Detalhes bibliográficos
| Autor(a) principal: |
Fernandes, Marta Raquel da Silva |
| Data de Publicação: |
2022 |
| Tipo de documento: |
Dissertação
|
| Idioma: |
por |
| Título da fonte: |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: |
http://hdl.handle.net/10348/11290
|
Resumo: |
Na conjuntura atual, observa-se que a informação constitui um recurso fundamental no crescimento e na competitividade das organizações, onde as tecnologias de informação (TI) atuam como um coadjuvante de especial relevo no seu processamento, transmissão e armazenamento, que ao catalisar as suas atividades, garante assim a sua sobrevivência num mercado cada vez mais dinâmico. Também nas Instituições do Ensino Superior (IES) a informação representa um ativo crucial, pois além de albergar um conjunto considerável de dados acerca do seu público – estudantes, colaboradores (docentes e não docentes), empresas associadas, entre outros, beneficia também a condução da sua atividade. Por se tratar de um serviço que tem essencialmente como propósito a transferência de conhecimento para a sociedade, assenta sob os princípios de abertura do seu ambiente para o meio académico, característica patente na infraestrutura de TI, e ainda na partilha de informação e conhecimento entre esta comunidade, que visa, por conseguinte, a evolução e a melhoria da qualidade de vida da sociedade. Como consequência, estas constituem-se um alvo aliciante a ciberatacantes, quer pela natureza dos princípios do Ensino Superior, quer pela informação que retêm, informação essa percecionada com potencial valor económico, e, portanto, um chamariz para a ocorrência de incidentes. No entanto, estas instituições padecem de diferentes dificuldades que inviabilizam ou retardam a integração e a atividade de equipas de resposta a incidentes – as Computer Security Incident Response Team (CSIRT) – cujo estabelecimento as protegeria da exposição operacional, reputacional e financeira, preservando a sua confiabilidade junto do seu públicoalvo. Como entidade de estudo da problemática que assola os CSIRTs académicas, procedeuse à análise do CSIRT da Universidade de Trás-os-Montes e Alto Douro – CSIRT.UTAD, utilizando como referência o Security Incident Management Maturity Model (SIM3), que culminou nas seguintes considerações: 1) existência do documento RFC2350 que formalizava as atividades da equipa; 2) integração em grupos de cooperação, que potenciavam a s operações da equipa; 3) aplicação de políticas/código de conduta externos na equipa; 4) necessidade de integrar mais colaboradores na equipa, considerando a extensão da constituency; 5) abordagem a incidentes melhorada após a instituição do CSIRT; 6) colaboradores recetíveis à sensibilização; 7) utilização de projetos de alunos na equipa; 8) utilização de feeds de informação gratuitos, que permitia ter visibilidade das vulnerabilidades da organização, sem custos monetários para a mesma; 9) emissão de recomendações técnicas para os departamentos da IES. Denotadas as características anteriores, foram apontada possíveis soluções para que os CSIRT prosperem no Ensino Superior, nomeadamente a reformulação da estrutura organizacional atual, considerando ainda a integração de um CISO (Chief Information Security Officer), a aposta nos alunos para robustecer a equipa, a mudança de perspetiva necessária para que as políticas de segurança sejam cumpridas pelos colaboradores, e a aproximação da comunidade à equipa, através da constituição de um Comité de Cibersegurança, a aposta na sensibilização dos alunos e a reforma nos métodos de comunicação aplicados. |