Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação

Detalhes bibliográficos
Autor(a) principal: Klein, Rodrigo Hickmann
Data de Publicação: 2014
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da PUC_RS
Texto Completo: http://tede2.pucrs.br/tede2/handle/tede/5671
Resumo: The popularization of softwares intended to mitigate the threats to Information Security ended up producing an incorrect notion that such artifacts can protect organizations from attack and overcome any threat. This mistaken notion may be caused by obtaining partial information on the subject or the lack of adequate awareness, being a human factor that can cause increased vulnerability, because induce a reckless behavior of users in relation to Information Systems. However, only the misconception regarding the perception of the threat and its severity does not justify the in Information Security breaches caused by human factors. Another important insight is the perceived exertion of performing actions that lead to responsible behavior in relation to Information Security, which added to aspects such as indifference to the rules of information security and human error can also be inducing factors of vulnerability and breaches in Information Security. In the present study we opted for the grounding in theories on Information Security through a behavioral approach to the user. The combination of the key concepts of these theories, previously validated in their research and applied to the present study approach, was used in order to understand the extent to which human perception of threat, stress, and disgruntlement control can induce responsible behavior before the Information Security and how that human behavior can generate vulnerability and potential breaches in Information Security. The results showed that there is an influence of Information Security orientation, provided by organizations in the perception and severity of the threat. Furthermore, by applying the linear regression technique, it was verified the relationship between disgruntlement and in relation to Information Security Safe Behaviour. Based on these findings contributions to the academic and practioneer knowledge were developed
id P_RS_910c23c4bbd84f5a97246724c97fac1d
oai_identifier_str oai:tede2.pucrs.br:tede/5671
network_acronym_str P_RS
network_name_str Biblioteca Digital de Teses e Dissertações da PUC_RS
repository_id_str
spelling Luciano, Edimara MezzomoCPF:55036902068http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4707339Z2CPF:70187118000http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4858886Y8Klein, Rodrigo Hickmann2015-04-14T14:52:33Z2014-04-242014-03-27KLEIN, Rodrigo Hickmann. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação. 2014. 103 f. Dissertação (Mestrado em Administração e negócios) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2014.http://tede2.pucrs.br/tede2/handle/tede/5671The popularization of softwares intended to mitigate the threats to Information Security ended up producing an incorrect notion that such artifacts can protect organizations from attack and overcome any threat. This mistaken notion may be caused by obtaining partial information on the subject or the lack of adequate awareness, being a human factor that can cause increased vulnerability, because induce a reckless behavior of users in relation to Information Systems. However, only the misconception regarding the perception of the threat and its severity does not justify the in Information Security breaches caused by human factors. Another important insight is the perceived exertion of performing actions that lead to responsible behavior in relation to Information Security, which added to aspects such as indifference to the rules of information security and human error can also be inducing factors of vulnerability and breaches in Information Security. In the present study we opted for the grounding in theories on Information Security through a behavioral approach to the user. The combination of the key concepts of these theories, previously validated in their research and applied to the present study approach, was used in order to understand the extent to which human perception of threat, stress, and disgruntlement control can induce responsible behavior before the Information Security and how that human behavior can generate vulnerability and potential breaches in Information Security. The results showed that there is an influence of Information Security orientation, provided by organizations in the perception and severity of the threat. Furthermore, by applying the linear regression technique, it was verified the relationship between disgruntlement and in relation to