Engenharia Social e a Segurança da informação
Engenharia Social e a Segurança da informação
Problema:
Com as inúmeras informações que recebemos diariamente será possível garantir a engenharia social e a segurança da informação?
Objetivo Geral:
Analisar se as pessoas e empresas entendem a Engenharia Social como um fator importante da Segurança da Informação.
Objetivos Específicos:
Explicar a Engenharia Social e a Segurança da Informação.
Realizar uma abordagem sistemática atualizada sobre o tema
Identificar porque a maioria das pessoas e empresas não percebem a sua existência.
Identificar onde aplicar e usar no dia a dia Engenharia Social e a Segurança da Informação.
Mostrar as principais técnicas e métodos usados pelos engenheiros sociais e como se prevenir dos ataques.
Verificar qual é o foco dos engenheiros sociais atualmente.
Desenvolver políticas de segurança da informação, normas e processos aderentes às necessidades e a realidade das organizações.
Identificar os requisitos de segurança baseado na análise de riscos.
Realizar análise de aderência com ISO 27002 (GAP 27002).
Justificativa:
Hoje em dia a informação de uma empresa é uma das coisas mais valiosas, importante para o seu funcionamento, garantindo a competitividade. Por causa disso, concorrentes, utilizando-se da engenharia social, podem vir a obter informações confidenciais sobre a estratégia, metas e planejamento.
A empresa que possuir pessoas que tenham o devido cuidado com a informação será uma empresa mais segura, pois será muito mais difícil utilizar a engenharia social para conseguir burlar a segurança da informação, evitando assim golpes que venham a lesar alguém ou a empresa.
Revisão de literatura:
A Engenharia Social é um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o 'engenheiro' pode se passar por outra pessoa, assumir outra personalidade, fingir que é um