Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
Autor(a) principal: | |
---|---|
Data de Publicação: | 2014 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da PUC_RS |
Texto Completo: | http://tede2.pucrs.br/tede2/handle/tede/5671 |
Resumo: | The popularization of softwares intended to mitigate the threats to Information Security ended up producing an incorrect notion that such artifacts can protect organizations from attack and overcome any threat. This mistaken notion may be caused by obtaining partial information on the subject or the lack of adequate awareness, being a human factor that can cause increased vulnerability, because induce a reckless behavior of users in relation to Information Systems. However, only the misconception regarding the perception of the threat and its severity does not justify the in Information Security breaches caused by human factors. Another important insight is the perceived exertion of performing actions that lead to responsible behavior in relation to Information Security, which added to aspects such as indifference to the rules of information security and human error can also be inducing factors of vulnerability and breaches in Information Security. In the present study we opted for the grounding in theories on Information Security through a behavioral approach to the user. The combination of the key concepts of these theories, previously validated in their research and applied to the present study approach, was used in order to understand the extent to which human perception of threat, stress, and disgruntlement control can induce responsible behavior before the Information Security and how that human behavior can generate vulnerability and potential breaches in Information Security. The results showed that there is an influence of Information Security orientation, provided by organizations in the perception and severity of the threat. Furthermore, by applying the linear regression technique, it was verified the relationship between disgruntlement and in relation to Information Security Safe Behaviour. Based on these findings contributions to the academic and practioneer knowledge were developed |
id |
P_RS_910c23c4bbd84f5a97246724c97fac1d |
---|---|
oai_identifier_str |
oai:tede2.pucrs.br:tede/5671 |
network_acronym_str |
P_RS |
network_name_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
repository_id_str |
|
spelling |
Luciano, Edimara MezzomoCPF:55036902068http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4707339Z2CPF:70187118000http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4858886Y8Klein, Rodrigo Hickmann2015-04-14T14:52:33Z2014-04-242014-03-27KLEIN, Rodrigo Hickmann. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação. 2014. 103 f. Dissertação (Mestrado em Administração e negócios) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2014.http://tede2.pucrs.br/tede2/handle/tede/5671The popularization of softwares intended to mitigate the threats to Information Security ended up producing an incorrect notion that such artifacts can protect organizations from attack and overcome any threat. This mistaken notion may be caused by obtaining partial information on the subject or the lack of adequate awareness, being a human factor that can cause increased vulnerability, because induce a reckless behavior of users in relation to Information Systems. However, only the misconception regarding the perception of the threat and its severity does not justify the in Information Security breaches caused by human factors. Another important insight is the perceived exertion of performing actions that lead to responsible behavior in relation to Information Security, which added to aspects such as indifference to the rules of information security and human error can also be inducing factors of vulnerability and breaches in Information Security. In the present study we opted for the grounding in theories on Information Security through a behavioral approach to the user. The combination of the key concepts of these theories, previously validated in their research and applied to the present study approach, was used in order to understand the extent to which human perception of threat, stress, and disgruntlement control can induce responsible behavior before the Information Security and how that human behavior can generate vulnerability and potential breaches in Information Security. The results showed that there is an influence of Information Security orientation, provided by organizations in the perception and severity of the threat. Furthermore, by applying the linear regression technique, it was verified the relationship