JE590DEZ09 - Exército

Segurança da Informação para apoiar as Pequenas e
Médias Empresas, onde os requisitos principais sejam
a facilidade de operacionalização e o custo mínimo de
implementação;
4. Sensibilizar os utilizadores das tecnologias de
informação para a problemática da Segurança da
Informação, evitando desta forma os ataques de
Engenharia Social 17 mais usuais sobre o elo mais fraco
da cadeia de segurança: o elemento humano;
No contexto formulado pela equipa de peritos,
importa salientar que o importante é o planeamento
rigoroso dos controlos de segurança a implementar
ao nível das Organizações consideradas críticas, onde
a coordenação de esforços e de competências nesta
temática é obrigatória, face à complexidade e
importância dos assuntos envolvidos.
Considerações Finais
Enquanto processo de sistematização e instrumento
de aplicação dos pressupostos associados à
necessidades de qualquer Estado garantir a sua
Ciberdefesa, o levantamento de cenários e a própria
condução de Exercícios de Gestão de Crises no
Ciberespaço representa uma manifesta mais-valia,
permitindo:
- avaliar as implicações políticas e estratégicas do
Ciberespaço e analisar a sua importância como factor
decisivo para o planeamento e condução das
actividades associadas aos diversos instrumentos de
exercício do Poder dos Estados (Diplomático/Político,
Informação, Militar e Económico);
- estudar metodologias para analisar e gerir o Risco
Social, capazes de avaliar ameaças, identificar
vulnerabilidades e promover a adopção de contramedidas
especialmente orientadas para fazer face aos
riscos emergentes da Sociedade de Informação,
Comunicação e Conhecimento;
- identificar iniciativas que ajudem a desenvolver
as capacidades necessárias para minimizar as
implicações negativas da ocorrência de Crises no
Ciberespaço, permitindo mitigar as suas consequências
e reduzir a sua probabilidade de ocorrência;
- estimular o desenvolvimento de actividades e
iniciativas cooperativas destinadas a melhorar o intercâmbio
entre os diversos actores envolvidos na
Protecção da IIN, através da análise de assuntos
emergentes de interesse mútuo, onde a Segurança e
Defesa Nacional se apresentam como temas privilegiados
de análise.
Apesar de ter surgido num contexto académico, o
Cenário aqui apresentado, poderá servir de suporte e
permitir a exploração destes objectivos. Tendo por
base o Cenário apresentado para reflexão, importa
referir que todas as possíveis soluções destinadas a
mitigar o risco social no Ciberespaço devem ter por
base as boas práticas já existentes em algumas das
Instituições/Organizações públicas ou privadas e em
estudos já realizados e publicados, garantindo a
celeridade no processo e evitando custos
desnecessários. No que diz respeito às medidas
imediatas a implementar, em artigo posterior serão
analisadas as futuras propostas.JE
16 Sistema de máquinas para realizar operações bancárias.
17 Evitando a manipulação dos utilizadores de forma a
convencê-los a realizar determinadas acções que visam
alterar as propriedades da segurança da informação.
Bibliografia
BALSINHAS, Paulo (2003). Os Riscos do
Ciberespaço - Análise e Gestão dos Riscos nas Infra-
Estruturas Criticas de Informação, Pós – Graduação em
Guerra de Informação / Competitive Intelligence, Academia
Militar, Lisboa.
CLARKE, Justin and NITESH, Dhanjani (2005). Network
Security Tools. O´Reilly.
HILDRETH, Steven (2001). Cyberwarfare, Report for
Congress U.S. Congressional Research Service, The Library
of Congress, United States of America.
LEAL, Catarina Mendes (2007). “ Construir Cenários
– O Método da Global Business Network”, Documento de
Trabalho Nº7, Departamento de Prospectiva e Planeamento
e Relações Internacionais, Ministério do Ambiente, do
Ordenamento do Território e do Desenvolvimento Regional,
Lisboa.
MARTINS, José Carlos L. (2008). Framework de
Segurança para um Sistema de Informação, Tese de
Mestrado, Escola de Engenharia, Universidade do Minho.
MARTINS, José Carlos L. e NUNES, Paulo Viegas
(2008). “ A Internet como factor de Transformação Social
e das Relações de Poder”, in Vários, Proelium-Revista da
Academia Militar, VI Série Nº 9, p. 135-158.
MARTINS, José Carlos L., SANTOS, Henrique Manuel
Dinis dos e NUNES, Paulo Viegas (2009). “ Subsídios para
uma Eficaz Segurança da Informação nas Organizações”,
in Vários, Proelium-Revista da Academia Militar, VI Série
Nº 11, p. 131-154.
MARTINS, José Carlos L. (2009). “Segurança e
Inseguranças das Infra-Estruturas de Informação e
Comunicação Organizacionais”, in Vários, Cadernos do IDN
de Junho, II Série Nº 02, p. 13-20.
NUNES, Paulo Viegas (1999). “Impacto das Novas
Tecnologias no Meio Militar: A Guerra de Informação”,
in Vários, Revista Militar, p. 1721- 1745, Lisboa.
NUNES, Paulo Viegas (2009). “Ciberterrorismo:
Aspectos de Segurança”, in Vários, Revista Militar, Edição
de Junho, Lisboa.
McNAB, Chris (2004). Network Security Assessment.
O´Reilly, United States of America.
SANTOS, Henrique (2008). Apontamentos de
Segurança Digital, Pós – Graduação em Guerra de Informação
/ Competitive Intelligence, Academia Militar, Lisboa.
TIPTON, F. Harold and KRAUSE, Micki (2004). Information
Security Management Handbook. Fifth Edition,
Averbach, United States of America.
YOUNG, Susan and AITEL, Dave (2004). The
Hacker´s Handbook. Averbach, United States of America.
23