Fator humano na segurança da informação

um mapeamento dos comportamentos de risco no ambiente digital

Autores/as

DOI:

https://doi.org/10.1590/1983-3652.2024.51184

Palabras clave:

Segurança da informação, Fator humano, Comportamento do usuário, Risco, Vulnerabilidade

Resumen

Este estudo buscou identificar, em artigos primários, os comportamentos de risco não intencionais dos usuários de ambientes digitais por meio de um Mapeamento Sistemático de Literatura (MSL). A metodologia envolveu a definição de questões de investigação com base nos critérios PICO, e a criação de uma string de busca que abrangesse os termos essenciais do estudo. Foram selecionadas e utilizadas três bases de dados (CAPES, SciELO e Scopus) para a busca de artigos que atendessem aos critérios de inclusão estabelecidos. Os estudos selecionados abordaram grupos variados de usuários, desde estudantes até profissionais de diferentes áreas, evidenciando a universalidade dos desafios de segurança digital. Os métodos de coleta de dados mais utilizados foram questionário e observação, permitindo uma compreensão abrangente dos hábitos arriscados dos usuários. Os resultados destacaram uma variedade de comportamentos de risco, incluindo: compartilhamento de senhas, negligência na verificação de anexos de e-mail, compartilhamento de informações além das necessárias e não bloqueio do computador ao se ausentar. Dessa forma, espera-se que este estudo contribua para iniciativas e pesquisas voltadas ao aprimoramento da conscientização e dos hábitos no ambiente digital, fomentando a criação de políticas mais eficientes e a reflexão sobre a segurança de dados entre os usuários.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Ângela Rayne Nogueira Alves, Instituto Federal de Educação, Ciência e Tecnologia de Sergipe, Propriá, SE, Brasil

Graduada em Tecnologia em Gestão de Tecnologia da Informação pelo Instituto Federal de Sergipe. 

Jean Marcel Hora Alves , Instituto Federal de Educação, Ciência e Tecnologia de Sergipe, Propriá, SE, Brasil

Graduado em Tecnologia em Gestão de Tecnologia da Informação pelo Instituto Federal de Sergipe. 

Igor Oliveira Vasconcelos , Instituto Federal de Educação, Ciência e Tecnologia de Sergipe, Propriá, SE, Brasil

Graduado em Ciência da Computação pela Universidade Tiradentes (2008), Mestre pela Universidade Federal de Pernambuco (2011) e doutor em sistemas distribuídos pela PUC-Rio (2017). Participou de projetos de pesquisa para empresas como Boeing, Marinha dos Estados Unidos, Bell Helicopter, Sikorsky Aircraft, Petrobrás e Liquigás. Atualmente é Professor do Instituto Federal de Sergipe (IFS), contudo, no mercado local, atuou em projetos de software do Banco do Estado de Sergipe (BANESE), Parque Tecnológico de Sergipe (SergipeParqueTec), SERGÁS, DESO, Grupo Constância Vieira e Sulgipe. Tem pesquisado sobre sistemas de transportes inteligentes, padrões de condução veicular, detecção de padrões em fluxo de dados, online data mining e IoT. 

Cleide Ane Barbosa da Cruz, Centro Universitário Estácio de Sergipe/ Instituto Federal de Educação, Ciência e Tecnologia de Sergipe, SE, Brasil

Pós-Doutorado em Ciência da Propriedade Intelectual pela Universidade Federal de Sergipe (2021/2022). Doutora em Ciência da Propriedade Intelectual pela UFS (2020). Mestra em Ciência da Propriedade Intelectual pela UFS (2016). Especialista em MBA em Logística e Operações pela Faculdade São Luís de França (2014). Graduada em Bacharelado em Administração pela Faculdade José Augusto Vieira (2013). Graduação em Licenciatura em Pedagogia pela Uninter (2020). Tem experiência na área de Administração, com ênfase em Logística e Empreendedorismo, atuando principalmente nos seguintes temas: Logística (distribuição e movimentação de materiais), Empreendedorismo (incubadoras), Inovação, Propriedade Intelectual, Prospecção Tecnológica. Pesquisador dos Grupos de Pesquisa em Gestão, Comunicação e Inovação Tecnológica - com ênfase em Comunidades Tradicionais da Amazônia (GesComIT/Amazônia/IFAP), Gestão de Negócios (GPGN/IFS) e Informática Aplicada (GPINFO/IFS/CNPq). Atualmente é professora do Curso de Administração, Pró Reitora de Pesquisa e Extensão do Centro Universitário Estácio de Sergipe e Professora substituta do Instituto Federal de Sergipe Campus Propriá.

Citas

AGÊNCIA DE BIBLIOTECAS DIGITAIS DA UNIVERSIDADE DE SÃO PAULO (ABD-SP). Gravação do Webinar Scopus: base de dados essencial para sua pesquisa. [S. l.: s. n.], nov. 2022. Disponível em: https://www.abcd.usp.br/noticias/webinar-scopus-usp-out-2022/. Acesso em: 30 jul. 2024.