between disgruntlement and in relation to Information Security Safe Behaviour. Based on these findings contributions to the academic and practioneer knowledge were developedA popularização de softwares que visam mitigar as ameaças à Segurança da Informação acabou produzindo uma noção exacerbada nos usuários a respeito da plena eficácia desses softwares na proteção das organizações e na supressão de qualquer ameaça. Essa noção equivocada pode ser originada pela obtenção de informações parciais sobre o assunto, ou pela falta da conscientização adequada, e é um fator humano que pode provocar acréscimo de vulnerabilidade, pois ocasiona um comportamento imprudente dos usuários em relação aos Sistemas de Informação. Entretanto, somente o equívoco em relação à percepção da ameaça e a sua severidade não explica as brechas na Segurança da Informação provocadas por fatores humanos. Outra percepção importante é o esforço percebido no cumprimento de ações que conduzem a um comportamento responsável em relação à Segurança da Informação, que somados aos aspectos como a indiferença às orientações da Segurança da Informação e o erro humano, também podem ser fatores indutores de vulnerabilidade e brechas na Segurança da Informação. Na presente pesquisa optou-se pelo embasamento em teorias que tratam da Segurança da Informação através de uma abordagem comportamental do usuário. A combinação dos principais conceitos dessas teorias, previamente validados em suas respectivas pesquisas e aplicáveis à abordagem da presente pesquisa, foi utilizada buscando compreender até que ponto a percepção humana sobre ameaça, esforço, controle e o descontentamento podem induzir a um comportamento responsável perante a Segurança da Informação e como esse comportamento humano pode gerar vulnerabilidade e possíveis violações na Segurança da Informação. Os resultados demonstraram que há influência da orientação em Segurança da informação, fornecida pelas organizações, na percepção e severidade da ameaça. Além disso, através da aplicação da técnica de regressão linear, foi verificada a relação entre o descontentamento e o Comportamento Seguro em relação à Segurança da Informação. Com base nesses resultados foram elaboradas contribuições para o conhecimento acadêmico e gerencialMade available in DSpace on 2015-04-14T14:52:33Z (GMT). No. of bitstreams: 1 456919.pdf: 1594074 bytes, checksum: be6f174f587aa5ab3eb11944de5f19a5 (MD5) Previous issue date: 2014-03-27application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/8146/456919.pdf.jpgporPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Administração e NegóciosPUCRSBRFaculdade de Administração, Contabilidade e EconomiaADMINISTRAÇÃOSEGURANÇA DA INFORMAÇÃOGESTÃO DA INFORMAÇÃOCOMPORTAMENTOVULNERABILIDADE SOCIALUSUÁRIOS - TREINAMENTOCNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAOAmeaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informaçãoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis32441290670938363746006004410494103952189146info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAIL456919.pdf.jpg456919.pdf.jpgimage/jpeg3438http://tede2.pucrs.br/tede2/bitstream/tede/5671/3/456919.pdf.jpg6f954473719a59e42f93b000575870a4MD53TEXT456919.pdf.txt456919.pdf.txttext/plain213082http://tede2.pucrs.br/tede2/bitstream/tede/5671/2/456919.pdf.txtd034cd6f6d472f74fb3f0358e86332bcMD52ORIGINAL456919.pdfapplication/pdf1594074http://tede2.pucrs.br/tede2/bitstream/tede/5671/1/456919.pdfbe6f174f587aa5ab3eb11944de5f19a5MD51tede/56712015-05-14 10:11:24.193oai:tede2.pucrs.br:tede/5671Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2015-05-14T13:11:24Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false |
dc.title.por.fl_str_mv |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação |
title |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação |
spellingShingle |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação Klein, Rodrigo Hickmann ADMINISTRAÇÃO SEGURANÇA DA INFORMAÇÃO GESTÃO DA INFORMAÇÃO COMPORTAMENTO VULNERABILIDADE SOCIAL USUÁRIOS - TREINAMENTO CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
title_short |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação |
title_full |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação |
title_fullStr |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação |
title_full_unstemmed |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação |
title_sort |
Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação |
author |
Klein, Rodrigo Hickmann |
author_facet |
Klein, Rodrigo Hickmann |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Luciano, Edimara Mezzomo |
