Repository logo
 
Loading...
Thumbnail Image
Publication

ESTRATÉGIA INTEGRADA DE AVALIAÇÃO E CONSCIENCIALIZAÇÃO CIBERNÉTICA EM CONTEXTO ESCOLAR

Use this identifier to reference this record.
Name:Description:Size:Format: 
tese_final.pdf10.3 MBAdobe PDF Download

Abstract(s)

A evolução tecnológica e a massificação do uso da Internet têm moldado a sociedade atual. O uso de dispositivos eletrónicos e da Internet e dos seus serviços, como a Web ou o e-mail, encontra-se, atualmente, massificado e tem uma abrangência global. Quer os cidadãos, quer as empresas, têm beneficiado imenso com o recurso às plataformas digitais, traduzindo-se numa fonte de criação de conhecimento, de incremento das relações interpessoais, de exploração de novas formas de entretenimento e de expansão da atividade social e económica. As oportunidades que a Internet e os seus serviços oferecem, escondem alguns riscos emergentes e confinados à abrangência digital. É possível ver, cada vez mais, notícias associadas a ataques realizados na Internet, com recurso a formas cada vez mais sofisticadas. O cidadão comum é confrontado com vários tipos de ataques, normalmente, sob a forma de engenharia social, que se traduz em tentativas de extorsão, para obtenção de bens ou informação sobre a vítima. Relativamente às empresas, os desafios também são muitos, já que as motivações dos atacantes têm um largo espectro, variando desde a simples extorsão até à obtenção de informação sobre propriedade intelectual por parte das empresas concorrentes. A pandemia provocada pela COVID-19 acentuou ainda mais este problema, quer para os cidadãos, quer para as empresas e instituições, atendendo a que muitas pessoas foram forçadas a trabalhar, remotamente, e nem sempre com as condições técnicas e de segurança adequadas. As escolas têm como missão a transferência de conhecimento e de competências reconhecidas pela sociedade, onde se incluem as competências digitais e a consciencialização para as questões relacionadas com a segurança no ciberespaço. A comunidade escolar é heterogénea e agrega vários perfis digitais, nomeadamente, os estudantes e os funcionários docentes e não docentes. Ao nível da consciencialização para as questões relacionadas com a cibersegurança, estes perfis estão igualmente em patamares diferentes, fruto do tipo de utilização, dos conhecimentos técnicos já adquiridos, bem como do nível socioeconómico a que pertencem. Este relatório de projeto, apresenta-se uma estratégia integrada de consciencialização cibernética que foi implementada e avaliada em contexto escolar. Apresenta-se um estudo sobre as atitudes e comportamentos em relação à cibersegurança, em meio escolar. Atendendo a que apenas é possível prevenir o que se consegue medir, o trabalho foi desenvolvido com recurso à medição dos comportamentos e das atitudes, através de dois questionários distintos, que utilizam uma escala de Likert. Foi igualmente disponibilizado e testado um autodiagnóstico, para medir as habilidades dos alunos em segurança cibernética, e um plano de aula de ciberconsciência, a aplicar nas unidades curriculares de TIC e/ou de Educação para a Cidadania. O trabalho teve como ponto de partida a utilização e adaptação de duas escalas já validadas, com aplicação em empresas e instituições na área da saúde. O interesse da comunidade científica e dos intervenientes (alunos, professores e funcionários) em analisar o nível de consciencialização para a cibersegurança, em meio escolar, constituiu a motivação para a realização deste trabalho. Os resultados obtidos com a recolha dos questionários em três turmas do 6.º ano de escolaridade e ainda três turmas do 9.º ano, permitiram identificar comportamentos, tendências e más práticas relativamente às atividades realizadas online, quer em contexto escolar, quer em casa, em contexto de entretenimento. Numa segunda fase, procedeu-se ao desenvolvimento do questionário de autodiagnóstico, disponibilizado através de uma página web, que pretende avaliar o nível de cibersegurança e ciberconscientização na comunidade escolar, definindo um conjunto relativamente amplo de perguntas que se enquadram nos tipos de incidentes definidos na taxonomia de referência de incidentes de segurança e utilizada pela rede nacional de CSIRT. Na terceira fase, desenvolveu-se o plano de aula, para abordar os temas de cibersegurança e ciberconsciência, enriquecendo as atividades de ensino-aprendizagem das disciplinas de TIC e Educação para a Cidadania, em sala de aula. A investigação decorreu no estabelecimento de ensino particular e cooperativo da cidade de Leiria, Colégio Conciliar de Maria Imaculada (CCMI). Além da caracterização da comunidade que participou no estudo e da análise dos resultados obtidos com os dois questionários, o trabalho de investigação englobou ainda dois elementos importantes que visam alertar para a consciencialização da cibersegurança no ambiente escolar: (i) a construção de um questionário de autoavaliação, sobre conceitos fundamentais de cibersegurança; (ii) o plano de uma aula, para abordar este tópico na disciplina de Tecnologias de Informação e Comunicação (TIC) e Educação para a Cidadania. Globalmente, a medição efetuada e os resultados obtidos são promissores e permitem identificar as más práticas existentes, com vista a delinear um plano mais assertivo de consciencialização da cibersegurança. A metodologia de trabalho adotada, os questionários implementados e a aplicação de autodiagnóstico poderão, facilmente, ser aplicados a outras instituições de ensino e a outros perfis da comunidade escolar, designadamente, aos docentes e pessoal não docente.

Description

Keywords

Cibersegurança Segurança informática Pirataria informática Criminalidade informática Tecnologias da informação e comunicação Internet Competências digitais Meio escolar Aluno Professor

Citation

Research Projects

Organizational Units

Journal Issue