Engenharia social e segurança da informação no ambiente corporativo: um estudo de caso em uma cooperativa de crédito localizada no sul de Santa Catarina

Abstract

A presente pesquisa refere-se a um estudo de Segurança da Informação com ênfase no conceito de Engenharia Social, tendo o objetivo de analisar as atitudes dos colaboradores de uma Cooperativa de Crédito localizada no Sul de Santa Catarina em relação às práticas de Engenharia Social que podem afetar a manutenção da Segurança da Informação da entidade. Quanto à metodologia, a pesquisa caracteriza-se como qualitativa, descritiva, sendo desenvolvida por meio de um estudo de caso. A coleta de dados foi realizada por meio de questionário e do teste de phishing. Os resultados obtidos revelaram que grande parte dos colaboradores mantém comportamento adequado para a manutenção da Segurança da Informação e de golpes provenientes de Engenharia Social, entretanto, uma parcela significativa ainda não segue rigorosamente as normas de Segurança da Informação. É fundamental que as organizações conscientizem todos seus colaboradores a respeito das consequências que a divulgação indevida de dados pode acarretar à sua política interna de Segurança de Informação, para a redução dos índices de fraudes e golpes.

The present research refers to an Information Security study with emphasis on the concept of Social Engineering, with the objective of analyzing the attitudes of the employees of a Credit Cooperative located in the South of Santa Catarina in relation to the Social Engineering practices that can affect the maintenance of the entity's Information Security. Regarding the methodology, the research is characterized as qualitative, descriptive, being developed through a case study. The data collection was performed through a questionnaire and the phishing test. The results showed that most of the employees maintain adequate behavior for the maintenance of Information Security and Scams from Social Engineering, however, a significant portion still does not strictly follow the Information Security norms. It is fundamental that organizations make all their employees aware of the consequences that undue disclosure of data may entail to their internal information security policy, in order to reduce the rates of frauds and blows.