aula 10 - resenha de artigo

Coloquem aqui a resenha do artigo cientifco do link abaixo ou artigo de sua pesquisa (Prazo :01/11)

https://docs.google.com/fileview?id=0B8u4_WuRAt0EM2I3YjVjZWItOTc4Ni00N2YxLTg4YzQtNTU2YTk0MTJjZWIx&hl=en&authkey=CNCYjboO&pli=1


Luciano Serafim

PRÁTICAS DE CONSCIENTIZAÇÃO E TREINAMENTO EM SEGURANÇA DA
INFORMAÇÃO NO CORREIO ELETRÔNICO – UM ESTUDO DE CASO

Autores:
ANATÁLIA SARAIVA MARTINS RAMOS
PROFESSOR; UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE
SAYONARA DE MEDEIROS CAVALCANTE
ESTUDANTE; UERN

Apresentação da obra:
O artigo aborda a questão da Segurança da informação em uma organização acadêmica e trata das práticas utilizadas no seu gerenciamento, tendo como objetivo principal a concientização e o treinamento dos usuários. Sua metodologia é do tipo, estudo de caso, foram utilizados questionários, entrevistas e observação direta para coleta de dados.

Estrutura:
Resumo.
Introdução.
2. Fundamentação teórica.
2.1 Segurança da informação.
2.2 Política de Segurança da Informação.
2.3 A Norma NBR ISO/IEC 17799:2000.
2.4 Conscientização e treinamento dos usuários.
2.5 Política de Segurança da Informação para o correio eletrônico.
3. Procedimentos metodológicos.
4. Análise e discussão do estudo de caso.
5. Conclusão.

Análise:
A segurança da informação no mundo corporativo requer cuidados não só com os ataques externos. A importância dada à concientização e treinamento dos usuários é primórdial na busca da implantação de politicas que tragam benefícios no que diz respeito ao uso das informações. Quando uma organização deixa de investir na segurança da informação, ela não perde somente dados sigilosos por exemplo, perde também na produtividade de seus usuários, pois com politicas de segurança bem implantadas o uso de ferramentas de comunicação se torna mais restrito e melhor monitorado. Sem dúvidas o uso da segurança da informação trás beneficios aos que fazem uso dela.

REFERÊNCIAS:
ABNT. NBR ISO/IEC 17799: Tecnologia da informação – código de prática para a gestão da segurança da informação, Associação Brasileira de Normas Técnicas, 2001.
AMARAL, M. P. Segurança da Informação em ambientes computacionais complexos: uma
abordagem baseada na gestão de projetos. Tese (Mestrado) - Centro Federal de Educação Tecnológica de Minas Gerais, Belo Horizonte, 2001.
BRODERICK, J. S. Information security management – when should it be managed? Information Security Technical Report, v. 6, n. 3, 2001, p. 12-18.
CHIAVENATO, Idalberto. Gestão de pessoas. Rio de Janeiro: Campus, 1999.
CSI. COMPUTER SECURITY INSTITUTE. 2003 CSI/FBI computer crime and security survey. USA, v.7, n. 1, 2003.
DROLET, Michelle. The 3 e's of e-mail and Internet policies. Risk Management, New York, v. 47, n. 7, 2000, p.59-64.
EGAN, Mark; MATHER, Tim. The Executive Guide to Information Security: Threats, Challenges, and Solutions. Addison-Wesley Professional, 2004.
FIGUEIREDO, Leonardo Soares. Segurança da tecnologia da informação. Monografia (Especialização). Pós-Graduação em Redes de Telecomunicações. Universidade Federal de Minas Gerais, 2001.
FINNE, Thomas. A Conceptual Framework for Information Security Management. Computers & Security. Vol.17, n.4, 1998, p.303-307.
FLYNN, Nancy. The ePolicy Handbook: Designing and Implementing Effective eMail, Internet, and Software Policies. American Management Association, 2001.
FONTES, E. Vivendo a segurança da informação – Orientações práticas para pessoas e organizações. São Paulo: Sicurezza, 2000.
FURNELL, S.M.; GENNATOU, M.; DOWLAND, P.S. A prototype tool for information security awareness and training. Logistics Information Management. Vol.15, n.5, 2002, p352-357…


Aluno: Artur Paes Queiroz

Ramos, A. S. M. Professor; UFRN
Cavalcante, S. M. Estudante; UERN

Práticas de conscientização e treinamento em segurança da informação no correio eletrônico- um estudo de caso.

