Fatores humanos : uma proposta para implementação de plano de conscientização com foco nas vulnerabilidades humanas dentro de uma empresa

Na era dos avanços tecnológicos, torna-se cada vez maior o número de crimes cibernéticos. As técnicas utilizadas por cibercriminosos são vastamente diversificadas, o que torna o combate a esses ataques uma tarefa árdua e contínua. As organizações, que são alvos recorrentes desses ataques, investem em tecnologias sofisticadas, entretanto acabam ignorando ou dando pouca importância aos fatores humanos, reforçando o fato de este ser o elo mais fraco da segurança. Neste contexto, esta monografia busca alertar sobre os riscos relacionados as vulnerabilidades humanas e destacar a engenharia social como uma das principais técnicas utilizadas para explorar estas vulnerabilidades e que, por ser uma prática que nem sempre faz uso de tecnologias para subtrair os ativos de seus donos ou responsáveis, acaba sendo subestimada. Desta forma, após realizados levantamentos e estudos voltados à segurança da informação, com base nas recomendações das ISO 27001 e 27002, foram desenvolvidos questionários sobre políticas de segurança da informação e aplicados à um grupo de funcionários de uma indústria do estado do Pará que, por motivos de segurança e privacidade, será chamada neste trabalho pelo nome fictício de Ômega S.A. Com a análise dos dados obtidos nesta atividade, foi possível ressaltar as vulnerabilidades humanas dentro da empresa e, assim, elaborar e propor a implementação de um plano de conscientização de segurança da informação para esta indústria.