Fator humano na segurança da informação
um mapeamento dos comportamentos de risco no ambiente digital
DOI:
https://doi.org/10.1590/1983-3652.2024.51184Palavras-chave:
Segurança da informação, Fator humano, Comportamento do usuário, Risco, VulnerabilidadeResumo
Este estudo buscou identificar, em artigos primários, os comportamentos de risco não intencionais dos usuários de ambientes digitais por meio de um Mapeamento Sistemático de Literatura (MSL). A metodologia envolveu a definição de questões de investigação com base nos critérios PICO, e a criação de uma string de busca que abrangesse os termos essenciais do estudo. Foram selecionadas e utilizadas três bases de dados (CAPES, SciELO e Scopus) para a busca de artigos que atendessem aos critérios de inclusão estabelecidos. Os estudos selecionados abordaram grupos variados de usuários, desde estudantes até profissionais de diferentes áreas, evidenciando a universalidade dos desafios de segurança digital. Os métodos de coleta de dados mais utilizados foram questionário e observação, permitindo uma compreensão abrangente dos hábitos arriscados dos usuários. Os resultados destacaram uma variedade de comportamentos de risco, incluindo: compartilhamento de senhas, negligência na verificação de anexos de e-mail, compartilhamento de informações além das necessárias e não bloqueio do computador ao se ausentar. Dessa forma, espera-se que este estudo contribua para iniciativas e pesquisas voltadas ao aprimoramento da conscientização e dos hábitos no ambiente digital, fomentando a criação de políticas mais eficientes e a reflexão sobre a segurança de dados entre os usuários.
Downloads
Referências
AGÊNCIA DE BIBLIOTECAS DIGITAIS DA UNIVERSIDADE DE SÃO PAULO (ABD-SP). Gravação do Webinar Scopus: base de dados essencial para sua pesquisa. [S. l.: s. n.], nov. 2022. Disponível em: https://www.abcd.usp.br/noticias/webinar-scopus-usp-out-2022/. Acesso em: 30 jul. 2024.
ALISSA, Khalid Adnan; ALDEEB, Bashar Abedalmohdi; ALSHEHRI, Hanan Abdullah; DAHDOUH, Shahad Abdulaziz; ALSUBAIE, Basstaa Mohammad; ALGHAMDI, Afnan Mohammad; ALKENANI, Moath Khaireddin; ALSMADI, Mutasem Khalil. Appling tracking game system to measure user behavior toward cybersecurity policies. en-US. International Journal of Electrical and Computer Engineering (IJECE), v. 12, n. 5, p. 5164–5175, out. 2022. ISSN 2722-2578. DOI: 10.11591/ijece.v12i5.pp5164-5175. Disponível em: https://ijece.iaescore.com/index.php/IJECE/article/view/27114. Acesso em: 30 jul. 2024.
ALSHARIF, Maher; MISHRA, Shailendra; ALSHEHRI, Mohammed. Impact of Human Vulnerabilities on Cybersecurity. Computer Systems Science and Engineering, v. 40, n. 3, p. 1153–1166, 2022. ISSN 0267-6192. DOI: 10.32604/csse.2022.019938. Disponível em: https://www.techscience.com/csse/v40n3/44582. Acesso em: 30 jul. 2024.
ANTUNES, Mário; SILVA, Carina; MARQUES, Frederico. An Integrated Cybernetic Awareness Strategy to Assess Cybersecurity Attitudes and Behaviours in School Context. Applied Sciences, v. 11, n. 23, p. 11269, nov. 2021. ISSN 2076-3417. DOI: 10.3390/app112311269. Disponível em: https://www.mdpi.com/2076-3417/11/23/11269. Acesso em: 30 jul. 2024.
CABREJOS, Luis Jorge Enrique Rivero; VIANA, Davi; DOS SANTOS, Rodrigo Pereira. Planejamento e execução de estudos secundários em informática na educação: um guia prático baseado em experiências. Jornada de Atualização em Informática na Educação, v. 7, n. 1, p. 21–52, 2018. Disponível em: https://sol.sbc.org.br/livros/index.php/sbc/catalog/download/112/508/782-1. Acesso em: 30 out. 2023.