dc.contributor.advisor1ID.fl_str_mv |
CPF:55036902068 |
dc.contributor.advisor1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4707339Z2 |
dc.contributor.authorID.fl_str_mv |
CPF:70187118000 |
dc.contributor.authorLattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4858886Y8 |
dc.contributor.author.fl_str_mv |
Klein, Rodrigo Hickmann |
contributor_str_mv |
Luciano, Edimara Mezzomo |
dc.subject.por.fl_str_mv |
ADMINISTRAÇÃO SEGURANÇA DA INFORMAÇÃO GESTÃO DA INFORMAÇÃO COMPORTAMENTO VULNERABILIDADE SOCIAL USUÁRIOS - TREINAMENTO |
topic |
ADMINISTRAÇÃO SEGURANÇA DA INFORMAÇÃO GESTÃO DA INFORMAÇÃO COMPORTAMENTO VULNERABILIDADE SOCIAL USUÁRIOS - TREINAMENTO CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
description |
The popularization of softwares intended to mitigate the threats to Information Security ended up producing an incorrect notion that such artifacts can protect organizations from attack and overcome any threat. This mistaken notion may be caused by obtaining partial information on the subject or the lack of adequate awareness, being a human factor that can cause increased vulnerability, because induce a reckless behavior of users in relation to Information Systems. However, only the misconception regarding the perception of the threat and its severity does not justify the in Information Security breaches caused by human factors. Another important insight is the perceived exertion of performing actions that lead to responsible behavior in relation to Information Security, which added to aspects such as indifference to the rules of information security and human error can also be inducing factors of vulnerability and breaches in Information Security. In the present study we opted for the grounding in theories on Information Security through a behavioral approach to the user. The combination of the key concepts of these theories, previously validated in their research and applied to the present study approach, was used in order to understand the extent to which human perception of threat, stress, and disgruntlement control can induce responsible behavior before the Information Security and how that human behavior can generate vulnerability and potential breaches in Information Security. The results showed that there is an influence of Information Security orientation, provided by organizations in the perception and severity of the threat. Furthermore, by applying the linear regression technique, it was verified the relationship between disgruntlement and in relation to Information Security Safe Behaviour. Based on these findings contributions to the academic and practioneer knowledge were developed |
publishDate |
2014 |
dc.date.available.fl_str_mv |
2014-04-24 |
dc.date.issued.fl_str_mv |
2014-03-27 |
dc.date.accessioned.fl_str_mv |
2015-04-14T14:52:33Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
KLEIN, Rodrigo Hickmann. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação. 2014. 103 f. Dissertação (Mestrado em Administração e negócios) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2014. |
dc.identifier.uri.fl_str_mv |
http://tede2.pucrs.br/tede2/handle/tede/5671 |
identifier_str_mv |
KLEIN, Rodrigo Hickmann. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação. 2014. 103 f. Dissertação (Mestrado em Administração e negócios) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2014. |
url |
http://tede2.pucrs.br/tede2/handle/tede/5671 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.program.fl_str_mv |
3244129067093836374 |
dc.relation.confidence.fl_str_mv |
600 600 |
dc.relation.department.fl_str_mv |
4410494103952189146 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Administração e Negócios |
dc.publisher.initials.fl_str_mv |
PUCRS |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Faculdade de Administração, Contabilidade e Economia |
publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) instacron:PUC_RS |
instname_str |
Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
instacron_str |
PUC_RS |
institution |
PUC_RS |
reponame_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
collection |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
bitstream.url.fl_str_mv |
http://tede2.pucrs.br/tede2/bitstream/tede/5671/3/456919.pdf.jpg http://tede2.pucrs.br/tede2/bitstream/tede/5671/2/456919.pdf.txt http://tede2.pucrs.br/tede2/bitstream/tede/5671/1/456919.pdf |
bitstream.checksum.fl_str_mv |
6f954473719a59e42f93b000575870a4 d034cd6f6d472f74fb3f0358e86332bc be6f174f587aa5ab3eb11944de5f19a5 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
repository.mail.fl_str_mv |
biblioteca.central@pucrs.br|| |
_version_ |
1799765309964419072 |