http://repositorio.unb.br/handle/10482/50798| Fichier | Description | Taille | Format | |
|---|---|---|---|---|
| 2024_GabrielArquelauPimentaRodrigues_DISSERT.pdf | 2,72 MB | Adobe PDF | Voir/Ouvrir |
| Titre: | Análise abrangente de vazamentos de dados : riscos, conformidade e estratégias de prevenção |
| Auteur(s): | Rodrigues, Gabriel Arquelau Pimenta |
| Orientador(es):: | Serrano, André Luiz Marques |
| Coorientador(es):: | Albuquerque, Robson de Oliveira |
| Assunto:: | Dados - privacidade Proteção de dados |
| Date de publication: | 7-nov-2024 |
| Data de defesa:: | 12-jui-2024 |
| Référence bibliographique: | RODRIGUES, Gabriel Arquelau Pimenta. Análise abrangente de vazamentos de dados: riscos, conformidade e estratégias de prevenção. 2024. 85 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024. |
| Résumé: | A transformação digital das empresas, impulsionada pela Internet das Coisas, sistemas de informação e serviços em nuvem, gerou um aumento na quantidade de dados disponíveis. Essa revolução, porém, trouxe consigo o crescente desafio dos vazamentos de dados, que impactam milhões de indivíduos anualmente e resultam em perda de informações, que podem ser sensíveis e privadas. Esse tipo de incidente de segurança afeta clientes, partes interessadas, organizações e empresas, com potencial de comprometer a segurança física dos indivíduos e de causar perdas econômicas substanciais em diferentes setores da indústria. Este estudo visa fornecer uma maior compreensão sobre a ocorrência de vazamentos de dados em um contexto global, buscando fortalecer a segurança contra esse tipo de incidente. Para tal, dois conjuntos de dados são analisados: (i) um com violações de dados em todo o mundo entre 2018 e 2019, e (ii) outro com violações de dados que afetaram empresas listadas na NYSE e na NASDAQ, nos EUA, entre 2005 e 2015. A análise estatística e dos aspectos de conformidade, correlacionando elementos-chave da legislação com os resultados, juntamente com a avaliação qualitativa de risco e a discussão dos controles de segurança, visa contribuir para uma compreensão abrangente das exposições de dados e capacitar as organizações a se protegerem de forma proativa. O estudo também contribui para a discussão sobre leis de proteção de dados, apoiando, por exemplo, o processo de decisão sobre a localização de armazenamento de dados na nuvem. Esta pesquisa mostra que o Brasil tem uma significativa incidência de vazamentos de dados no setor público e indica, com base numa análise qualitativa de risco, quais vetores de ataque devem ser prioritariamente mitigados, com indicações de controles de segurança. |
| Abstract: | The digital transformation of companies, driven by the Internet of Things, information systems, and cloud services, has generated an increase in the amount of data available. However, this revolution has also brought the growing challenge of data breaches, which impact millions of individuals annually and result in the loss of information, that can be sensitive and private. These security incidents affect customers, stakeholders, organizations and companies, with potential to compromise the physical security of individuals and to cause substantial economic losses in different industrial sectors. This study aims to provide a greater understanding of data breaches in a global context, seeking to strengthen the security against this type of incident. To achieve this, two datasets are analyzed: (i) one with data breaches worldwide between 2018 and 2019, and (ii) another with data breaches that affected companies listed on the NYSE and NASDAQ in the US between 2005 and 2015. The statistical analysis, along with the evaluation of compliance aspects, correlating key elements of legislation with the results, together with the qualitative risk assessment and discussion of security controls, aim to contribute to a comprehensive understanding of data breaches and empower organizations to proactively safeguard themselves. The study also contributes to the discussion on data protection and laws, supporting, for example, the decision-making process on the location of cloud data storage. This research shows that Brazil has a significant incidence of data leaks in the public sector and indicates, based on a qualitative risk analysis, which attack vectors should be prioritized for mitigation, with recommendations for security controls. |
| metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Description: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024. |
| metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Collection(s) : | Teses, dissertações e produtos pós-doutorado |
Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.