Riscos, ameaças e vulnerabilidades: O impacto da segurança da informação nas organizações

Autores

  • Eduardo Esteves dos Santos Fatec Americana
  • Tamires Mariana Mayumi Kurosaki Soares Fatec Americana

Resumo

Este artigo apresenta a importância da segurança da informação para as
organizações, conceitos fundamentais de segurança, noções de risco, ameaça,
vulnerabilidade, e o impacto de ataques que exploram tais falhas, que causam
prejuízos milionários para as empresas de quaisquer segmentos. E também
quais passos são essenciais para a elaboração de uma política de segurança
alinhada ao negócio e as boas práticas do mercado, com o intuito de
minimizar as vulnerabilidades e mitigar os danos causados por eventuais
ataques ao ambiente corporativo.

Referências

CERT.BR. Disponível: <https://www.cert.br/stats/incidentes/2017-jan-

dec/analise.html>. Acesso: 12 maio 2018.

DAWEL, George. A segurança da informação nas empresas. 1. ed. Rio de Janeiro:

Editora Ciência Moderna, 2005. 110 p. v. 1.

FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de

segurança da informação: Guia prático para elaboração e implementação. 2.

ed. Rio de Janeiro: Editora Ciência Moderna, 2008. 260 p. v. 1.

FOLHA DE SÃO PAULO. Disponível:

<http://www1.folha.uol.com.br/mundo/2017/06/1896398-novo-ciberataque-afeta-

empresas-de-diversos-paises.shtml>. Acesso: 6 out. 2018.

FONTES, Edison. Segurança da informação: O usuário faz a diferença. 1. ed.

São Paulo: Editora Saraiva, 2006. 172 p. v. 1.

FORTNET. Disponível: <https://www.fortinet.com/blog/industry-trends/ten-best-

practices-for-outsmarting-ransomware.html>. Acesso: 7 out. 2018.

G1. Disponível: <http://g1.globo.com/jornal-nacional/noticia/2017/05/ciberataques-

em-escala-mundial-atingem-empresas-e-afetam-o-brasil.html>. Acesso: 6 out.

GARTNER. Disponível: <https://www.gartner.com/newsroom/id/3784965>. Acesso:

maio 2018.

HUNTER, Richard; WESTERMAN, George. O risco de TI. São Paulo: M. Books,

KIM, David; SOLOMON, Michael G. Fundamentos de segurança de sistemas da

informação. 1. ed. São Paulo: Grupo Editorial Nacional, 2014. 410 p. v. 1.

LISKA, Allan; GALLO, Timothy. Ransomware: Defendendo-se da extorsão

digital. 1. ed. São Paulo: Novatec, 2017. 224 p. v. 1.

PELTIER, Thomas R. Information security risk analysis, 3.ed. Auerbach

Publication, 2010. 331 p. v. 1

R7. Disponível: <https://noticias.r7.com/tecnologia-e-ciencia/risco-cibernetico-

ataques-hackers-deixam-empresa-em-alerta-no-mundo-todo-29062017>. Acesso:

out. 2018.

REUTERS. Disponível: <https://www.reuters.com/article/us-bitcoin-exchange-

southkorea/south-korean-cryptocurrency-exchange-to-file-for-bankruptcy-after-

hacking-idUSKBN1ED0NJ>. Acesso: 15 ago. 2018.

SANTANDER. Disponível: <https://www.santander.com.br/document/wps/politica_

seguranca_informacao_fev_13.pdf>. Acesso: 14 maio 2018.

SECURITY REPORT. Disponível:

<http://www.securityreport.com.br/overview/mercado/solucoes-para-o-wannacry-

uma-segunda-onda-de-ataques/#.W61vzmhKjIU>. Acesso: 6 out. 2018.

STONEBURNER G, GOGUEN A, FERINGA A (2001) Risk Management Guide

for Information Technology Systems. National Institute of Standards and

Technology. Special Publication, 800(30)

SYMANTEC. Disponível:

<https://www.symantec.com/content/dam/symantec/docs/about/2017-ncsir-

global-results-en.pdf>. Acesso: 14 maio 2018.

TECMUNDO. Disponível: <https://www.tecmundo.com.br/malware/116652-

wannacry-ransomware-o-mundo-chorar-sexta-feira-12.htm> Acesso: 7 out. 2018.

TECNOBLOG. Disponível: <https://tecnoblog.net/217587/ataque-ransomware-

petya>. Acesso: 15 maio 2018.

Downloads

Publicado

2019-12-16

Edição

v. 7 n. 02 (2019): Revista Tecnológica da Fatec Americana

Seção

Artigos

Licença

A “Revista Tecnológica da Fatec de Americana” é uma publicação semestral digital de responsabilidade da “Faculdade de Tecnologia de Americana”, “Centro Estadual de Educação Tecnológica Paula Souza”, com a publicação de trabalhos de caráter interdisciplinar realizados pelas comunidades discente, docente e pesquisadores internos e bem como por pesquisadores externos.

The “Revista Tecnológica da Fatec Americana” is a biannual digital publication, under “Faculdade de Tecnologia de Americana” responsability, from “Centro Estadual de Educação
Tecnológica Paula Souza”, which encompasses interdisciplinary papers submitted by students, professors and researches of the community as well as external researches.

La “Revista Tecnológica da Fatec Americana” es una publicación digital semestral de responsabilidad de esa “Faculdade de Tecnologia de Americana”, “Centro Estadual de Educação Tecnológica Paula Souza”, cuyo objetivo es publicar trabajos de carácter interdisciplinario realizados tanto por el profesorado, por el alunnado e investigadores internos, como por investigadores externos.

É permitido a reprodução parcial desde que citado a fonte.

Partial reproduction is permitted if the source is cited.
Su reproducción parcial está permitida siempre e cuando se mencione la fuente.

Políticas editoriais: Leia em www.fatec.edu.br/revista/politicas
Editorial Politics: Read in www.fatec.edu.br/revista/politicas

Sítio: www.fatec.edu.br/revista
Site: www.fatec.edu.br/revista