ALISSA, Khalid Adnan; ALDEEB, Bashar Abedalmohdi; ALSHEHRI, Hanan Abdullah; DAHDOUH, Shahad Abdulaziz; ALSUBAIE, Basstaa Mohammad; ALGHAMDI, Afnan Mohammad; ALKENANI, Moath Khaireddin; ALSMADI, Mutasem Khalil. Appling tracking game system to measure user behavior toward cybersecurity policies. en-US. International Journal of Electrical and Computer Engineering (IJECE), v. 12, n. 5, p. 5164–5175, out. 2022. ISSN 2722-2578. DOI: 10.11591/ijece.v12i5.pp5164-5175. Disponível em: https://ijece.iaescore.com/index.php/IJECE/article/view/27114. Acesso em: 30 jul. 2024.

ALSHARIF, Maher; MISHRA, Shailendra; ALSHEHRI, Mohammed. Impact of Human Vulnerabilities on Cybersecurity. Computer Systems Science and Engineering, v. 40, n. 3, p. 1153–1166, 2022. ISSN 0267-6192. DOI: 10.32604/csse.2022.019938. Disponível em: https://www.techscience.com/csse/v40n3/44582. Acesso em: 30 jul. 2024.

ANTUNES, Mário; SILVA, Carina; MARQUES, Frederico. An Integrated Cybernetic Awareness Strategy to Assess Cybersecurity Attitudes and Behaviours in School Context. Applied Sciences, v. 11, n. 23, p. 11269, nov. 2021. ISSN 2076-3417. DOI: 10.3390/app112311269. Disponível em: https://www.mdpi.com/2076-3417/11/23/11269. Acesso em: 30 jul. 2024.

CABREJOS, Luis Jorge Enrique Rivero; VIANA, Davi; DOS SANTOS, Rodrigo Pereira. Planejamento e execução de estudos secundários em informática na educação: um guia prático baseado em experiências. Jornada de Atualização em Informática na Educação, v. 7, n. 1, p. 21–52, 2018. Disponível em: https://sol.sbc.org.br/livros/index.php/sbc/catalog/download/112/508/782-1. Acesso em: 30 out. 2023.

COELHO, Flávia Estélia Silva; ARAÚJO, Luiz Geraldo Segadas; BEZERRA, Edson Kowask. Gestão da Segurança da Informação NBR 27001 e NBR 27002. Rio de Janeiro: Rnp/es, 2014.

COORDENAÇÃO DE APERFEIÇOAMENTO DE PESSOAL DE NÍVEL SUPERIOR (CAPES). Quem somos. [S. l.: s. n.], 2023. Disponível em: https://www-periodicos-capes-gov-br.ezl.periodicos.capes.gov.br/index.php?. Acesso em: 30 jul. 2024.

ERCEG, Aleksandar. Information security: threat from employees. Tehnički glasnik, v. 13, n. 2, p. 123–128, jun. 2019. ISSN 18485588, 18466168. DOI: 10.31803/tg-20180717222848. Disponível em: https://hrcak.srce.hr/221163. Acesso em: 30 jul. 2024.

GALBA, Tomislav; SOLIC, Kresimir; NENADIC, Kresimir. Evidential Reasoning Approach to Behavioural Analysis of ICT Users’ Security Awareness. Tehnicki vjesnik - Technical Gazette, v. 25, n. 2, p. 309–315, 2018. ISSN 13303651, 18486339. DOI: 10.17559/tv-20150513123751. Disponível em: https://hrcak.srce.hr/199124. Acesso em: 30 jul. 2024.

KITCHENHAM, B.; CHARTERS, S. Guidelines for performing Systematic Literature reviews in Software Engineering. Version 2.3. Keele University and University of Durham, 2007.

KOBIS, Paweł. Human factor aspects in information security management in the traditional IT and cloud computing models. Operations Research and Decisions, v. 31, n. 1, 2021. ISSN 2081-8858, 2391-6060. DOI: 10.37190/ord210104. Disponível em: http://www.orduser.pwr.wroc.pl/DownloadFile.aspx?aid=1497. Acesso em: 30 jul. 2024.

MOHAMMED, Ghulam Dastagir Faisal; CHANDRAN, Prakash; MANSOOR, Zaina; MOHADDIS, Momin. Locked the Car, Why Not the Computer: A Qualitative and Quantitative Study on Data Safety Compliance. Cureus, ago. 2021. ISSN 2168-8184. DOI: 10.7759/cureus.17513. Disponível em: https://www.cureus.com/articles/68150-locked-the-car-why-not-the-computer-a-qualitative-and-

quantitative-study-on-data-safety-compliance. Acesso em: 30 jul. 2024.

