Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -

Detalhes bibliográficos
Autor(a) principal: Martins, José
Data de Publicação: 2016
Outros Autores: Silva, José, Pimentel, Carlos, Galindro, António, Rocha, João, Custódio, Marco
Tipo de documento: Artigo
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: https://revistas.rcaap.pt/proelium/article/view/8919
Resumo: Este artigo apresenta um método de planeamento para a execução de exercícios académicos de recolha de informação através do ciberespaço, e centrados na sensibilização e treino em cibersegurança dos colaboradores de uma organização. Está orientado principalmente para as organizações que procuram realizar a sensibilização e treino dos colaboradores de modo a mitigar o risco de obtenção e divulgação da informação classificada da sua organização por parte de uma organização oponente. A importância deste estudo é fundamental pois as organizações necessitam cada vez mais de optar por formações ajustadas a problemas concretos, à sua especificidade, e de medir o retorno dos seus investimentos em segurança da informação. O design do método de planeamento proposto tem por suporte uma revisão de literatura e a realização de um exercício académico de recolha de informação realizado no âmbito da Academia Militar / Exército Português. É um trabalho em progresso, onde através do método de investigação Action Research se procura identificar as principais fases, atividades e tarefas do método. Está ligado à prática do “saber fazer”, sendo necessário a realização de mais instâncias do exercício, em organizações com diferentes topologias, para a sua validação. Como principais resultados obtidos da realização deste tipo de exercício salientam- -se, a importância: (i) do treino individual na utilização das aplicações necessárias para recolha de informação; (ii) da forma de organizar o grupo para executar as atividades; (iii) e dos colaboradores possuírem conhecimentos técnicos do funcionamento das Redes de Computadores e da Internet, com especial atenção para os protocolos utilizados (por exemplo, o TCP-IP) e tecnologias de suporte (por exemplo, ativos de rede, firewalls). Perceciona-se ainda que numa primeira iteração deste tipo de exercícios é preferível: (i) a sua execução em ambientes virtuais, em virtude de se notar algum receio dos participantes em interagir com a organização real (alvo), face à sua inexperiência na utilização das ferramentas disponibilizadas; (ii) utilizar grupos de reduzida dimensão para permitir uma melhor interação entre os seus membros (e.g., três a seis pessoas); (iii) necessidade de software de business intelligence para integrar e analisar a informação recolhida. Este artigo procura lançar as bases para o design de um método de planeamento para execução de exercícios académicos de cibersegurança focados na recolha de informação ao nível organizacional, e em partilhar lições aprendidas com outras organizações militares e civis.
id RCAP_4fca1c154ff3ec060ff8effb65392fe4
oai_identifier_str oai:ojs.revistas.rcaap.pt:article/8919
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -ArtigosEste artigo apresenta um método de planeamento para a execução de exercícios académicos de recolha de informação através do ciberespaço, e centrados na sensibilização e treino em cibersegurança dos colaboradores de uma organização. Está orientado principalmente para as organizações que procuram realizar a sensibilização e treino dos colaboradores de modo a mitigar o risco de obtenção e divulgação da informação classificada da sua organização por parte de uma organização oponente. A importância deste estudo é fundamental pois as organizações necessitam cada vez mais de optar por formações ajustadas a problemas concretos, à sua especificidade, e de medir o retorno dos seus investimentos em segurança da informação. O design do método de planeamento proposto tem por suporte uma revisão de literatura e a realização de um exercício académico de recolha de informação realizado no âmbito da Academia Militar / Exército Português. É um trabalho em progresso, onde através do método de investigação Action Research se procura identificar as principais fases, atividades e tarefas do método. Está ligado à prática do “saber fazer”, sendo necessário a realização de mais instâncias do exercício, em organizações com diferentes topologias, para a sua validação. Como principais resultados obtidos da realização deste tipo de exercício salientam- -se, a importância: (i) do treino individual na utilização das aplicações necessárias para recolha de informação; (ii) da forma de organizar o grupo para executar as atividades; (iii) e dos colaboradores possuírem conhecimentos técnicos do funcionamento das Redes de Computadores e da Internet, com especial atenção para os protocolos utilizados (por exemplo, o TCP-IP) e tecnologias de suporte (por exemplo, ativos de rede, firewalls). Perceciona-se ainda que numa primeira iteração deste tipo de exercícios é preferível: (i) a sua execução em ambientes virtuais, em virtude de se notar algum receio dos participantes em interagir com