Avaliação da sensibilização e da literacia em segurança de sistemas de informação

Abstract

Hoje em dia, a comunidade apresenta-se dependente da informação e quase todas as organizações integram uma unidade dedicada às tecnologias de sistemas de informação. Com a evolução das tecnologias da informação e o aumento do uso das mesmas, torna-se imprescindível a necessidade de haver preocupação na área da segurança da informação, uma vez que esta se encontra constantemente sujeita a ameaças. As pessoas são responsáveis por fazer uso das tecnologias da informação quer para proveito próprio, quer em ambiente profissional, e acabam por ser considerados por muitos a maior ameaça aos sistemas de informação. De modo a incentivar o bom uso dos sistemas de informação, as pessoas devem ser educadas para que entendam os riscos associados aos sistemas e saibam defender-se e lidar com os mesmos. Qualquer tipo de incidente, em especial um que envolva a exposição de dados confidenciais, pode provocar um impacto negativo e ter consequências imprevisíveis para a pessoa responsável, para a organização e para as pessoas que confiam a sua informação. Para tal, são criados programas de sensibilização e métodos de avaliação, de modo a perceber quais os comportamentos que os utilizadores teriam perante diversas situações no âmbito da segurança de informação. Este trabalho foca-se na avaliação dos níveis de literacia e da sensibilização na área da segurança de sistemas de informação, de funcionários com conhecimentos básicos em tecnologias da informação, uma vez que estes fazem parte do grande leque de consumidores de tecnologias da informação. Assim sendo, com este estudo desenvolveu-se um instrumento que permita avaliar o nível de sensibilização e de literacia no âmbito da segurança de sistemas de informação de um funcionário que lide com tecnologias da informação, focando-se naqueles que possuem conhecimentos de nível básico na área da segurança da informação.

Nowadays, a community is dependent on the information and almost all organizations integrate a unit dedicated to information systems technologies. With the evolution of information technologies and the increase of their use, it becomes essential to have concerns in information security’s area, since it is constantly subject to threats. People are responsible for making use of information technology for their own benefit or in a professional environment and end up being considered by many as the greatest threat to information systems. In order to encourage the good use of information systems, people should be educated to understand the risks associated with systems and to know how to defend themselves and deal with them. Any type of incident, in particular one involving the disclosure of confidential data, may have a negative impact and have unforeseeable consequences for the responsible person, the organization and the people entrusting their information. This study focuses on assessing the levels of literacy and awareness in the area of information systems security of employees with basic information technology knowledge, since these are part of the wide range of information technology consumers. Therefore, this study developed an instrument to evaluate the level of awareness and literacy in the field of information systems security, of an employee who deals with information technology, focusing on those who have basic knowledge in information security’s area.