Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil
Ano de defesa: | 2023 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Tese |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal da Paraíba
Brasil Ciência da Informação Programa de Pós-Graduação em Ciência da Informação UFPB |
Programa de Pós-Graduação: |
Não Informado pela instituição
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Link de acesso: | https://repositorio.ufpb.br/jspui/handle/123456789/26860 |
Resumo: | As an essential element for the development of the society, responsible for technological, administrative and organizational transformations, information has been considered one of the most important assets for organizations. Due to the importance of these information assets, organizations, in general, need to protect them against destruction, temporary unavailability, tampering or unauthorized disclosure. In this sense, the management of information assets, an important pilar of organizational progress, needs to consider the applicability of information security as one of the essential procedures of its strategy, based on a complete approach where technologies, organizational norms and human are dimensions contemplated, in view of the urgent need to apply an interdisciplinary approach in which the human factor must play a fundamental role. In this context, this research aimed to analyze the behavior in information security of public employees of federal universities in Brazil, from the perspective of the Theory of Protection Motivation. Therefore, the research was characterized as applied, whose objectives classify it as descriptive and correlational with support in the quali-quantitative approach, where interviews with specialists and the application of online questionnaires to public employees, managers of information security, as well as public employees in general were used (technicians and professors) from federal universities all over Brazil. And, for data analysis, we applied descriptive and inferential statistics. The results indicated that, of the controls related to human behavior, the information security policy, the physical access control and the e-mail usage policy are the most used. Information security awareness and training are still poorly addressed by universities. With regard to the quantitative aspect, the correlation analysis between the variables of this research made it possible to understand the relationship between the Theory of Protection Motivation and the intention of the employees' prevention behavior, since both the primary variables of the Theory of Motivation of Protection (perceived vulnerability, perceived threat severity, response effectiveness and self-efficacy), with the exception of response cost, as well as the variables added to the model (perceived severity of sanctions, injunctive norms, descriptive norms, awareness, capacity building and policy strengthening) both showed a significant relationship with prevention behavior. The identification of the variables that showed a significant relationship with the intention of information security prevention behavior shows a direction to achieve an increase in this behavioral intention and, thus, contribute to the reduction of the number of security incidents in federal public universities of Brazil. Therefore, this study not only expands our theoretical understanding of the intention of prevention behavior, but also provides practical guidance to universities on strategic actions aimed at the behavior of the employees at these institutions. |
id |
UFPB_2bce1598bc261918283d8fb2c8d6b339 |
---|---|
oai_identifier_str |
oai:repositorio.ufpb.br:123456789/26860 |
network_acronym_str |
UFPB |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFPB |
repository_id_str |
|
spelling |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do BrasilSegurança da informaçãoComportamento humanoTeoria da motivação de proteçãoUniversidadesInformation securityHuman behaviorProtection motivation theoryUniversitiesCNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAOAs an essential element for the development of the society, responsible for technological, administrative and organizational transformations, information has been considered one of the most important assets for organizations. Due to the importance of these information assets, organizations, in general, need to protect them against destruction, temporary unavailability, tampering or unauthorized disclosure. In this sense, the management of information assets, an important pilar of organizational progress, needs to consider the applicability of information security as one of the essential procedures of its strategy, based on a complete approach where technologies, organizational norms and human are dimensions contemplated, in view of the urgent need to apply an interdisciplinary approach in which the human factor must play a fundamental role. In this context, this research aimed to analyze the behavior in information security of public employees of federal universities in Brazil, from the perspective of the Theory of Protection Motivation. Therefore, the research was characterized as applied, whose objectives classify it as descriptive and correlational with support in the quali-quantitative approach, where interviews with specialists and the application of online questionnaires to public employees, managers of information security, as well as public employees in general were used (technicians and professors) from federal universities all over Brazil. And, for data analysis, we applied descriptive and inferential statistics. The results indicated that, of the controls related