Contramedidas em segurança da informação e vulnerabilidade cibernética: evidência empírica de empresas brasileiras

Recentemente, uma série de ataques cibernéticos a empresas e governos no Brasil e no exterior tornou público o potencial impacto econômico desse tipo de atividade, do ponto de vista tanto privado quanto público. Existe extensa literatura econômica - teórica e empírica - que avalia os incentivos para que as empresas adotem ou não medidas de segurança da informação. No presente estudo foi desenvolvida uma avaliação empírica desse fenômeno no Brasil. Modelos logit e probit ordenado foram desenvolvidos como forma de avaliar os efeitos sobre a probabilidade de ocorrência de problemas de segurança da informação, levando-se em conta as características das firmas, inclusive as medidas de segurança de informação. Os resultados apontam para uma relação positiva entre as medidas de segurança da informação e a probabilidade de identificar a ocorrência de problemas cibernéticos, sugerindo que a sofisticação dessas medidas de proteção aumenta a probabilidade de identificação dos problemas.

Interrupções e distrações na sala de cirurgia do trauma: entendendo a ameaça do erro humano

OBJETIVO: Compreender o fator humano como ameaça à segurança do paciente vítima de trauma no centro cirúrgico, traduzindo para a sala de operação algumas regras importantes já aplicadas no campo da aviação. MÉTODOS: A amostra incluiu 50 casos de cirurgia de trauma coletados prospectivamente por observadores em plantões de 12 horas, ,durante seis meses, em um centro de trauma nível I nos Estados Unidos da América. Informações quanto ao tipo de trauma, escore de gravidade e mortalidade foram coletadas, assim como, determinantes de distrações/interrupções e o volume de ruídos na sala de cirurgia durante o ato cirúrgico. RESULTADOS: Ocorreram, em média, 60 interrupções ou distrações durante o ato cirúrgico, na maioria das vezes desencadeado pelo movimento de pessoas na sala. Em pacientes mais graves (ISS > 45), submetidos ao controle de danos, a incidência de distrações foi ainda maior. A média de ruídos na sala de cirurgia do trauma foi muito elevada, com barulho próximo ao de um secador de cabelos. CONCLUSÃO: Interrupções e distrações são frequentes e devem ser estudadas pelo cirurgião do trauma a fim de desenvolver estratégias de prevenção e linhas de defesa para minimizá-las e reduzir seus efeitos.

A construção da segurança no caminho do gelo. Experiências de navegação e manobra no Atlântico do Noroeste

Após uma breve introdução sobre as viagens organizadas por diversos exploradores do Noroeste do Atlântico desde o século XV, a fim de encontrar uma passagem navegável até o Oceano Pacífico, vários pesquisadores, a fim de alcançar o Pólo Norte, seguiram o panorama histórico das explorações Portuguesas sobre esses mares, cuja fauna piscatória era rica em em diversos peixes, especialmente bacalhau. A pesca do bacalhau inicialmente praticada pelos Portugueses e ao longo do tempo desde o século XVI até à sua quase extinção é brevemente descrita. A descrição inclui também a evolução dos navios, técnicas de pesca, eletrônica aplicada à função da pesca, comunicações e posição geográfica do navio. Além disso, as condições em que pescavam e os obstáculos que dificultavam o trabalho, tais como campos de gelo, icebergs, os ciclones tropicais (furacões), mar agitado e as medidas de segurança tomadas em navios e cuidados a serem tomados com as equipes também são objeto do presente artigo. Como o trabalho a bordo das embarcações era organizado e as relações entre os vários membros e hierarquias da tripulação, não só em termos de atividade da pesca, mas também sobre as condições de segurança para os membros da tripulação e do navio foram também analisados.

Guia de Preservação e Segurança da Biblioteca Nacional

Este Guia de Preservação & Segurança da Biblioteca Nacional para salvaguarda do seu acervo e do seu edifício tem por objetivo apresentar orientações, caminhos e rotas para procedimentos e atitudes relativas as questões desta natureza, importantes e vitais nesta era de tantas incertezas. Como base toma-se o saber adquirido no campo da preservação de bens culturais e no campo da política de segurança adotada para acervos bibliográficos e documentais, para usuários e para os edifícios que os abriga. O caráter interdisciplinar que concerne a estes campos do conhecimento sinaliza para o aprimoramento educacional da população como um todo e para nossa memória cultural. Visa a mudança do papel do homem como crítico da natureza, como agente transformador da realidade e de si próprio.