PALEGA, Michal; KNAPINSKI, Marcin. Threats associated with the human factor in the aspect of information security. Scientific Journal of the Military University of Land Forces, v. 187, n. 1, p. 105–118, mar. 2018. ISSN 2544-7122. DOI: 10.5604/01.3001.0011.7364. Disponível em: https://zeszyty-naukowe.awl.edu.pl/gicid/01.3001.0011.7364. Acesso em: 30 jul. 2024.

POLLINI, Alessandro; CALLARI, Tiziana C.; TEDESCHI, Alessandra; RUSCIO, Daniele; SAVE, Luca; CHIARUGI, Franco; GUERRI, Davide. Leveraging human factors in cybersecurity: an integrated methodological approach. Cognition, Technology & Work, v. 24, n. 2, p. 371–390, maio 2022. ISSN 1435-5558, 1435-5566. DOI: 10.1007/s10111-021-00683-y. Disponível em: https://link.springer.com/10.1007/s10111-021-00683-y. Acesso em: 30 jul. 2024.

RÎNDAŞU, Sînziana-Maria. Information security challenges - vulnerabilities brought by ERP applications and cloud platforms. Audit Financiar, v. 16, n. 149, p. 131, fev. 2018. ISSN 15835812, 18448801. DOI: 10.20869/auditf/2018/149/131. Disponível em: http://revista.cafr.ro/temp/Article_9566.pdf. Acesso em: 30 jul. 2024.

SAFIANU, Omar; TWUM, Frimpong; B., J. Information System Security Threats and Vulnerabilities: Evaluating the Human Factor in Data Protection. International Journal of Computer Applications, v. 143, n. 5, p. 8–14, jun. 2016. ISSN 09758887. DOI: 10.5120/ijca2016910160. Disponível em: http://www.ijcaonline.org/archives/volume143/number5/safianu-2016-ijca-910160.pdf. Acesso em: 30 jul. 2024.

SANTOS, Rogério Batista Dos; SILVA, Tiago Barros Pontes E. Gestão da segurança da informação e comunicações: análise ergonômica para avaliação de comportamentos inseguros. RDBCI Revista Digital de Biblioteconomia e Ciência da Informação, v. 19, e021024, out. 2021. ISSN 1678765x. DOI: 10.20396/rdbci.v19i00.8665529. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/8665529. Acesso em: 30 jul. 2024.

SCIENTIFIC ELECTRONIC LIBRARY ONLINE (SCIELO. Programa SciELO, Modelo SciELO de Publicação e Rede SciELO | SciELO.org. [S. l.: s. n.], 2023. Disponível em: https://scielo.org/pt/sobre-o-scielo/programa-scielo-modelo-scielo-de-publicacao-e-rede-scielo. Acesso em: 30 jul. 2024.

SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro: Elsevier, 2014. SZCZEPANIUK, Edyta Karolina; SZCZEPANIUK, Hubert. Analysis of cybersecurity competencies: Recommendations for telecommunications policy. Telecommunications Policy, v. 46, n. 3, p. 102282, abr. 2022. ISSN 03085961. DOI: 10.1016/j.telpol.2021.102282. Disponível em: https://linkinghub.elsevier.com/retrieve/pii/S0308596121001865. Acesso em: 30 jul. 2024.

VERIZON; DBIR. Data Breach Investigation Report. [S. l.: s. n.], 2020. Disponível em: https://www.verizon.com/business/resources/T3f8/reports/2020-data-breach-investigations-report.pdf. Acesso em: 29 dez. 2023.

VERIZON; DBIR. Data Breach Investigation Report. [S. l.: s. n.], 2023. Disponível em: https://www.verizon.com/business/resources/reports/2023-data-breach-investigations-report-dbir.pdf. Acesso em: 29 dez. 2023.

WANG, Yingxu. On Cognitive Properties of Human Factors and Error Models in Engineering and Socialization. International Journal of Cognitive Informatics and Natural Intelligence (IJCINI), v. 2, n. 4, p. 70–84, out. 2008. ISSN 1557-3958. DOI: 10.4018/jcini.2008100106. Disponível em: https://www.igi-global.com/article/cognitive-properties-human-factors-error/www.igi-global.com/article/cognitive-properties-human-factors-error/1576. Acesso em: 30 jul. 2024.

WORLD ECONOMIC FORUM (WEF). The Global Risks Report 2022. 17th Edition. Geneva: Wef, 2022. Disponível em: https://www.weforum.org/publications/global-risks-report-2022/. Acesso em: 29 dez. 2023.

Publicado

06-08-2024

Cómo citar

ALVES, Ângela R. N.; ALVES , J. M. H.; VASCONCELOS , I. O.; CRUZ, C. A. B. da. Fator humano na segurança da informação: um mapeamento dos comportamentos de risco no ambiente digital. Texto Livre, Belo Horizonte-MG, v. 17, p. e51184, 2024. DOI: 10.1590/1983-3652.2024.51184. Disponível em: https://periodicos.ufmg.br/index.php/textolivre/article/view/51184. Acesso em: 21 nov. 2024.