to human behavior, the information security policy, the physical access control and the e-mail usage policy are the most used. Information security awareness and training are still poorly addressed by universities. With regard to the quantitative aspect, the correlation analysis between the variables of this research made it possible to understand the relationship between the Theory of Protection Motivation and the intention of the employees' prevention behavior, since both the primary variables of the Theory of Motivation of Protection (perceived vulnerability, perceived threat severity, response effectiveness and self-efficacy), with the exception of response cost, as well as the variables added to the model (perceived severity of sanctions, injunctive norms, descriptive norms, awareness, capacity building and policy strengthening) both showed a significant relationship with prevention behavior. The identification of the variables that showed a significant relationship with the intention of information security prevention behavior shows a direction to achieve an increase in this behavioral intention and, thus, contribute to the reduction of the number of security incidents in federal public universities of Brazil. Therefore, this study not only expands our theoretical understanding of the intention of prevention behavior, but also provides practical guidance to universities on strategic actions aimed at the behavior of the employees at these institutions.Pró-Reitoria de Pós-graduação da UFPB (PRPG/UFPB)Constituindo-se como elemento essencial para o desenvolvimento da sociedade, responsável pelas transformações tecnológicas, administrativas e organizacionais, a informação tem sido considerada um dos ativos mais importantes para as organizações. Em virtude da importância desses ativos de informação, as organizações, de modo geral, necessitam protegê-los contra destruição, indisponibilidade temporária, adulteração ou divulgação não autorizada. Nesse sentido, a gestão da informação, importante constituinte da expansão organizacional, precisa considerar a aplicabilidade da segurança da informação como um dos procedimentos essenciais de sua estratégia, com base em uma abordagem completa cujas dimensões tecnológicas, normativas e humanas sejam contempladas, perante a necessidade urgente da aplicação de uma abordagem interdisciplinar em que o fator humano deve desempenhar um papel fundamental. Nesse contexto, esta pesquisa teve como objetivo analisar o comportamento em segurança da informação dos servidores das universidades federais brasileiras, sob a ótica da Teoria da Motivação de Proteção. Para tanto, a pesquisa caracterizou-se como aplicada, cujos objetivos classificam-na como descritiva e correlacional com apoio na abordagem quali-quantitativa, onde foram utilizadas entrevistas com especialistas e a aplicação de questionário on-line aos gestores de segurança e aos servidores (técnicos e docentes) das universidades federais, e, para análise dos dados, aplicamos a estatística descritiva e inferencial. Os resultados indicaram que, dos controles relacionados ao comportamento humano, a política de segurança da informação, o controle de acesso físico e a política de uso do correio eletrônico são os mais utilizados. A conscientização e a capacitação em segurança da informação ainda são abordadas de forma inexpressiva pelas universidades. No que concerne ao aspecto quantitativo, a análise de correlação entre as variáveis desta pesquisa possibilitou o entendimento da relação entre a Teoria da Motivação de Proteção e a intenção do comportamento de prevenção dos servidores, uma vez que tanto as variáveis primárias da Teoria da Motivação de Proteção (vulnerabilidade percebida, gravidade percebida da ameaça, eficácia de resposta e autoeficácia), com exceção do custo de resposta, quanto as variáveis adicionadas ao modelo (gravidade percebida das sanções, normas injuntivas, normas descritivas, conscientização, capacitação e fortalecimento da política) apresentaram uma relação significativa com o comportamento de prevenção. A identificação das variáveis que apresentaram uma relação significativa com a intenção de comportamento de prevenção em segurança da informação mostra uma direção para alcançar um aumento dessa intenção comportamental e, assim, contribuir para a redução do número de incidentes em segurança nas universidades públicas federais brasileiras. Portanto, esse estudo não apenas expande nossa compreensão teórica sobre a intenção de comportamento de prevenção, mas também, fornece uma orientação prática às universidades sobre as ações estratégicas voltadas ao comportamento dos servidores dessas instituições.Universidade Federal da ParaíbaBrasilCiência da InformaçãoPrograma de Pós-Graduação em Ciência da InformaçãoUFPBAraújo, Wagner Junqueira dehttp://lattes.cnpq.br/6762905361803183Ribeiro, Sueny Léda Araújo2023-05-03T18:00:14Z2023-04-102023-05-03T18:00:14Z2023-03-29info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesishttps://repositorio.ufpb.br/jspui/handle/123456789/26860porAttribution-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2023-05-04T06:06:00Zoai:repositorio.ufpb.br:123456789/26860Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufpb.br/PUBhttp://tede.biblioteca.ufpb.br:8080/oai/requestdiretoria@ufpb.br|| diretoria@ufpb.bropendoar:2023-05-04T06:06Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)false |
dc.title.none.fl_str_mv |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil |
title |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil |
spellingShingle |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil Ribeiro, Sueny Léda Araújo Segurança da informação Comportamento humano Teoria da motivação de proteção Universidades Information security Human behavior Protection motivation theory Universities CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO |
title_short |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil |
title_full |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil |
title_fullStr |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil |
title_full_unstemmed |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil |
title_sort |
Comportamento humano em segurança da informação: estudo aplicado às Universidades Federais do Brasil |
author |
Ribeiro, Sueny Léda Araújo |
author_facet |
Ribeiro, Sueny Léda Araújo |
author_role |
author |
dc.contributor.none.fl_str_mv |
Araújo, Wagner Junqueira de http://lattes.cnpq.br/6762905361803183 |
dc.contributor.author.fl_str_mv |
Ribeiro, Sueny Léda Araújo |
dc.subject.por.fl_str_mv |
Segurança da informação Comportamento humano Teoria da motivação de proteção Universidades Information security Human behavior Protection motivation theory Universities CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO |
topic |
Segurança da informação Comportamento humano Teoria da motivação de proteção Universidades Information security Human behavior Protection motivation theory Universities CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO |
description |
As an essential element for the development of the society, responsible for technological, administrative and organizational transformations, information has been considered one of the most important assets for organizations. Due to the importance of these information assets, organizations, in general, need to protect them against destruction, temporary unavailability, tampering or unauthorized disclosure. In this sense, the management of information assets, an important pilar of organizational progress, needs to consider the applicability of information security as one of the essential procedures of its strategy, based on a complete approach where technologies, organizational norms and human are dimensions contemplated, in view of the urgent need to apply an interdisciplinary approach in which the human factor must play a fundamental role. In this context, this research aimed to analyze the behavior in information security of public employees of federal universities in Brazil, from the perspective of the Theory of Protection Motivation. Therefore, the research was characterized as applied, whose objectives classify it as descriptive and correlational with support in the quali-quantitative approach, where interviews with specialists and the application of online questionnaires to public employees, managers of information security, as well as public employees in general were used (technicians and professors) from federal universities all over Brazil. And, for data analysis, we applied descriptive and inferential statistics. The results indicated that, of the controls related to human behavior, the information security policy, the physical access control and the e-mail usage policy are the most used. Information security awareness and training are still poorly addressed by universities. With regard to the quantitative aspect, the correlation analysis between the variables of this research made it possible to understand the relationship between the Theory of Protection Motivation and the intention of the employees' prevention behavior, since both the primary variables of the Theory of Motivation of Protection (perceived vulnerability, perceived threat severity, response effectiveness and self-efficacy), with the exception of response cost, as well as the variables added to the model (perceived severity of sanctions, injunctive norms, descriptive norms, awareness, capacity building and policy strengthening) both showed a significant relationship with prevention behavior. The identification of the variables that showed a significant relationship with the intention of information security prevention behavior shows a direction to achieve an increase in this behavioral intention and, thus, contribute to the reduction of the number of security incidents in federal public universities of Brazil. Therefore, this study not only expands our theoretical understanding of the intention of prevention behavior, but also provides practical guidance to universities on strategic actions aimed at the behavior of the employees at these institutions. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-05-03T18:00:14Z 2023-04-10 2023-05-03T18:00:14Z 2023-03-29 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
format |
doctoralThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufpb.br/jspui/handle/123456789/26860 |
url |
https://repositorio.ufpb.br/jspui/handle/123456789/26860 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nd/3.0/br/ |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal da Paraíba Brasil Ciência da Informação Programa de Pós-Graduação em Ciência da Informação UFPB |
publisher.none.fl_str_mv |
Universidade Federal da Paraíba Brasil Ciência da Informação Programa de Pós-Graduação em Ciência da Informação UFPB |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFPB instname:Universidade Federal da Paraíba (UFPB) instacron:UFPB |
instname_str |
Universidade Federal da Paraíba (UFPB) |
instacron_str |
UFPB |
institution |
UFPB |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFPB |
collection |
Biblioteca Digital de Teses e Dissertações da UFPB |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB) |
repository.mail.fl_str_mv |
diretoria@ufpb.br|| diretoria@ufpb.br |
_version_ |
1801843216232742912 |