Pequeno Artigo Sobre Cybercrimes e investigação criminal.

Prévia do material em texto

AVM Faculdade Integrada 
 
CYBERCRIME E CYBERSECURITY: PREVENÇÃO E INVESTIGAÇÃO 
DE CRIMES DIGITAIS 
 
Robson Gonzaga Silva 
 
 
 
 
 
 
CRESCIMENTO DAS VULNERABILIDADE CORPORATIVAS 
 
 
 
 
 
 
 
 
ILHÉUS - BA 
2016 
AVM Faculdade Integrada 
 
CYBERCRIME E CYBERSECURITY: PREVENÇÃO E INVESTIGAÇÃO 
DE CRIMES DIGITAIS 
 
Robson Gonzaga Silva 
 
 
 
 
 
CRESCIMENTO DAS VULNERABILIDADE CORPORATIVAS 
 
 
Projeto de pesquisa apresentado à 
AVM Faculdade Integrada como parte integrante 
do conjunto de tarefas avaliativas da disciplina 
Metodologia da Pesquisa e da Produção Científica. 
Egle Pires Santos 
 
 
 
 
ILHÉUS - BA 
2016 
 
SUMÁRIO 
 
INTRODUÇÃO ..................................................................................................................... 4 
1 JUSTIFICATIVA ................................................................................................................ 5 
2 OBJETIVOS ...................................................................................................................... 5 
2.1 Objetivos gerais .................................................................................................... 5 
2.2 Objetivos específicos .......................................................................................... 6 
3 REVISÃO DE LITERATURA ............................................................................................ 6 
4 METODOLOGIA ............................................................................................................... 8 
REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................... 9 
 
 
 
 
 
 
 
 
 
 
 
 
INTRODUÇÃO 
Com o explosivo crescimento tecnológico, o mundo tem consumido informações de 
uma forma acelerada, e a própria informação tornou-se o ativo mais importante para as 
pessoas e principalmente para as corporações. As organizações estão mantendo a 
maior parte dos seus esforços financeiros com foco em manter grandes bases de dados 
repletas de informações que combinadas agregam valor considerável para os negócios. 
É nesse momento que entram os crimes virtuais, que visam furtar ou adulterar tais 
informações para benefícios obscuros. A prática dos crimes virtuais vem aumentando 
consideravelmente nos últimos anos e um dos grandes fatores que vem contribuindo 
para tais práticas é a falta de maturidade das corporativas em lhe dar com ameaças 
virtuais e as vulnerabilidades existentes no âmbito corporativo em relação as boas 
práticas na utilização da tecnologia a favor da estratégia do negócio. 
É com base nesse cenário que a presente pesquisa traz a luz a realidade vivida no 
Brasil em relação ao despreparo e a falta de investimento adequado visando mitigar 
ameaças e aumentar a segurança das informações. 
 
TEMA 
 Crescimento das Vulnerabilidades Corporativas 
 
PROBLEMA 
O aumento das vulnerabilidades corporativas tem relação com a falta de investimento 
adequado na segurança da informação? 
 
 
 
1. JUSTIFICATIVA 
O constante aumento das práticas de crimes virtuais e o grande número de tais 
ocorrências no âmbito corporativo, vem demonstrando a falta de métodos eficientes e 
políticas adequadas para manter um nível de proteção aceitável em relação as 
informações dentro do contexto empresarial. A falta de investimento financeiro 
adequado e o descaso relacionado a segurança das informações, visando a proteção 
de dados relevantes para o bom funcionamento das corporativas, tem contribuído para 
o aumento de tais práticas criminosas e coloca diretamente em risco as organizações e 
seus ativos. O presente trabalho se justifica em abordar de forma clara, a grande 
maioria dos pontos falhos que geram vulnerabilidades dentro do contexto das 
organizações, contribuindo dessa forma na conscientização e no desenvolvimento de 
políticas de segurança que abordem medidas eficientes para mitigas vulnerabilidades 
existentes e as ameaças que possam ocorrer. Outro ponto importante que justifica está 
pesquisa é propor um melhor entendimento sobre a cultura interna das organizações, 
como elas influenciam diretamente na segurança dos ativos e no comportamento dos 
colaboradores. 
 
