O Impacto do Fator Humano na Cibersegurança: Estudo numa Entidade Pública

Alexandre, Pedro Miguel dos Santos

http://hdl.handle.net/10400.8/9575

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Dissertacao_Pedro Alexandre_2210260_VF_signed.pdf		7.54 MB	Adobe PDF	Download

Send Feedback

Authors

Alexandre, Pedro Miguel dos Santos

Advisor(s)

Antunes, Mário João Gonçalves

Abstract(s)

As tecnologias de informação e comunicação (TIC) estão em permanente evolução e têm colocado à disposição da Humanidade um vasto conjunto de soluções para uma infinidade de questões. Nos últimos tempos, e também impulsionado pela situação pandémica provocada pelo COVID-19, assistimos a uma aceleração do processo da transição digital das organizações exigindo uma maior flexibilização e a adoção de novas metodologias de trabalho mais flexíveis, como a adesão a um regime remoto parcial ou integral. Todos reconhecemos os benefícios alcançados pelas tecnologias de informação, contudo, e especificamente a utilização massiva da Internet, apresentam uma camada invisível de perigos cibernéticos que não podem ser ignorados. Alguns dos ciberataques ocorridos em território nacional, destacando alguns dos mais mediáticos como os ocorridos na Vodafone, Grupo Impresa, Sonae, Hospital Garcia da Orta, TAP e EMGFA, despertaram as consciências para o papel importante que a cibersegurança representa para as sociedades e organizações, não só pelos impactos e consequências que provocaram, mas também pelas metodologias sofisticadas que são utilizadas. A cibersegurança não se refere exclusivamente a procedimentos técnicos, como a instalação de aplicações para proteger as redes de computadores e solicitar o uso de passwords. Apesar dos meios organizacionais apresentarem recursos e procedimentos profundamente tecnológicos, a interação humana, com as suas potencialidades e fragilidades, está identificada como um dos fatores com maior impacto na cibersegurança. Considerando os factos anteriormente descritos, este trabalho tem como principais objetivos abordar a relação do fator humano com a cibersegurança, identificar as atitudes e os comportamentos incorretos e inseguros, assim como realizar ações para aumentar a sensibilização para a cibersegurança do universo dos colaboradores de uma entidade pública, com funções de órgão de polícia criminal (OPC), designadamente a Autoridade de Segurança Alimentar e Económica (ASAE). Os resultados deste trabalho apresentam os níveis da ciberconsciencialização dos funcionários da ASAE.