COELHO, Flávia Estélia Silva; ARAÚJO, Luiz Geraldo Segadas; BEZERRA, Edson Kowask. Gestão da Segurança da Informação NBR 27001 e NBR 27002. Rio de Janeiro: Rnp/es, 2014.
COORDENAÇÃO DE APERFEIÇOAMENTO DE PESSOAL DE NÍVEL SUPERIOR (CAPES). Quem somos. [S. l.: s. n.], 2023. Disponível em: https://www-periodicos-capes-gov-br.ezl.periodicos.capes.gov.br/index.php?. Acesso em: 30 jul. 2024.
ERCEG, Aleksandar. Information security: threat from employees. Tehnički glasnik, v. 13, n. 2, p. 123–128, jun. 2019. ISSN 18485588, 18466168. DOI: 10.31803/tg-20180717222848. Disponível em: https://hrcak.srce.hr/221163. Acesso em: 30 jul. 2024.
GALBA, Tomislav; SOLIC, Kresimir; NENADIC, Kresimir. Evidential Reasoning Approach to Behavioural Analysis of ICT Users’ Security Awareness. Tehnicki vjesnik - Technical Gazette, v. 25, n. 2, p. 309–315, 2018. ISSN 13303651, 18486339. DOI: 10.17559/tv-20150513123751. Disponível em: https://hrcak.srce.hr/199124. Acesso em: 30 jul. 2024.
KITCHENHAM, B.; CHARTERS, S. Guidelines for performing Systematic Literature reviews in Software Engineering. Version 2.3. Keele University and University of Durham, 2007.
KOBIS, Paweł. Human factor aspects in information security management in the traditional IT and cloud computing models. Operations Research and Decisions, v. 31, n. 1, 2021. ISSN 2081-8858, 2391-6060. DOI: 10.37190/ord210104. Disponível em: http://www.orduser.pwr.wroc.pl/DownloadFile.aspx?aid=1497. Acesso em: 30 jul. 2024.
MOHAMMED, Ghulam Dastagir Faisal; CHANDRAN, Prakash; MANSOOR, Zaina; MOHADDIS, Momin. Locked the Car, Why Not the Computer: A Qualitative and Quantitative Study on Data Safety Compliance. Cureus, ago. 2021. ISSN 2168-8184. DOI: 10.7759/cureus.17513. Disponível em: https://www.cureus.com/articles/68150-locked-the-car-why-not-the-computer-a-qualitative-and-
quantitative-study-on-data-safety-compliance. Acesso em: 30 jul. 2024.
PALEGA, Michal; KNAPINSKI, Marcin. Threats associated with the human factor in the aspect of information security. Scientific Journal of the Military University of Land Forces, v. 187, n. 1, p. 105–118, mar. 2018. ISSN 2544-7122. DOI: 10.5604/01.3001.0011.7364. Disponível em: https://zeszyty-naukowe.awl.edu.pl/gicid/01.3001.0011.7364. Acesso em: 30 jul. 2024.
POLLINI, Alessandro; CALLARI, Tiziana C.; TEDESCHI, Alessandra; RUSCIO, Daniele; SAVE, Luca; CHIARUGI, Franco; GUERRI, Davide. Leveraging human factors in cybersecurity: an integrated methodological approach. Cognition, Technology & Work, v. 24, n. 2, p. 371–390, maio 2022. ISSN 1435-5558, 1435-5566. DOI: 10.1007/s10111-021-00683-y. Disponível em: https://link.springer.com/10.1007/s10111-021-00683-y. Acesso em: 30 jul. 2024.
RÎNDAŞU, Sînziana-Maria. Information security challenges - vulnerabilities brought by ERP applications and cloud platforms. Audit Financiar, v. 16, n. 149, p. 131, fev. 2018. ISSN 15835812, 18448801. DOI: 10.20869/auditf/2018/149/131. Disponível em: http://revista.cafr.ro/temp/Article_9566.pdf. Acesso em: 30 jul. 2024.
