BDBComp
Parceria:
SBC
Dissertação de Mestrado - Segurança da Informação: uma abordagem sistêmica e a prática nas empresas brasileiras de telecomunicações

Caio Júlio Martins Veloso

A maioria dos incidentes ocorridos nos sistemas de informações redunda em danos organizacionais em conseqüência dos mesmos erros e fragilidades que afetam tais sistemas há trinta anos. O impacto desses incidentes revela-se na medida do valor das informações para as organizações. As abordagens convencionais, que visam garantir a segurança dos sistemas calcada em medidas conhecidas de segurança, falham por ignorar a inerente complexidade desses sistemas. A suficiência da interpretação dos fenômenos de segurança de informações ocorre somente se feita sob a óptica sistêmica. Tal abordagem lembra-nos permanentemente da complexidade dos sistemas e nos chama a ler tais fenômenos como sendo conseqüências das interações não-triviais entre os vários subsistemas componentes. Reconhecendo três dimensões primárias dos problemas de segurança de informações (Homem, Organizações e Tecnologia) e o caráter complexo de suas interações, que ocorrem com alto grau de acoplamento, propõem-se uma abordagem mais completa para a leitura e interpretação dos incidentes de segurança que ocorrem nas organizações. A complexidade do elemento Tecnologia decorre da complexidade implícita dos componentes de hardware e software de diferentes fornecedores e das suas interações seja dentro de um único host ou em uma rede de computadores. Tal cenário se agrava na medida em que a competição entre os fornecedores leva à criação de versões mais sofisticadas desses componentes que carreiam novos conflitos ao interagirem com outros componentes já existentes no sistema de informações. As complexidades próprias do Homem e da Organização compõem com a complexidade tecnológica uma complexidade sistêmica de difícil tratamento, tornando os incidentes de segurança de informações um fenômeno intratável com improvisações ao mesmo tempo em que soluções focadas em um único fator se mostram inócuas. A propriedade desta abordagem revela-se pela sua aplicação no entendimento dos incidentes de segurança de informação, identificados em uma empresa de telecomunicações brasileira. Os casos analisados referem-se às fraudes ocorridas no sistema de faturamento dessa empresa. Analisados sob a óptica proposta, tais casos revelam-se calcados em fatores de ordem humana, organizacional e tecnológica. Entretanto, tais fatores, tomados isoladamente, não respondem suficientemente pelos incidentes observados. Tais incidentes revelam, quando observados pela abordagem proposta, ser a culminância de uma seqüência de incidentes menores que ocorrem pela interação dos fatores de várias ordens. Conseqüentemente, os incidentes últimos, além da relevada importância para uma organização em particular, mostram-se passíveis de ocorrer não só em empresas do mesmo setor econômico mas em empresas de outros setores e no seio do próprio estado.

http://www.ip.pbh.gov.br/ANO5_N1_PDF/ip0501martins.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD