Segurança da informação entre sêniores: aspectos de afastamento a boas práticas em uma organização sergipana

Silva, Filipe Valença e

Use este identificador para citar ou linkar para este item: https://ri.ufs.br/jspui/handle/riufs/19462

Tipo de Documento:	Dissertação
Título:	Segurança da informação entre sêniores: aspectos de afastamento a boas práticas em uma organização sergipana
Autor(es):	Silva, Filipe Valença e
Data do documento:	29-Ago-2023
Orientador:	Sales, Jefferson David Araújo
Resumo:	Em um cenário onde estimativas indicam uma maior presença de sêniores, ou indivíduos com mais de 55 anos de idade, no mercado de trabalho nos próximos anos, possíveis riscos à segurança da informação (SI) advindos de uma mão-de-obra com menor conhecimento técnico acerca das ameaças e de técnicas de defesa são um ponto de atenção a organizações, cada vez mais dependentes de sistemas de informação digital. Dito isto, o presente estudo teve como objetivo investigar a percepção dos sêniores acerca dos aspectos da conscientização em segurança da informação (CSI) em um ambiente corporativo, identificando fatores de afastamento dessas pessoas às melhores práticas de proteção à informação em uma empresa pública sergipana. A CSI se divide em aspectos cognitivos, comportamentais e de processos, que representam as dimensões que compõem o uso seguro da tecnologia em um ambiente organizacional. Foi conduzido um estudo de caso qualitativo único, incorporado, de abordagem descritiva e exploratória, com dados coletados mediante entrevistas orientadas por um roteiro semiestruturado e por observação das atividades da empresa. Os dados foram analisados via análise de conteúdo. Os resultados da pesquisa apontam que dentre os fatores de afastamento dos sêniores às melhores práticas em SI, verificou-se: limitado contato com os especialistas de tecnologia da informação da empresa, que tende a proporcionar um maior intercâmbio de conhecimentos técnicos de qualidade; a reduzida percepção técnica das ameaças à segurança da informação, não tendo consciência do alcance dos danos de um comportamento inseguro; um menor grau de comprometimento com os objetivos de segurança da informação da organização, representado pela ausência de preocupação com possíveis prejuízos à empresa, sendo suas preocupações voltadas apenas a prejuízos pessoais; comunicação deficiente por parte da gestão de tecnologia da organização, pela ausência do envio de alertas e lembretes aos empregados; falta de envolvimento de gestores por parte da organização, seja no incentivo, atitude de exemplo ou cobrança/responsabilização em caso de comportamento inseguro; e uma baixa adesão a treinamentos, influenciada possivelmente por baixo interesse e sensação de baixa autoeficácia na operação de dispositivos digitais.
Abstract:	In a scenario where estimates indicate a greater participation of senior people, or individuals over 55 years of age, in the labour market in the coming years, possible risks to information security arising from an aging workforce with less technical knowledge about threats and defense techniques are a point of attention for organizations, increasingly dependent on digital information systems (IS). That said, the present study aimed to investigate the perception of seniors regarding aspects of information security awareness (ISA) in a corporate environment, identifying factors that keep these people away from the best information protection practices in a public sector company in the state of Sergipe. The ISA is divided into cognitive, behavioral and processes aspects, which represent the dimensions that constitute the safe use of technology in an organizational environment. A single, case-cohort qualitative case study was conducted, with a descriptive and exploratory approach, with data collected through interviews, guided by a semi-structured script and by observation of the company's daily activities. Data were analyzed via content analysis. The results of the research indicate the following among the factors that separate seniors from the best practices in IS: limited contact with the company's information technology specialists, practice that tends to provide a greater exchange of technical quality knowledge; a reduced technical perception of threats to information security, not being aware of the extent of damage from unsafe behavior; a lower degree of commitment to the organization's information security objectives, represented by the lack of concern with possible harm to the company, with concerns limited to personal harm; a poor communication by the organization's information technology management, due to the lack of sending alert messages and reminders to employees; the lack of involvement of managers and directors of the organization, either in the incentive, giving example or charge/accountability in case of unsafe behavior; and a low adherence to training, possibly influenced by low interest and a low sense of self-efficacy in operating digital devices.
Palavras-chave:	Administração Inovações tecnológicas Tecnologia da informação Tecnologia e idosos em Sergipe Trabalhadores idosos (efeito da automação) Comportamento organizacional (estudo de casos) Segurança da informação Empregados sêniores Ambiente organizacional Estudo de caso Information security Senior employees Organizational environment Case study
área CNPQ:	CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
Idioma:	por
Sigla da Instituição:	Universidade Federal de Sergipe (UFS)
Programa de Pós-graduação:	Pós-Graduação em Administração
Citação:	SILVA, Filipe Valença e. Segurança da informação entre sêniores: aspectos de afastamento a boas práticas em uma organização sergipana. 2023. 113 f. Dissertação (Mestrado em Administração) – Universidade Federal de Sergipe, São Cristóvão, 2023.
URI:	https://ri.ufs.br/jspui/handle/riufs/19462
Aparece nas coleções:	Mestrado em Administração

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
FILIPE_VALENCA_SILVA.pdf		2,48 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas