Riscos, ameaças e vulnerabilidades: O impacto da segurança da informação nas organizações
Abstract
Este artigo apresenta a importância da segurança da informação para as
organizações, conceitos fundamentais de segurança, noções de risco, ameaça,
vulnerabilidade, e o impacto de ataques que exploram tais falhas, que causam
prejuízos milionários para as empresas de quaisquer segmentos. E também
quais passos são essenciais para a elaboração de uma política de segurança
alinhada ao negócio e as boas práticas do mercado, com o intuito de
minimizar as vulnerabilidades e mitigar os danos causados por eventuais
ataques ao ambiente corporativo.
References
CERT.BR. Disponível: <https://www.cert.br/stats/incidentes/2017-jan-
dec/analise.html>. Acesso: 12 maio 2018.
DAWEL, George. A segurança da informação nas empresas. 1. ed. Rio de Janeiro:
Editora Ciência Moderna, 2005. 110 p. v. 1.
FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de
segurança da informação: Guia prático para elaboração e implementação. 2.
ed. Rio de Janeiro: Editora Ciência Moderna, 2008. 260 p. v. 1.
FOLHA DE SÃO PAULO. Disponível:
<http://www1.folha.uol.com.br/mundo/2017/06/1896398-novo-ciberataque-afeta-
empresas-de-diversos-paises.shtml>. Acesso: 6 out. 2018.
FONTES, Edison. Segurança da informação: O usuário faz a diferença. 1. ed.
São Paulo: Editora Saraiva, 2006. 172 p. v. 1.
FORTNET. Disponível: <https://www.fortinet.com/blog/industry-trends/ten-best-
practices-for-outsmarting-ransomware.html>. Acesso: 7 out. 2018.
G1. Disponível: <http://g1.globo.com/jornal-nacional/noticia/2017/05/ciberataques-
em-escala-mundial-atingem-empresas-e-afetam-o-brasil.html>. Acesso: 6 out.
GARTNER. Disponível: <https://www.gartner.com/newsroom/id/3784965>. Acesso:
maio 2018.
HUNTER, Richard; WESTERMAN, George. O risco de TI. São Paulo: M. Books,
KIM, David; SOLOMON, Michael G. Fundamentos de segurança de sistemas da
informação. 1. ed. São Paulo: Grupo Editorial Nacional, 2014. 410 p. v. 1.
LISKA, Allan; GALLO, Timothy. Ransomware: Defendendo-se da extorsão
digital. 1. ed. São Paulo: Novatec, 2017. 224 p. v. 1.
PELTIER, Thomas R. Information security risk analysis, 3.ed. Auerbach
Publication, 2010. 331 p. v. 1
R7. Disponível: <https://noticias.r7.com/tecnologia-e-ciencia/risco-cibernetico-
ataques-hackers-deixam-empresa-em-alerta-no-mundo-todo-29062017>. Acesso:
out. 2018.
REUTERS. Disponível: <https://www.reuters.com/article/us-bitcoin-exchange-
southkorea/south-korean-cryptocurrency-exchange-to-file-for-bankruptcy-after-
hacking-idUSKBN1ED0NJ>. Acesso: 15 ago. 2018.
SANTANDER. Disponível: <https://www.santander.com.br/document/wps/politica_
seguranca_informacao_fev_13.pdf>. Acesso: 14 maio 2018.
SECURITY REPORT. Disponível:
<http://www.securityreport.com.br/overview/mercado/solucoes-para-o-wannacry-
uma-segunda-onda-de-ataques/#.W61vzmhKjIU>. Acesso: 6 out. 2018.
STONEBURNER G, GOGUEN A, FERINGA A (2001) Risk Management Guide
for Information Technology Systems. National Institute of Standards and
Technology. Special Publication, 800(30)
SYMANTEC. Disponível:
<https://www.symantec.com/content/dam/symantec/docs/about/2017-ncsir-
global-results-en.pdf>. Acesso: 14 maio 2018.
TECMUNDO. Disponível: <https://www.tecmundo.com.br/malware/116652-
wannacry-ransomware-o-mundo-chorar-sexta-feira-12.htm> Acesso: 7 out. 2018.
TECNOBLOG. Disponível: <https://tecnoblog.net/217587/ataque-ransomware-
petya>. Acesso: 15 maio 2018.
Downloads
Published
Issue
Section
License
A “Revista Tecnológica da Fatec de Americana” é uma publicação semestral digital de responsabilidade da “Faculdade de Tecnologia de Americana”, “Centro Estadual de Educação Tecnológica Paula Souza”, com a publicação de trabalhos de caráter interdisciplinar realizados pelas comunidades discente, docente e pesquisadores internos e bem como por pesquisadores externos.
The “Revista Tecnológica da Fatec Americana” is a biannual digital publication, under “Faculdade de Tecnologia de Americana” responsability, from “Centro Estadual de Educação
Tecnológica Paula Souza”, which encompasses interdisciplinary papers submitted by students, professors and researches of the community as well as external researches.
La “Revista Tecnológica da Fatec Americana” es una publicación digital semestral de responsabilidad de esa “Faculdade de Tecnologia de Americana”, “Centro Estadual de Educação Tecnológica Paula Souza”, cuyo objetivo es publicar trabajos de carácter interdisciplinario realizados tanto por el profesorado, por el alunnado e investigadores internos, como por investigadores externos.
É permitido a reprodução parcial desde que citado a fonte.
Partial reproduction is permitted if the source is cited.
Su reproducción parcial está permitida siempre e cuando se mencione la fuente.
Políticas editoriais: Leia em www.fatec.edu.br/revista/politicas
Editorial Politics: Read in www.fatec.edu.br/revista/politicas
Sítio: www.fatec.edu.br/revista
Site: www.fatec.edu.br/revista