SAFIANU, Omar; TWUM, Frimpong; B., J. Information System Security Threats and Vulnerabilities: Evaluating the Human Factor in Data Protection. International Journal of Computer Applications, v. 143, n. 5, p. 8–14, jun. 2016. ISSN 09758887. DOI: 10.5120/ijca2016910160. Disponível em: http://www.ijcaonline.org/archives/volume143/number5/safianu-2016-ijca-910160.pdf. Acesso em: 30 jul. 2024.
SANTOS, Rogério Batista Dos; SILVA, Tiago Barros Pontes E. Gestão da segurança da informação e comunicações: análise ergonômica para avaliação de comportamentos inseguros. RDBCI Revista Digital de Biblioteconomia e Ciência da Informação, v. 19, e021024, out. 2021. ISSN 1678765x. DOI: 10.20396/rdbci.v19i00.8665529. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/8665529. Acesso em: 30 jul. 2024.
SCIENTIFIC ELECTRONIC LIBRARY ONLINE (SCIELO. Programa SciELO, Modelo SciELO de Publicação e Rede SciELO | SciELO.org. [S. l.: s. n.], 2023. Disponível em: https://scielo.org/pt/sobre-o-scielo/programa-scielo-modelo-scielo-de-publicacao-e-rede-scielo. Acesso em: 30 jul. 2024.
SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Elsevier, 2014. SZCZEPANIUK, Edyta Karolina; SZCZEPANIUK, Hubert. Analysis of cybersecurity competencies: Recommendations for telecommunications policy. Telecommunications Policy, v. 46, n. 3, p. 102282, abr. 2022. ISSN 03085961. DOI: 10.1016/j.telpol.2021.102282. Disponível em: https://linkinghub.elsevier.com/retrieve/pii/S0308596121001865. Acesso em: 30 jul. 2024.
VERIZON; DBIR. Data Breach Investigation Report. [S. l.: s. n.], 2020. Disponível em: https://www.verizon.com/business/resources/T3f8/reports/2020-data-breach-investigations-report.pdf. Acesso em: 29 dez. 2023.
VERIZON; DBIR. Data Breach Investigation Report. [S. l.: s. n.], 2023. Disponível em: https://www.verizon.com/business/resources/reports/2023-data-breach-investigations-report-dbir.pdf. Acesso em: 29 dez. 2023.
WANG, Yingxu. On Cognitive Properties of Human Factors and Error Models in Engineering and Socialization. International Journal of Cognitive Informatics and Natural Intelligence (IJCINI), v. 2, n. 4, p. 70–84, out. 2008. ISSN 1557-3958. DOI: 10.4018/jcini.2008100106. Disponível em: https://www.igi-global.com/article/cognitive-properties-human-factors-error/www.igi-global.com/article/cognitive-properties-human-factors-error/1576. Acesso em: 30 jul. 2024.
WORLD ECONOMIC FORUM (WEF). The Global Risks Report 2022. 17th Edition. Geneva: Wef, 2022. Disponível em: https://www.weforum.org/publications/global-risks-report-2022/. Acesso em: 29 dez. 2023.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2024 Ângela Rayne Nogueira Alves, Jean Marcel Hora Alves , Igor Oliveira Vasconcelos , Cleide Ane Barbosa da Cruz
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
Este é um artigo em acesso aberto que permite o uso irrestrito, a distribuição e reprodução em qualquer meio desde que o artigo original seja devidamente citado.
![Licença Creative Commons](https://periodicos.ufmg.br/index.php/textolivre/management/settings/website//index.php/textolivre/manager/setup/<a%20rel="license"%20href="http:/creativecommons.org/licenses/by/4.0/"><img%20alt="Licença%20Creative%20Commons"%20style="border-width:0"%20src="https:/i.creativecommons.org/l/by/4.0/88x31.png"%20/></a><br%20/>Este%20obra%20está%20licenciado%20com%20uma%20Licença%20<a%20rel="license"%20href="http:/creativecommons.org/licenses/by/4.0/">Creative%20Commons%20Atribuição%204.0%20Internacional</a>.)