a organização real (alvo), face à sua inexperiência na utilização das ferramentas disponibilizadas; (ii) utilizar grupos de reduzida dimensão para permitir uma melhor interação entre os seus membros (e.g., três a seis pessoas); (iii) necessidade de software de business intelligence para integrar e analisar a informação recolhida. Este artigo procura lançar as bases para o design de um método de planeamento para execução de exercícios académicos de cibersegurança focados na recolha de informação ao nível organizacional, e em partilhar lições aprendidas com outras organizações militares e civis.Academia Militar2016-03-29T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articlehttps://revistas.rcaap.pt/proelium/article/view/8919por1645-8826Martins, JoséSilva, JoséPimentel, CarlosGalindro, AntónioRocha, JoãoCustódio, Marcoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2022-09-22T10:17:45Zoai:ojs.revistas.rcaap.pt:article/8919Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T15:57:05.781671Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
title Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
spellingShingle Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
Martins, José
Artigos
title_short Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
title_full Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
title_fullStr Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
title_full_unstemmed Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
title_sort Sensibilização e Treino em Cibersegurança - Exercício de Recolha de Informação -
author Martins, José
author_facet Martins, José
Silva, José
Pimentel, Carlos
Galindro, António
Rocha, João
Custódio, Marco
author_role author
author2 Silva, José
Pimentel, Carlos
Galindro, António
Rocha, João
Custódio, Marco
author2_role author
author
author
author
author
dc.contributor.author.fl_str_mv Martins, José
Silva, José
Pimentel, Carlos
Galindro, António
Rocha, João
Custódio, Marco
dc.subject.por.fl_str_mv Artigos
topic Artigos
description Este artigo apresenta um método de planeamento para a execução de exercícios académicos de recolha de informação através do ciberespaço, e centrados na sensibilização e treino em cibersegurança dos colaboradores de uma organização. Está orientado principalmente para as organizações que procuram realizar a sensibilização e treino dos colaboradores de modo a mitigar o risco de obtenção e divulgação da informação classificada da sua organização por parte de uma organização oponente. A importância deste estudo é fundamental pois as organizações necessitam cada vez mais de optar por formações ajustadas a problemas concretos, à sua especificidade, e de medir o retorno dos seus investimentos em segurança da informação. O design do método de planeamento proposto tem por suporte uma revisão de literatura e a realização de um exercício académico de recolha de informação realizado no âmbito da Academia Militar / Exército Português. É um trabalho em progresso, onde através do método de investigação Action Research se procura identificar as principais fases, atividades e tarefas do método. Está ligado à prática do “saber fazer”, sendo necessário a realização de mais instâncias do exercício, em organizações com diferentes topologias, para a sua validação. Como principais resultados obtidos da realização deste tipo de exercício salientam- -se, a importância: (i) do treino individual na utilização das aplicações necessárias para recolha de informação; (ii) da forma de organizar o grupo para executar as atividades; (iii) e dos colaboradores possuírem conhecimentos técnicos do funcionamento das Redes de Computadores e da Internet, com especial atenção para os protocolos utilizados (por exemplo, o TCP-IP) e tecnologias de suporte (por exemplo, ativos de rede, firewalls). Perceciona-se ainda que numa primeira iteração deste tipo de exercícios é preferível: (i) a sua execução em ambientes virtuais, em virtude de se notar algum receio dos participantes em interagir com a organização real (alvo), face à sua inexperiência na utilização das ferramentas disponibilizadas; (ii) utilizar grupos de reduzida dimensão para permitir uma melhor interação entre os seus membros (e.g., três a seis pessoas); (iii) necessidade de software de business intelligence para integrar e analisar a informação recolhida. Este artigo procura lançar as bases para o design de um método de planeamento para execução de exercícios académicos de cibersegurança focados na recolha de informação ao nível organizacional, e em partilhar lições aprendidas com outras organizações militares e civis.
publishDate 2016
dc.date.none.fl_str_mv 2016-03-29T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://revistas.rcaap.pt/proelium/article/view/8919
url https://revistas.rcaap.pt/proelium/article/view/8919
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv 1645-8826
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Academia Militar
publisher.none.fl_str_mv Academia Militar
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1817552687624880128

Registros relacionados