Publication
Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD
| Summary: | Na conjuntura atual, observa-se que a informação constitui um recurso fundamental no crescimento e na competitividade das organizações, onde as tecnologias de informação (TI) atuam como um coadjuvante de especial relevo no seu processamento, transmissão e armazenamento, que ao catalisar as suas atividades, garante assim a sua sobrevivência num mercado cada vez mais dinâmico. Também nas Instituições do Ensino Superior (IES) a informação representa um ativo crucial, pois além de albergar um conjunto considerável de dados acerca do seu público – estudantes, colaboradores (docentes e não docentes), empresas associadas, entre outros, beneficia também a condução da sua atividade. Por se tratar de um serviço que tem essencialmente como propósito a transferência de conhecimento para a sociedade, assenta sob os princípios de abertura do seu ambiente para o meio académico, característica patente na infraestrutura de TI, e ainda na partilha de informação e conhecimento entre esta comunidade, que visa, por conseguinte, a evolução e a melhoria da qualidade de vida da sociedade. Como consequência, estas constituem-se um alvo aliciante a ciberatacantes, quer pela natureza dos princípios do Ensino Superior, quer pela informação que retêm, informação essa percecionada com potencial valor económico, e, portanto, um chamariz para a ocorrência de incidentes. No entanto, estas instituições padecem de diferentes dificuldades que inviabilizam ou retardam a integração e a atividade de equipas de resposta a incidentes – as Computer Security Incident Response Team (CSIRT) – cujo estabelecimento as protegeria da exposição operacional, reputacional e financeira, preservando a sua confiabilidade junto do seu públicoalvo. Como entidade de estudo da problemática que assola os CSIRTs académicas, procedeuse à análise do CSIRT da Universidade de Trás-os-Montes e Alto Douro – CSIRT.UTAD, utilizando como referência o Security Incident Management Maturity Model (SIM3), que culminou nas seguintes considerações: 1) existência do documento RFC2350 que formalizava as atividades da equipa; 2) integração em grupos de cooperação, que potenciavam a s operações da equipa; 3) aplicação de políticas/código de conduta externos na equipa; 4) necessidade de integrar mais colaboradores na equipa, considerando a extensão da constituency; 5) abordagem a incidentes melhorada após a instituição do CSIRT; 6) colaboradores recetíveis à sensibilização; 7) utilização de projetos de alunos na equipa; 8) utilização de feeds de informação gratuitos, que permitia ter visibilidade das vulnerabilidades da organização, sem custos monetários para a mesma; 9) emissão de recomendações técnicas para os departamentos da IES. Denotadas as características anteriores, foram apontada possíveis soluções para que os CSIRT prosperem no Ensino Superior, nomeadamente a reformulação da estrutura organizacional atual, considerando ainda a integração de um CISO (Chief Information Security Officer), a aposta nos alunos para robustecer a equipa, a mudança de perspetiva necessária para que as políticas de segurança sejam cumpridas pelos colaboradores, e a aproximação da comunidade à equipa, através da constituição de um Comité de Cibersegurança, a aposta na sensibilização dos alunos e a reforma nos métodos de comunicação aplicados. |
|---|---|
| Main Authors: | Fernandes, Marta Raquel da Silva |
| Subject: | Cibersegurança CSIRT |
| Year: | 2022 |
| Country: | Portugal |
| Document type: | master thesis |
| Access type: | restricted access |
| Associated institution: | Universidade de Trás-os-Montes e Alto Douro |
| Language: | Portuguese |
| Origin: | Repositório da UTAD |
| _version_ | 1867933584070803456 |
|---|---|
| author | Fernandes, Marta Raquel da Silva |
| author_facet | Fernandes, Marta Raquel da Silva |
| author_role | author |
| contributor.other.fl_str_mv | Mestre, Pedro |
| contributor_name_str_mv | Raposo, Rogério Gil Mestre, Pedro Repositório Institucional da UTAD |
| country_str | PT |
| creators_json_txt | [{\"Person.name\":\"Fernandes, Marta Raquel da Silva\"}] |
| datacite.contributors.contributor.contributorName.fl_str_mv | Raposo, Rogério Gil Mestre, Pedro Repositório Institucional da UTAD |
| datacite.creators.creator.creatorName.fl_str_mv | Fernandes, Marta Raquel da Silva |
| datacite.date.Accepted.fl_str_mv | 2022-05-24T00:00:00Z |
| datacite.date.available.fl_str_mv | 2022-06-08T15:11:10Z |
| datacite.date.embargoed.fl_str_mv | 2022-06-08T15:11:10Z |
| datacite.rights.fl_str_mv | http://purl.org/coar/access_right/c_16ec |
| datacite.subjects.subject.fl_str_mv | Cibersegurança CSIRT |
| datacite.titles.title.fl_str_mv | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| dc.contributor.none.fl_str_mv | Raposo, Rogério Gil Mestre, Pedro Repositório Institucional da UTAD |
| dc.creator.none.fl_str_mv | Fernandes, Marta Raquel da Silva |
| dc.date.Accepted.fl_str_mv | 2022-05-24T00:00:00Z |
| dc.date.available.fl_str_mv | 2022-06-08T15:11:10Z |
