O fator humano como uma vulnerabilidade em segurança da informação

Entre as possíveis vulnerabilidades relacionadas à segurança da informação que estão presentes em um ambiente organizacional, técnicas, físicas e humanas, a literatura destaca o fator humano como o elemento mais fraco e mais importante na gestão de segurança da informação. Não é possível a criação de barreiras ou ferramentas que protejam o componente humano, da mesma forma que estas são criadas para os componentes técnicos e físicos. Este artigo tem por objetivo realizar uma análise descritiva das vulnerabilidades ocasionadas pelas ações humanas em um ambiente organizacional a partir da percepção do usuário e da equipe de suporte a TI, com o foco nas ameaças e incidentes causados pelo fator humano. Para realização do estudo, aplicou-se um questionário com dois grupos de funcionários de uma instituição de ensino federal, um grupo de funcionários foi formado por profissionais de TI e outro grupo foi formado por usuários da TI, ou seja, funcionários que não tem relação diária com a manutenção do parque de máquinas da organização. Os resultados obtidos serviram como base para proposições que demonstraram que as ações humanas, tanto de usuários não técnicos como de usuários técnicos que deveriam cuidar da segurança da informação, podem gerar sérios problemas para a segurança da informação.