2. OBJETIVOS 
2.1. Objetivo geral 
Abordar e esclarecer o crescimento das vulnerabilidades dentro das 
organizações e empresas decorrentes do uso incorreto da tecnologia, da falta de 
cuidado adequado com as informações relevantes para o bom funcionamento da 
estrutura corporativa e da ausência de investimento necessário para elaboração de 
políticas de segurança eficientes e indispensáveis para a continuidade do negócio. 
 
 
2.2. Objetivos específicos 
 Identificar e classificar os diversos tipos de ameaças existentes no mundo 
digital e suas relações dentro do contexto corporativo. 
 
 Identificar os níveis de vulnerabilidades existentes dentro do ambiente 
corporativo e mapear os impactos negativos que exercem nos ativos das 
organizações e empresas. 
 
 Propor medidas corretivas e preventivas para mitigar as vulnerabilidades e 
ameaças existentes dentro do contexto corporativo visando a continuidade do 
negócio. 
 
3. REVISÃO DE LITERATURA 
No contexto atual da sociedade globalizada, devido a inevitável evolução e 
expansão tecnológica, a maior parte dos esforços dos pesquisadores modernos 
mantem seu foco em investigar o desenvolvimento de novas tecnologias e os 
benefícios que proporcionam para a humanidade. Pouco são os esforços para 
desenvolver e manter pesquisas na área de segurança da informação, o que acarreta 
em uma grande lacuna literária sobre os temas relacionados. 
A negligência em relação a investigação e análise mais aprofundada em relação 
as ameaças existentes no âmbito informatizado, acabam gerando maiores 
vulnerabilidades que ocasionam maior risco ao lidar com as tecnologias modernas , 
tendo em vista que atualmente a grande maioria das informações dos mais diversos 
tipos são armazenadas e manipuladas de forma computacional. 
No contexto corporativo essa negligência acaba intensificado ainda mais os 
riscos inerentes ao uso das tecnologias de forma inadequada, o que expõe os ativos 
das empresas, deixando-os vulneráveis aos bandidos virtuais. 
A literatura moderna é muito pobre quando se trata da temática vulnerabilidades 
e ameaças no âmbito corporativo, mas é possível achar poucos materiais referentes a 
pesquisas importantes feitas por grandes empresas da área de segurança digital. 
Segundo o blog valit, uma pesquisa feita em fevereiro de 2015 pela FIESP 
(Federação das Indústrias do Estado de São Paulo) acaba comprovando que a 
segurança da informação no ambiente corporativo é um assunto que precisa ser melhor 
desenvolvido. A pesquisa foi realizada com 435 industrias do estado de São Paulo 
demonstrando que as empresas ainda não estão preparadas adequadamente para 
proteger seus ativos de um ataque virtual. É possível analisar através da pesquisa da 
FIEP que não só as empresas de São Paulo mas a maioria das organizações 
brasileiras não tem maturidade suficiente para lidar com as ameaças virtuais existentes 
no contexto corporativo. 
Outra grande pesquisa feita na área da segurança digital é citada pelo famoso 
portal ERP que menciona o relatório da Network Barometer 2014 que demonstra o 
aumento das preocupações corporativas em relação a segurança no ambiente de rede. 
Tais pesquisas são de grande importância, mas ainda assim não aprofundam o 
problema e nem proporcionam medidas mais especificas para a mitigação das diversas 
ameaçase vulnerabilidades existentes no ambiente corporativo. É evidente a grande 
necessidade de pesquisas mais aprofundadas que reportem a realidade dos crimes 
virtuais e os diversos métodos existentes para auxiliar as empresas a utilizarem de 
forma correta e segura a tecnologia computacional. 
 