Information Security Safe Behaviour. Based on these findings contributions to the academic and practioneer knowledge were developedA popularização de softwares que visam mitigar as ameaças à Segurança da Informação acabou produzindo uma noção exacerbada nos usuários a respeito da plena eficácia desses softwares na proteção das organizações e na supressão de qualquer ameaça. Essa noção equivocada pode ser originada pela obtenção de informações parciais sobre o assunto, ou pela falta da conscientização adequada, e é um fator humano que pode provocar acréscimo de vulnerabilidade, pois ocasiona um comportamento imprudente dos usuários em relação aos Sistemas de Informação. Entretanto, somente o equívoco em relação à percepção da ameaça e a sua severidade não explica as brechas na Segurança da Informação provocadas por fatores humanos. Outra percepção importante é o esforço percebido no cumprimento de ações que conduzem a um comportamento responsável em relação à Segurança da Informação, que somados aos aspectos como a indiferença às orientações da Segurança da Informação e o erro humano, também podem ser fatores indutores de vulnerabilidade e brechas na Segurança da Informação. Na presente pesquisa optou-se pelo embasamento em teorias que tratam da Segurança da Informação através de uma abordagem comportamental do usuário. A combinação dos principais conceitos dessas teorias, previamente validados em suas respectivas pesquisas e aplicáveis à abordagem da presente pesquisa, foi utilizada buscando compreender até que ponto a percepção humana sobre ameaça, esforço, controle e o descontentamento podem induzir a um comportamento responsável perante a Segurança da Informação e como esse comportamento humano pode gerar vulnerabilidade e possíveis violações na Segurança da Informação. Os resultados demonstraram que há influência da orientação em Segurança da informação, fornecida pelas organizações, na percepção e severidade da ameaça. Além disso, através da aplicação da técnica de regressão linear, foi verificada a relação entre o descontentamento e o Comportamento Seguro em relação à Segurança da Informação. Com base nesses resultados foram elaboradas contribuições para o conhecimento acadêmico e gerencialMade available in DSpace on 2015-04-14T14:52:33Z (GMT). No. of bitstreams: 1 456919.pdf: 1594074 bytes, checksum: be6f174f587aa5ab3eb11944de5f19a5 (MD5) Previous issue date: 2014-03-27application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/8146/456919.pdf.jpgporPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Administração e NegóciosPUCRSBRFaculdade de Administração, Contabilidade e EconomiaADMINISTRAÇÃOSEGURANÇA DA INFORMAÇÃOGESTÃO DA INFORMAÇÃOCOMPORTAMENTOVULNERABILIDADE SOCIALUSUÁRIOS - TREINAMENTOCNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAOAmeaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informaçãoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis32441290670938363746006004410494103952189146info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAIL456919.pdf.jpg456919.pdf.jpgimage/jpeg3438http://tede2.pucrs.br/tede2/bitstream/tede/5671/3/456919.pdf.jpg6f954473719a59e42f93b000575870a4MD53TEXT456919.pdf.txt456919.pdf.txttext/plain213082http://tede2.pucrs.br/tede2/bitstream/tede/5671/2/456919.pdf.txtd034cd6f6d472f74fb3f0358e86332bcMD52ORIGINAL456919.pdfapplication/pdf1594074http://tede2.pucrs.br/tede2/bitstream/tede/5671/1/456919.pdfbe6f174f587aa5ab3eb11944de5f19a5MD51tede/56712015-05-14 10:11:24.193oai:tede2.pucrs.br:tede/5671Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2015-05-14T13:11:24Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false
dc.title.por.fl_str_mv Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
title Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
spellingShingle Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
Klein, Rodrigo Hickmann
ADMINISTRAÇÃO
SEGURANÇA DA INFORMAÇÃO
GESTÃO DA INFORMAÇÃO
COMPORTAMENTO
VULNERABILIDADE SOCIAL
USUÁRIOS - TREINAMENTO
CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
title_short Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
title_full Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
title_fullStr Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
title_full_unstemmed Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
title_sort Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação
author Klein, Rodrigo Hickmann
author_facet Klein, Rodrigo Hickmann
author_role author
dc.contributor.advisor1.fl_str_mv Luciano, Edimara Mezzomo
dc.contributor.advisor1ID.fl_str_mv CPF:55036902068
dc.contributor.advisor1Lattes.fl_str_mv http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4707339Z2
