Social engineering: the human factor in information security

This   paper   aims   at   approaching   the   Social Engineering   issue   as   one   of   thefactors   that compromise  both  the  security  of  information  but also    the    organizational    security    itself.    This approach  will  not  be  exclusively  directed  to  the Brazilian  Army   but   treated   in   a   generic   way because  we  assume  the  kind  of  activity  herein studied  can  be  developed  to  cheat  the  safety  of any  Institution,  no  matter  how  complex  it  is, provided that there is a worthwhile product, either concrete   or   intangible,   such   as   a   piece   of information,   especially   if   the   product   has   an intrinsic   strategic   value.   This   work   will   be developed  based  on  a  bibliographic  review  in which  some  rudimentary  concepts  concerning  the importance of the information in the contemporary  world,  the  contextualization  of  the information security in relation to the information management and    an    analysis    focusing    on behavioral  Social  Engineering  elements  will  be highlighted.  In  conclusion,  we  will  show  how important   it   is   to   invest   in   convincing   the members  of  the  organization  of  the  procedures  to be  taken  when  dealing  with  or  sharing  even the least relevant organizational data.