A carregar...
Publicação
Principais riscos e práticas de controlo em Cibersegurança: perceções dos intervenientes e estratégias implementadas em instituições de ensino superior em Portugal
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| Possibilidade de publicações futuras durante este ano | 2.78 MB | Adobe PDF |
Orientador(es)
Resumo(s)
Atualmente as Instituições de Ensino Superior enfrentam desafios cada vez mais complexos no domínio da cibersegurança, resultantes da sua estrutura organizacional aberta e da crescente dependência das tecnologias digitais. Estas instituições armazenam e processam volumes significativos de dados sensíveis, incluindo informações pessoais, académicas e financeiras de alunos e colaboradores, bem como dados relacionados com investigação académica e propriedade intelectual. Dada a natureza crítica desta informação, torna-se fundamental garantir que as IES implementam medidas de segurança da informação capazes de mitigar riscos. A globalização e a expansão das tecnologias de informação trouxeram inúmeras vantagens para o ensino e para a investigação, no entanto permitiram também o uso indevido por parte de agentes maliciosos (hackers). Assim, torna-se essencial prevenir potenciais comportamentos deste tipo, que podem ter consequências catastróficas para as instituições. A cibersegurança, surge como uma forma de prevenir ataques informáticos, permitindo assim a salvaguarda das redes e computadores, bem como a integridade da informação. Para tal, torna essencial fomentar uma cultura de segurança digital junto de toda comunidade académica, promovendo a formação e sensibilização contínua dos utilizadores. O presente estudo tem como principal objetivo sensibilizar para a necessidade de uma abordagem estratégica e robusta de cibersegurança nas IES, promovendo a segurança e a integridade da informação num contexto cada vez mais vulnerável a ataques de cibersegurança. Para tal foram realizadas duas entrevistas com responsáveis da área de Cibersegurança em duas IES distintas, uma pertencente ao Subsistema de Ensino Superior Público Politécnico e outra ao Subsistema de Ensino Superior Público Universitário. As entrevistas permitiam concluir que ambas as Instituições demonstram um compromisso claro com a cibersegurança, ainda que se encontrem em fases distintas de maturidade organizacional. Enquanto a primeira apresenta uma estrutura mais consolidada, com políticas formais e práticas regulares de sensibilização e auditoria, a segunda já implementou várias medidas de segurança, no entanto ainda não se encontram formalizadas num único documento estratégico.
Descrição
Palavras-chave
Cibersegurança Instituições de Ensino Superior IES Segurança da Informação Medidas de Segurança da Informação