Como desenvolver e implementar um programa de segurança empresarial - o caso da fundação getulio vargas

A Segurança Empresarial é um programa preventivo que visa proteger os valores de uma empresa, para preservação das condições operacionais dentro da normalidade. As empresas estão sujeitas a ameaças relacionadas às suas atividades no mercado em que atuam. Muitas dessas ameaças são conhecidas e identificadas e, dentro do possível, é estabelecido um programa de proteção de seus interesses. Entretanto, as ameaças aos demais bens da empresa não são evidentes, nem perceptíveis tão facilmente. As medidas tomadas para prevenir a efetivação dessas ameaças, por meio de um Programa de Segurança Empresarial ou para minorar os problemas decorrentes da concretização dessas ameaças, até a volta às condições habituais de operação das empresas, por meio da execução de um Plano de Contingência, são vistas, não raramente, como despesas e poucas vezes como investimento com retomo. Nem geram resultados operacionais para a empresa. o objetivo final desta dissertação de mestrado foi estabelecer um Programa de Segurança Empresarial para a Fundação Getulio Vargas - FGV, recomendando a revisão das normas e procedimentos de segurança que comporão o Manual de Segurança e sugerir que a FGV o inclua no Plano Estratégico. Para alcançar o objetivo final. foram definidos: Conceitos Básicos de Segurança e Contingência; Critérios de Classificação de Dados; Gestão do Processo de Segurança e Contingência; Função Administração de Segurança. Alguns tipos de pesquisa foram aplicados. Quanto aos meios, caracterizou-se como estudo de caso; para a elaboração das recomendações de revisão das normas e procedimentos de segurança, foram aplicadas pesquisas bibliográfica, documental e de campo. Quanto ao fim, pesquisa aplicada, motivada pela necessidade de resolver problemas concretos, com finalidade prática. Foram efetuadas visitas e entrevistas nas instalações da sede da FGV e no prédio da Bolsa de Valores do Rio de Janeiro - BVRJ. Dada a complexidade e abrangência da Segurança Empresarial, o estudo foi limitado a tratar de segurança física. Foi observada a necessidade da FGV rever as Normas e Procedimentos de Segurança Empresarial, buscando melhorar o nível de segurança geral e adotar instrumentos modernos de prevenção de ocorrência de sinistros que ponham em risco os valores da FGV, a saber: pessoas, instalações físicas, equipamentos, informações, suprimentos e facilidades de comunicação. Está sendo recomendada a adoção da metodologia Sistemática Integrada de Segurança e Contingência - SISC, para minimizarão dos impactos de situações emergências.

Gestão da segurança da informação: certificação digital

More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality.

Cultura de segurança da informação: um processo de mudança organizacional na Petrobrás.

O estudo objetivou verificar até que ponto foi atendido o critério proposto por Kotter para a implantação de uma cultura de segurança da informação na Petrobras. A Petrobras, durante muitos anos, foi uma empresa estatal de petróleo com atuação nacional. Assim como diversas outras empresas, com o advento do processo de internacionalização, mais atores com interesses por informações valiosas começaram a interagir com a empresa. Verificava-se a necessidade de conduzir um processo de gestão da mudança para implantar uma cultura de segurança da informação. O modelo definido por Kotter possui oito etapas que, se seguidas, podem garantir uma mudança bem-sucedida. Para atingir o objetivo do estudo, utilizou-se pesquisa bibliográfica, pesquisa documental em arquivos e documentos da Petrobras e pesquisa de campo. O período analisado foi de 2002 a 2009. A avaliação do processo indicou que algumas falhas foram encontradas nas etapas definidas por Kotter. Pode-se citar: complacência alta; senso de urgência atribuído somente no primeiro momento; visão de longo prazo não foi amplamente declarada; o porquê da mudança, ao longo do tempo, não ficou explícito; estrutura organizacional de segurança da informação nas áreas ainda é deficiente; não houve total alinhamento dos sistemas de gestão da empresa; existência de estruturas e sistemas que dificultam a avaliação das ações e reconhecimento dos envolvidos no processo de mudança cultural e pouca preocupação em comemorar as conquistas de curto prazo.

Segurança na internet: a percepção do usuário como fator de restrição ao crescimento do comércio eletrônico no Brasil

O comércio eletrônico já é uma realidade brasileira. Contudo, esta modalidade de negócio eletrônico ainda não atingiu o seu pleno potencial, especialmente nas negociações orientadas para o consumidor (B2C). Vários fatores são apontados como restrições ao seu crescimento, mas nenhum deles é tão destacado e controvertido quanto a segurança na Internet, especialmente nas transações eletrônicas. Este trabalho analisa a questão da segurança do ponto de vista dos usuários de Internet, uma vez que a percepção de segurança dos internautas determina a sua confiança, e a sua confiança influencia a sua decisão de compra eletrônica e a abrangência das compras realizadas através da Internet. A segurança, vista freqüentemente como a grande vilã no mundo digital, passa a ser entendida alternativamente como um dos fundamentos do comércio eletrônico e, conseqüentemente, uma grande vantagem competitiva para os negócios eletrônicos.