 
 
 
 
4. METODOLOGIA 
A estratégia de pesquisa adotada na elaboração desse trabalho segue a linha de 
pesquisa qualitativa, pois o objetivo da presente pesquisa não é obter um resultado 
final, mas sim estudar e refletir sobre um problema ou ainda sobre casos de uso. 
SILVA e MENEZES (2005) sustentam meu argumento quando afirmam que o 
enfoque de uma pesquisa qualitativa é ter o pesquisador como instrumento-chave e que 
o ambiente é a fonte direta dos dados, não requer uso de técnicas e métodos 
estatísticos, tem caráter descritivo, ou seja, o resultado não é o foco da abordagem, 
mas sim o processo e seu significado. 
A abordagem qualitativa centra-se na identificação das características de 
situações, eventos e organizações (LLEWELLYN; NORTHCOTT, 2007). 
Segundo Zanelli (2002, p.83), o principal objetivo da pesquisa qualitativa “é 
buscar entender o que as pessoas aprendem ao perceber o que acontece em seus 
mundos”. 
Segundo Liebscher (1998), a abordagem qualitativa é viável quando o fenômeno 
em estudo é complexo, de natureza social e de difícil quantificação. O autor enfatiza 
ainda que para usar adequadamente a abordagem qualitativa, o pesquisador precisa 
aprender a observar, analisar e registrar as interações entre as pessoas e entre as 
pessoas e o sistema. 
 A abordagem qualitativa serviu perfeitamente para responder à pergunta da 
temática escolhida para a presente pesquisa, dando embasamento, consistência e 
dinamismo na busca pelas informações necessárias para comprovar as teses e 
comparar a realidade vivenciada pelas organizações corporativas em meio ao novo 
mundo tecnológico. A busca pelos estudos de casos e a análise sistemática das 
interações dos grupos corporativos com as ferramentas computacionais foram de suma 
importância para a conclusão dessa pesquisa. 
 
REFERÊNCIAS BIBLIOGRÁFICAS 
MARCOS PAULO KONZEN, Lisandra Manzoni Fontoura, RAUL CERETTA NUNES. Gestão de 
Riscos de Segurança da Informação Baseada na Norma ISO/IEC 27005 Usando Padrões 
de Segurança, 2012. Disponível em: < 
http://www.aedb.br/seget/arquivos/artigos12/57616827.pdf/>. Acessado em 05 de junho de 
2016. 
 
PROF. LEONARDO LEMES FAGUNDES. Gestão de Riscos de Segurança da 
Informação (Parte 01). Disponível em: <http://professor.unisinos.br/llemes/Aula03/Aula03.pdf>. 
Acessado em: 05 de junho de 2016. 
MARCELO FORMA. 3 etapas para uma Gestão de Riscos efetiva, 2012. Disponível em: < 
https://endeavor.org.br/3-etapas-para-uma-gestao-de-riscos-efetiva//>. Acessado em 05 de 
junho de 2016. 
DATACENTER DYNAMICS Pesquisa Revela Aumento da Preocupação em Torno de 
Ameaças a TI Corporativa, 2014. Disponível em: 
<http://www.datacenterdynamics.com.br/focus/archive/2014/06/pesquisa-revela-aumento-da-
preocupa%C3%A7%C3%A3o-em-torno-de-amea%C3%A7as-ti-corporativa > Acessado em 25 
de junho de 2016. 
VAL IT Segurança Cibernética nas Indústrias Brasileiras, 2015. Disponível em: 
< http://blog.valit.com.br/seguranca-cibernetica-nas-industrias-brasileiras/> Acessado em 25 de 
junho de 2016. 
DIMENSION DATA Network Barometer Report, 2015. Disponível em: 
<http://www.dimensiondata.com/Global/Downloadable%20Documents/Network%20Barometer%
20Report%202015.pdf > Acessado em 25 de junho de 2016.