Avaliação do impacto de segurança de dispositivos móveis via abordagem fuzzy

Detalhes bibliográficos
Ano de defesa: 2019
Autor(a) principal: Uhlig, Paulo Roberto lattes
Orientador(a): Nacamura Júnior, Luiz lattes
Banca de defesa: Nacamura Júnior, Luiz lattes, Vendramin, Ana Cristina Barreiras Kochem lattes, Fonseca, Mauro Sergio Pereira lattes, Santin, Altair Olivo lattes, Maziero, Carlos Alberto lattes
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Tecnológica Federal do Paraná
Curitiba
Programa de Pós-Graduação: Programa de Pós-Graduação em Computação Aplicada
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
Computação
Computação móvel - Medidas de segurança
Computadores de bolso - Medidas de segurança
Aplicativos móveis - Desenvolvimento
Sistemas operacionais (Computadores) - Avaliação
Lógica difusa
Proteção de dados
Crime por computador - Prevenção
Empresas - Redes de computadores - Medidas de segurança
Métodos de simulação
Computer science
Mobile computing - Security measures
Pocket computers - Security measures
Mobile apps - Development
Operating systems (Computers) - Rating of
Fuzzy logic
Data protection
Computer crimes - Prevention
Business enterprises - Computer network - Security measures
Simulation methods
Área do conhecimento CNPq:
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
Link de acesso: http://repositorio.utfpr.edu.br/jspui/handle/1/4565
Resumo: Smartphones e tablets são equipamentos comumente utilizados para fins pessoais quanto para atividades voltadas ao trabalho. O número de empresas que adotam a política de permitir que seus usuários utilizem seus próprios equipamentos para realizar atividades pessoais e laborais é crescente. Esta política, denominada Bring Your Own Device (BYOD), oferece vantagens como redução de custos na aquisição de equipamentos por parte da empresa, aumento da mobilidade e produtividade. Entretanto, a adoção do BYOD oferece riscos, pois estes equipamentos podem possuir configurações customizáveis do sistema operacional demasiadamente permissivas e também armazenar informações de alta relevância. Desta forma, as configurações customizáveis do sistema operacional do dispositivo móvel podem impactar diretamente na segurança do aparelho e como consequência, ameaças digitais como malware, furto de dados e prejuízo financeiro podem ocorrer. Neste trabalho é proposto a coleta e avaliação dos parâmetros das configurações customizáveis do sistema operacional aliada à quantificação dos dados armazenados pelo usuário no dispositivo móvel. Desta forma, pode-se avaliar o impacto de segurança oferecido pelo equipamento e assim, qualificá-lo à acessar informações corporativas cuja relevância é compatível com o grau de impacto de segurança apresentado pelo aparelho. Para validar a proposta, o aplicativo Fuzzy BYOD (FBYOD) foi desenvolvido. Este aplicativo utiliza a lógica fuzzy como componente principal para a análise dos equipamentos. O FBYOD foi avaliado em ambiente corporativo não simulado, onde dispositivos móveis executam o sistema operacional Android e são compatíveis com a política de BYOD. Os resultados obtidos demonstram a eficácia da proposta e também revelam que usuários negligenciam aspectos importantes de segurança e que adicionalmente, quantidades de arquivos acima da média reportada pela literatura são armazenadas nos dispositivos.

Registros relacionados