| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 3.42 MB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
This thesis presents and validates a novel threat modeling protocol specifically designed
to address the security challenges of non-hierarchical organizations. While traditional
structures assume top-down control, this protocol is based on the premise that horizontality and democratic participation can be leveraged as strategic assets for building resilience.
It translates abstract security concepts into an accessible and collaborative process that
integrates principles from established methodologies, such as STRIDE and PASTA, with
the realities of distributed governance.
The protocol was tested in real-world workshops with two non-hierarchical organizations, and its effectiveness was compared with the STRIDE framework. The results confirm
that the proposed protocol excels at identifying critical sociotechnical and governance
threats—such as insider risks, process failures, and quorum manipulation—that traditional methods miss. Consequently, it produces more relevant and actionable mitigations
that empower organizations to improve their security posture through changes to their
own collective processes. This work provides a tangible tool for decentralized groups to
take collective ownership of their digital security, effectively bridging the gap between
democratic principles and robust cybersecurity practices.
Esta tese apresenta e valida um novo protocolo de modelação de ameaças especificamente concebido para abordar os desafios de segurança das organizações não hierárquicas. Enquanto as estruturas tradicionais pressupõem o controlo de cima para baixo, este protocolo assenta na premissa de que a horizontalidade e a participação democrática podem ser alavancadas como ativos estratégicos para a construção de resiliência. A pesquisa traduz conceitos abstratos de segurança num processo acessível e colaborativo que integra princípios de metodologias estabelecidas, como o STRIDE e o PASTA, com as realidades da governação distribuída. O protocolo foi testado em workshops reais com duas organizações não hierarquizadas e a sua eficácia foi comparada com o modelo STRIDE. Os resultados confirmam que o protocolo proposto se destaca na identificação de ameaças sociotécnicas e de governação críticas como riscos internos, falhas de processo e manipulação de quórum que os métodos tradicionais ignoram. Consequentemente, produz mitigações mais relevantes e acionáveis que capacitam as organizações para melhorar a sua postura de segurança através de mudanças nos seus próprios processos coletivos. Este trabalho fornece uma ferramenta tangível para os grupos descentralizados assumirem a propriedade coletiva da sua segurança digital, eliminando efetivamente o fosso entre os princípios democráticos e as práticas robustas de cibersegurança.
Esta tese apresenta e valida um novo protocolo de modelação de ameaças especificamente concebido para abordar os desafios de segurança das organizações não hierárquicas. Enquanto as estruturas tradicionais pressupõem o controlo de cima para baixo, este protocolo assenta na premissa de que a horizontalidade e a participação democrática podem ser alavancadas como ativos estratégicos para a construção de resiliência. A pesquisa traduz conceitos abstratos de segurança num processo acessível e colaborativo que integra princípios de metodologias estabelecidas, como o STRIDE e o PASTA, com as realidades da governação distribuída. O protocolo foi testado em workshops reais com duas organizações não hierarquizadas e a sua eficácia foi comparada com o modelo STRIDE. Os resultados confirmam que o protocolo proposto se destaca na identificação de ameaças sociotécnicas e de governação críticas como riscos internos, falhas de processo e manipulação de quórum que os métodos tradicionais ignoram. Consequentemente, produz mitigações mais relevantes e acionáveis que capacitam as organizações para melhorar a sua postura de segurança através de mudanças nos seus próprios processos coletivos. Este trabalho fornece uma ferramenta tangível para os grupos descentralizados assumirem a propriedade coletiva da sua segurança digital, eliminando efetivamente o fosso entre os princípios democráticos e as práticas robustas de cibersegurança.
Descrição
Palavras-chave
threat modeling horizontal organizations distributed governance collaborative security decentralized trust