| dc.date.embargoed.fl_str_mv | 2022-06-08T15:11:10Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | http://hdl.handle.net/10348/11290 |
| dc.language.none.fl_str_mv | por |
| dc.rights.none.fl_str_mv | http://purl.org/coar/access_right/c_16ec |
| dc.subject.none.fl_str_mv | Cibersegurança CSIRT |
| dc.title.fl_str_mv | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| dc.type.none.fl_str_mv | http://purl.org/coar/resource_type/c_bdcc |
| description | Na conjuntura atual, observa-se que a informação constitui um recurso fundamental no crescimento e na competitividade das organizações, onde as tecnologias de informação (TI) atuam como um coadjuvante de especial relevo no seu processamento, transmissão e armazenamento, que ao catalisar as suas atividades, garante assim a sua sobrevivência num mercado cada vez mais dinâmico. Também nas Instituições do Ensino Superior (IES) a informação representa um ativo crucial, pois além de albergar um conjunto considerável de dados acerca do seu público – estudantes, colaboradores (docentes e não docentes), empresas associadas, entre outros, beneficia também a condução da sua atividade. Por se tratar de um serviço que tem essencialmente como propósito a transferência de conhecimento para a sociedade, assenta sob os princípios de abertura do seu ambiente para o meio académico, característica patente na infraestrutura de TI, e ainda na partilha de informação e conhecimento entre esta comunidade, que visa, por conseguinte, a evolução e a melhoria da qualidade de vida da sociedade. Como consequência, estas constituem-se um alvo aliciante a ciberatacantes, quer pela natureza dos princípios do Ensino Superior, quer pela informação que retêm, informação essa percecionada com potencial valor económico, e, portanto, um chamariz para a ocorrência de incidentes. No entanto, estas instituições padecem de diferentes dificuldades que inviabilizam ou retardam a integração e a atividade de equipas de resposta a incidentes – as Computer Security Incident Response Team (CSIRT) – cujo estabelecimento as protegeria da exposição operacional, reputacional e financeira, preservando a sua confiabilidade junto do seu públicoalvo. Como entidade de estudo da problemática que assola os CSIRTs académicas, procedeuse à análise do CSIRT da Universidade de Trás-os-Montes e Alto Douro – CSIRT.UTAD, utilizando como referência o Security Incident Management Maturity Model (SIM3), que culminou nas seguintes considerações: 1) existência do documento RFC2350 que formalizava as atividades da equipa; 2) integração em grupos de cooperação, que potenciavam a s operações da equipa; 3) aplicação de políticas/código de conduta externos na equipa; 4) necessidade de integrar mais colaboradores na equipa, considerando a extensão da constituency; 5) abordagem a incidentes melhorada após a instituição do CSIRT; 6) colaboradores recetíveis à sensibilização; 7) utilização de projetos de alunos na equipa; 8) utilização de feeds de informação gratuitos, que permitia ter visibilidade das vulnerabilidades da organização, sem custos monetários para a mesma; 9) emissão de recomendações técnicas para os departamentos da IES. Denotadas as características anteriores, foram apontada possíveis soluções para que os CSIRT prosperem no Ensino Superior, nomeadamente a reformulação da estrutura organizacional atual, considerando ainda a integração de um CISO (Chief Information Security Officer), a aposta nos alunos para robustecer a equipa, a mudança de perspetiva necessária para que as políticas de segurança sejam cumpridas pelos colaboradores, e a aproximação da comunidade à equipa, através da constituição de um Comité de Cibersegurança, a aposta na sensibilização dos alunos e a reforma nos métodos de comunicação aplicados. |
| dirty | 0 |
| eu_rights_str_mv | restrictedAccess |
| format | masterThesis |
| fulltext.url.fl_str_mv | https://repositorio.utad.pt/bitstreams/b8466c31-5416-4196-9213-9fa72f53d975/download |
| id | utad_1462df4e8f4d1cb3d3c164fa29d51eef |
| identifier.url.fl_str_mv | http://hdl.handle.net/10348/11290 |
| instacron_str | utad |
| institution | Universidade de Trás-os-Montes e Alto Douro |
| instname_str | Universidade de Trás-os-Montes e Alto Douro |
| language | por |
| network_acronym_str | utad |
| network_name_str | Repositório da UTAD |
| oai_identifier_str | oai:repositorio.utad.pt:10348/11290 |
| organization_str_mv | urn:organizationAcronym:utad |
| person_str_mv | Fernandes, Marta Raquel da Silva Mestre, Pedro Mestre, Pedro https://www.ciencia-id.pt/2116-1D43-16BA 2116-1D43-16BA |
| publishDate | 2022 |
| reponame_str | Repositório da UTAD |
| repository_id_str | urn:repositoryAcronym:utad |
| service_str_mv | urn:repositoryAcronym:utad |