A obra busca investigar, como principal questão, quais as práticas do gerenciamento da segurança de informação. Focando no correio eletrônico com ênfase no monitoramento, conscientização e treinamento dos usuários, através de estudos em uma instituição de ensino superior do Nordeste. Pesquisa exploratória, de natureza qualitativa. O método de pesquisa seguiu os princípios de Yin (2001), Estudo de caso.
O autor mostra que a instituição pesquisada não tem um aprofundamento em técnicas de proteção, ficando por conta dos usuários o gerenciamento da segurança nas contas de e-mail. Já a instituição adota técnicas como o uso de “antivírus”, “firewall” e o monitoramento das páginas, bloqueando o acesso a determinados sites.
No que se refere a conscientização e treinamento dos usuários para segurança da informação no correio eletrônico. É ausente a formalização de treinamento. A gerente salientou pretender realizar palestras tanto para alunos quanto para funcionários, além de congressos e fóruns. Criação de mini cursos sobre o uso do e-mail e internet também foram algumas pretensões.
Fica clara a necessidade da adoção de uma política de gerenciamento da segurança de informações, em instituições e empresas e a informação sobre os cuidados com suas contas de e-mail a todos os usuários.

Aluna: Thalita Nicolle.
Ramos, A. S. M. Professor; UFRN
Cavalcante, S. M. Estudante; UERN
Práticas de conscientização e treinamento em segurança da informação no correio eletrônico- um estado de caso.

O tema tratado no artigo busca procurar práticas de conscientização e treinamento em segurança com ênfase nos correios eletrônicos. Os vários autores citados no decorrer do artigo mostraram as principais questões abordadas sobre TI, Administração, Informação, seus principais problemas e possíveis soluções. Tal artigo foi elaborado através da pesquisa exploratória, com entrevistas, levantamento bibliográfico, com natureza qualitativa.
O crescimento da TI criou um “mundo Informatizado”. Com uso intensivo da informatização, da tecnologia, da administração e com esses, vieram os benefícios para a sociedade, mas também problemas que hoje são tidos como um dos mais citados e falados nas últimas décadas. A falta de segurança nos meios tecnológicos é um enorme problema para o governo, para empresários e para a população em geral. O Brasil vem lutando para o combate dos Hackers e Crackers,mas a situação muitas vezes, ou na maioria das vezes sai do controle.

No Brasil, o número de ataques e invasões subiu de 43%, em 2002, para 77%, em 2003.
26% das empresas no Brasil não conseguem sequer identificar os responsáveis pelos ataques e
48% não possuem nenhum plano de ação formalizado em caso de invasões e ataques (MÓDULO,
2003).

O autor mostra que a maioria das instituições não tem um aprofundamento em técnicas de proteção, ficando por conta dos usuários o gerenciamento da segurança nas contas de e-mail. Já há instituições que adotam técnicas como o uso de “antivírus”, “firewall” e o monitoramento das páginas, bloqueando o acesso a determinados sites.

Os autores dão suas opiniões a respeito:

Futuras pesquisas podem aprofundar mais o tema aqui tratado, pois a segurança representa uma questão crítica para todas as organizações que dependem da informação. Merecem ser mais discutidas as questões de educação e conscientização dos usuários e seu papel na eficácia da implantação da política de segurança corporativa. A partir deste estudo, buscar-se-á maior ampliação de estudos sobre segurança da informação, focalizando questões onde as pessoas estão envolvidas, como monitoramento eletrônico do e-mail, produtividade e uso abusivo do correio eletrônico na realidade corporativa.( Autores:Conclusão .)
O autor abordou o tema adotado de forma bem clara e objetiva, mostrando o verdadeiro valor da responsabilidade e importância na conscientização da Tecnologia em nossa vivencia.
Se a sociedade aprendesse a respeitar, e garantir a integridade de nosso próximo, e aprendêssemos a nos preparar melhor para as novas tecnologias que nascem, essa situação iria se inverter. E poderíamos ver nas páginas dos jornais, na internet e nos noticiários mais artigos como : A SOCIEDADE ESTÁ CONSCIENTE QUANTO AS PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO.

Aluno: Igor de Almeida Lima
Ramos, A. S. M. Professor; UFRN
Cavalcante, S. M. Estudante; UERN
Práticas de conscientização e treinamento em segurança da informação no correio eletrônico- um estado de caso.

O autor mostra o objetivo da consientização, explica para o Usuário o que é a segurança da informação, quais são
os requisitos básicos da segurança, quais os riscos que o Usuário sofre ao utilizar a informação e que medidas
ele deve executar para ter uma melhor proteção para a informação.
Muitas vezes a conscientização vai apenas lembrar o que as pessoas esquecem. Mas é importantíssima a
lembrança constante desses requisitos de segurança.
O processo de conscientização está bem ligado ao comportamento da pessoa. Por exemplo, é no processo
de conscientização que o Usuário é orientado para que não converse sobre informação confidencial
em locais públicos. É uma orientação meramente para o seu comportamento, mas, mesmo sabendo dessa
orientação, o usuário deve ser lembrado de tempos em tempos de ter esse cuidado.