dc.contributor.authorID.fl_str_mv CPF:70187118000
dc.contributor.authorLattes.fl_str_mv http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4858886Y8
dc.contributor.author.fl_str_mv Klein, Rodrigo Hickmann
contributor_str_mv Luciano, Edimara Mezzomo
dc.subject.por.fl_str_mv ADMINISTRAÇÃO
SEGURANÇA DA INFORMAÇÃO
GESTÃO DA INFORMAÇÃO
COMPORTAMENTO
VULNERABILIDADE SOCIAL
USUÁRIOS - TREINAMENTO
topic ADMINISTRAÇÃO
SEGURANÇA DA INFORMAÇÃO
GESTÃO DA INFORMAÇÃO
COMPORTAMENTO
VULNERABILIDADE SOCIAL
USUÁRIOS - TREINAMENTO
CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
description The popularization of softwares intended to mitigate the threats to Information Security ended up producing an incorrect notion that such artifacts can protect organizations from attack and overcome any threat. This mistaken notion may be caused by obtaining partial information on the subject or the lack of adequate awareness, being a human factor that can cause increased vulnerability, because induce a reckless behavior of users in relation to Information Systems. However, only the misconception regarding the perception of the threat and its severity does not justify the in Information Security breaches caused by human factors. Another important insight is the perceived exertion of performing actions that lead to responsible behavior in relation to Information Security, which added to aspects such as indifference to the rules of information security and human error can also be inducing factors of vulnerability and breaches in Information Security. In the present study we opted for the grounding in theories on Information Security through a behavioral approach to the user. The combination of the key concepts of these theories, previously validated in their research and applied to the present study approach, was used in order to understand the extent to which human perception of threat, stress, and disgruntlement control can induce responsible behavior before the Information Security and how that human behavior can generate vulnerability and potential breaches in Information Security. The results showed that there is an influence of Information Security orientation, provided by organizations in the perception and severity of the threat. Furthermore, by applying the linear regression technique, it was verified the relationship between disgruntlement and in relation to Information Security Safe Behaviour. Based on these findings contributions to the academic and practioneer knowledge were developed
publishDate 2014
dc.date.available.fl_str_mv 2014-04-24
dc.date.issued.fl_str_mv 2014-03-27
dc.date.accessioned.fl_str_mv 2015-04-14T14:52:33Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv KLEIN, Rodrigo Hickmann. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação. 2014. 103 f. Dissertação (Mestrado em Administração e negócios) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2014.
dc.identifier.uri.fl_str_mv http://tede2.pucrs.br/tede2/handle/tede/5671
identifier_str_mv KLEIN, Rodrigo Hickmann. Ameaças, controle, esforço e descontentamento do usuário no comportamento seguro em relação à segurança da informação. 2014. 103 f. Dissertação (Mestrado em Administração e negócios) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2014.
url http://tede2.pucrs.br/tede2/handle/tede/5671
dc.language.iso.fl_str_mv por
language por
dc.relation.program.fl_str_mv 3244129067093836374
dc.relation.confidence.fl_str_mv 600
600
dc.relation.department.fl_str_mv 4410494103952189146
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
dc.publisher.program.fl_str_mv Programa de Pós-Graduação em Administração e Negócios
dc.publisher.initials.fl_str_mv PUCRS
dc.publisher.country.fl_str_mv BR
dc.publisher.department.fl_str_mv Faculdade de Administração, Contabilidade e Economia
publisher.none.fl_str_mv Pontifícia Universidade Católica do Rio Grande do Sul
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS
instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron:PUC_RS
instname_str Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
instacron_str PUC_RS
institution PUC_RS
reponame_str Biblioteca Digital de Teses e Dissertações da PUC_RS
collection Biblioteca Digital de Teses e Dissertações da PUC_RS
bitstream.url.fl_str_mv http://tede2.pucrs.br/tede2/bitstream/tede/5671/3/456919.pdf.jpg
http://tede2.pucrs.br/tede2/bitstream/tede/5671/2/456919.pdf.txt
http://tede2.pucrs.br/tede2/bitstream/tede/5671/1/456919.pdf
bitstream.checksum.fl_str_mv 6f954473719a59e42f93b000575870a4
d034cd6f6d472f74fb3f0358e86332bc
be6f174f587aa5ab3eb11944de5f19a5
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)
repository.mail.fl_str_mv biblioteca.central@pucrs.br||
_version_ 1799765309964419072