Aplicação de modelagem de ameaças em segurança da informação nos processos de atualização de programas em endpoints

Resumo

YOKOYAMA, R. Aplicação de modelagem de ameaças em segurança da informação nos processos de atualização de programas em endpoints: 132f. Dissertação (Mestrado Profissional em Gestão e Desenvolvimento da Educação Profissional). Centro Estadual de Educação Tecnológica Paula Souza, São Paulo, 2023.

O presente trabalho, pertencente a linha de pesquisa de Sistemas de Informação e Tecnologias Digitais e ao Projeto de Pesquisa Gestão de Tecnologia e Sistemas de Informação, tratando os temas da tecnologia e segurança da informação. Tem por objetivo identificar, descrever e avaliar os impactos da aplicação do método modelagem de ameaça, utilizando normas de gestão de risco, em computadores empresariais com auxílio de um sistema para monitoramento. A metodologia usada para conduzir o estudo foi baseada na Design Science Research Methodology que incorpora princípios, práticas e procedimentos necessários para o design, desenvolvimento, demonstração e avaliação do processo em questão em conjunto com um elemento da Canonical Action Research, viabilizando a melhora no processo. O método proposto para aplicação sugere a adoção de processos e de um sistema para atualização, controle e gestão do Sistema Operacional para redução das ameaças encontradas. A pesquisa foi realizada em uma empresa do ramo jurídico com mais de mil colaboradores que adotaram o modelo home office e identificou ameaças utilizando os métodos STRIDE e DREAD e as normas de segurança ISO e NIST. Verificou-se 14 tipos de ameaças que podem ser identificadas e mitigadas com a utilização do método de modelagem de ameaça. Os resultados das avaliações interna e externa foram obtidos por meio de entrevistas semiestruturadas com profissionais da área de tecnologia, que avaliaram o processo como relevante. Como implicação prática, o método e o sistema apresentado podem ser utilizados por áreas de tecnologia e correlatas visando a melhoria da segurança no ambiente. Como implicações teóricas, o trabalho contribui para a extensão da literatura preenchendo parte da lacuna relacionada a modelagem de ameaça e sua aplicação em endpoints e a proposta de um sistema para monitoramento.