| spelling | porpt_PTNa conjuntura atual, observa-se que a informação constitui um recurso fundamental no crescimento e na competitividade das organizações, onde as tecnologias de informação (TI) atuam como um coadjuvante de especial relevo no seu processamento, transmissão e armazenamento, que ao catalisar as suas atividades, garante assim a sua sobrevivência num mercado cada vez mais dinâmico. Também nas Instituições do Ensino Superior (IES) a informação representa um ativo crucial, pois além de albergar um conjunto considerável de dados acerca do seu público – estudantes, colaboradores (docentes e não docentes), empresas associadas, entre outros, beneficia também a condução da sua atividade. Por se tratar de um serviço que tem essencialmente como propósito a transferência de conhecimento para a sociedade, assenta sob os princípios de abertura do seu ambiente para o meio académico, característica patente na infraestrutura de TI, e ainda na partilha de informação e conhecimento entre esta comunidade, que visa, por conseguinte, a evolução e a melhoria da qualidade de vida da sociedade. Como consequência, estas constituem-se um alvo aliciante a ciberatacantes, quer pela natureza dos princípios do Ensino Superior, quer pela informação que retêm, informação essa percecionada com potencial valor económico, e, portanto, um chamariz para a ocorrência de incidentes. No entanto, estas instituições padecem de diferentes dificuldades que inviabilizam ou retardam a integração e a atividade de equipas de resposta a incidentes – as Computer Security Incident Response Team (CSIRT) – cujo estabelecimento as protegeria da exposição operacional, reputacional e financeira, preservando a sua confiabilidade junto do seu públicoalvo. Como entidade de estudo da problemática que assola os CSIRTs académicas, procedeuse à análise do CSIRT da Universidade de Trás-os-Montes e Alto Douro – CSIRT.UTAD, utilizando como referência o Security Incident Management Maturity Model (SIM3), que culminou nas seguintes considerações: 1) existência do documento RFC2350 que formalizava as atividades da equipa; 2) integração em grupos de cooperação, que potenciavam a s operações da equipa; 3) aplicação de políticas/código de conduta externos na equipa; 4) necessidade de integrar mais colaboradores na equipa, considerando a extensão da constituency; 5) abordagem a incidentes melhorada após a instituição do CSIRT; 6) colaboradores recetíveis à sensibilização; 7) utilização de projetos de alunos na equipa; 8) utilização de feeds de informação gratuitos, que permitia ter visibilidade das vulnerabilidades da organização, sem custos monetários para a mesma; 9) emissão de recomendações técnicas para os departamentos da IES. Denotadas as características anteriores, foram apontada possíveis soluções para que os CSIRT prosperem no Ensino Superior, nomeadamente a reformulação da estrutura organizacional atual, considerando ainda a integração de um CISO (Chief Information Security Officer), a aposta nos alunos para robustecer a equipa, a mudança de perspetiva necessária para que as políticas de segurança sejam cumpridas pelos colaboradores, e a aproximação da comunidade à equipa, através da constituição de um Comité de Cibersegurança, a aposta na sensibilização dos alunos e a reforma nos métodos de comunicação aplicados.application/pdfapplication/pdfapplication/pdfpt_PTUma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTADFernandes, Marta Raquel da SilvaRaposo, Rogério GilOtherPersonalMestre, PedroPedro Miguel Mestre Alves daSilvaUTAD-DENGScopus Author IDhttps://www.scopus.com35096694300Ciência IDhttps://www.ciencia-id.pt2116-1D43-16BAResearcher IDhttps://www.researcherid.comA-1137-2011Researcher IDhttps://www.researcherid.com0000-0002-0445-7935HostingInstitutionOrganizationalRepositório Institucional da UTADe-mailmailto:jborges@utad.ptjborges@utad.pt2022-06-08T15:11:10Z2022-05-242022-05-24T00:00:00ZHandlehttp://hdl.handle.net/10348/11290http://purl.org/coar/access_right/c_16ecrestricted accessCibersegurançaCSIRT316142 bytes99300 bytes3530149 bytesliteraturehttp://purl.org/coar/resource_type/c_bdccmaster thesishttp://purl.org/coar/access_right/c_16ecapplication/pdffulltexthttps://repositorio.utad.pt/bitstreams/b8466c31-5416-4196-9213-9fa72f53d975/downloadhttp://purl.org/coar/access_right/c_16ecapplication/pdffulltexthttps://repositorio.utad.pt/bitstreams/392885aa-63b3-4cc0-8024-bbd40162bc5b/downloadhttp://purl.org/coar/access_right/c_16ecapplication/pdffulltexthttps://repositorio.utad.pt/bitstreams/562a224b-b964-4cba-9250-6ed79aa4c1ed/download |
| spellingShingle | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD Fernandes, Marta Raquel da Silva Cibersegurança CSIRT |
| status | SINGLETON |
| subject.fl_str_mv | Cibersegurança CSIRT |
| title | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| title_full | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| title_fullStr | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| title_full_unstemmed | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| title_short | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| title_sort | Uma Proposta de Framework para Gestão, Resposta e Tratamento de Ciberincidentes para o Ensino Superior: O caso do CSIRT.UTAD |
| topic | Cibersegurança CSIRT |
| topic_facet | Cibersegurança CSIRT |
| url | http://hdl.handle.net/10348/11290 |
| visible | 1 |