a realidade vivenciada pelas organizações corporativas em meio ao novo mundo tecnológico. A busca pelos estudos de casos e a análise sistemática das interações dos grupos corporativos com as ferramentas computacionais foram de suma importância para a conclusão dessa pesquisa. REFERÊNCIAS BIBLIOGRÁFICAS MARCOS PAULO KONZEN, Lisandra Manzoni Fontoura, RAUL CERETTA NUNES. Gestão de Riscos de Segurança da Informação Baseada na Norma ISO/IEC 27005 Usando Padrões de Segurança, 2012. Disponível em: < http://www.aedb.br/seget/arquivos/artigos12/57616827.pdf/>. Acessado em 05 de junho de 2016. PROF. LEONARDO LEMES FAGUNDES. Gestão de Riscos de Segurança da Informação (Parte 01). Disponível em: <http://professor.unisinos.br/llemes/Aula03/Aula03.pdf>. Acessado em: 05 de junho de 2016. MARCELO FORMA. 3 etapas para uma Gestão de Riscos efetiva, 2012. Disponível em: < https://endeavor.org.br/3-etapas-para-uma-gestao-de-riscos-efetiva//>. Acessado em 05 de junho de 2016. DATACENTER DYNAMICS Pesquisa Revela Aumento da Preocupação em Torno de Ameaças a TI Corporativa, 2014. Disponível em: <http://www.datacenterdynamics.com.br/focus/archive/2014/06/pesquisa-revela-aumento-da- preocupa%C3%A7%C3%A3o-em-torno-de-amea%C3%A7as-ti-corporativa > Acessado em 25 de junho de 2016. VAL IT Segurança Cibernética nas Indústrias Brasileiras, 2015. Disponível em: < http://blog.valit.com.br/seguranca-cibernetica-nas-industrias-brasileiras/> Acessado em 25 de junho de 2016. DIMENSION DATA Network Barometer Report, 2015. Disponível em: <http://www.dimensiondata.com/Global/Downloadable%20Documents/Network%20Barometer% 20Report%202015.pdf > Acessado em 25 de junho de 2016.
Compartilhar