O hospital é seguro? percepções de profissionais de saúde sobre segurança do paciente

A segurança do paciente é um dos pilares de uma organização hospitalar. O objetivo deste estudo foi conhecer as opiniões dos profissionais de saúde, que trabalham em organizações hospitalares, quanto às dimensões de segurança do paciente. Foram abordados conceitos de acreditação, qualidade, cultura de segurança e segurança do paciente. A metodologia utilizada foi a aplicação de um questionário da Agency for Healthcare Research and Quality, traduzido para o português, às lideranças administrativas e assistenciais de hospitais acreditados (tanto pela metodologia da Organização Nacional de Acreditação quanto pela metodologia da Joint Commission International), no Estado de São Paulo. Também identificou-se a freqüência com que os erros são reportados e se as respostas aos erros cometidos são punitivas ou não.

Modelo de gestão de risco em segurança da informação: um estudo de caso no mercado brasileiro de cartões de crédito

As questões ligadas a gestão de riscos associados a segurança da informação já é uma realidade no cenário empresarial brasileiro. O crescimento das operações de negócios em direção aos sistemas de informação baseados em tecnologia fez com que os números de ameaças e de vulnerabilidades sobre as redes de computadores e comunicações aumentassem. Vários são os desafios de estruturação e implementação de uma área de segurança da informação dentro das empresas. Este trabalho analisa as diversas formas de construção de uma infra-estrutura de gestão de risco em segurança de informação, não só no âmbito tecnológico, mas também, no operacional e no mercadológico, de forma a estabelecer uma relação transparente às demais áreas internas da organização, aos clientes e a todo o mercado. A segurança da informação, vista freqüentemente como um assunto ligado a tecnologia, passa a ser entendida cada vez mais como um processo de negócio, e conseqüentemente, uma grande vantagem competitiva para o mundo empresarial.

Gestão de segurança em internet banking : estudo de casos brasileiros

Este trabalho tem como objetivo criar um material de referência sobre a gestão de segurança em Internet Banking, oferecendo ao administrador uma visão gerencial, mesmo que não tenha conhecimento prévio de tecnologia. A partir do estudo de três casos de bancos, com atuação no Brasil (dois privados, um nacional e um estrangeiro, e uma terceira instituição financeira pública), levantou-se que a Internet foi um evento que motivou a reestruturação da gestão de segurança eletrônica, levando em consideração os novos riscos e oportunidades de atuar em rede pública. Os três bancos possuem medidas de gestão de segurança que atendem às três camadas: física, lógica e humana, e aos 10 domínios da gestão de segurança eletrônica, com foco especial no canal Internet Banking.

Need and opportunity: what are the main security threats to the pharmaceuticals industry in Latin America?

Os preços altos de produtos farmacêuticos patenteados sempre têm sido uma polêmica na América Latina. Considerando as disparidades económicas na região e a falta histórica do desenvolvimento, muitas vezes os preços altos servem como barreiras contra o acesso aos medicamentos essenciais. Por um lado, as companhias farmacêuticas dizem que os preços elevados são necessários para financiar os processos de pesquisa e desenvolvimento e para gerar um retorno do investimento lucrativo. Por outro lado, os consumidores, tanto privados como públicos, dizem que os preços altos têm resultado em uma falta histórica de medicamentos baratos. Neste debate, ambos lados têm realizado uma série de manobras e contramanobras que têm exposto algumas das vulnerabilidades do setor. Utilizando vários métodos de análise e entrevistas com profissionais no setor, este projeto analisa as vulnerabilidades do setor para determinar o risco, ao mesmo tempo tentando a responder à pergunta: Quais são as ameaças principais na segurança da indústria farmacêutica na América Latina? Justificação deste projeto é o aumento dos crimes relacionados aos produtos farmacêuticos na última década, que têm exposto os pacientes a um número de riscos mais alto. Uma compreensão das ameaças principais é necessária para melhor mitigar o risco, garantir a integridade de produtos e preservar a saúde pública.

Segurança na aplicação de agrotóxicos ­em cultura de batata em regiões montahosas

Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP)

A contribuição do voto de autoexclusão na segurança transfusional

Pós-graduação em Pesquisa e Desenvolvimento (Biotecnologia Médica) - FMB