Ufam promove Campanha de Conscientização sobre Segurança da Informação e Privacidade entre os dias 24 e 30 de novembro

Acessos: 149

Tweetar

Compartilhar

O conteúdo aborda sete temas: Proteção de Dados, Autenticação Forte e Senhas, Prevenção de Vazamento de Dados, Proteção contra Golpes na Internet, Segurança contra Códigos Maliciosos, Trabalho Remoto Seguro e Redes Sociais

Entre os dias 24 e 30 de novembro, a Universidade Federal do Amazonas (Ufam), por meio da Coordenação de Segurança da Informação do Centro de Tecnologia da Informação e Comunicação (CSGInfo/Ctic), realiza a Campanha de Conscientização sobre Segurança da Informação e Privacidade. A iniciativa já faz parte do calendário anual da Instituição e marca o Dia Internacional da Segurança da Informação, comemorado em 30 de novembro.

As boas práticas de segurança e privacidade e os canais de suporte e denúncias, além de muitas dicas e maneiras de se proteger no ambiente virtual são apresentadas a partir de hoje, 24. Acesse os perfis da Ufam nas redes sociais e reforce a sua proteção no ambiente virtual. O conteúdo aborda estes sete temas gerais: Proteção de Dados, Autenticação Forte e Senhas, Prevenção de Vazamento de Dados, Proteção contra Golpes na Internet, Segurança contra Códigos Maliciosos, Trabalho Remoto Seguro e Redes Sociais.

O objetivo é conscientizar a comunidade universitária – entre servidores ativos e aposentados, discentes e terceirizados – a respeito da importância da adoção de boas práticas de segurança e privacidade nos meios digitais, bem como o uso da internet com segurança em computadores ou dispositivos móveis. A campanha é concretizada por meio de uma parceria entre o Ctic, o Escritório de Proteção de Dados Pessoais (EPDP) e a Assessoria de Comunicação (Ascom), sob a coordenação da CSGInfo. Os conteúdos são baseados nas Cartilhas de Segurança da Internet, elaboradas pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.BR).

A iniciativa está de acordo com as Políticas de Segurança da Informação, Controle de Acesso e de Proteção de Dados vigentes no Brasil. Ela se justifica ainda pela preocupação institucional de reforçar a segurança da informação e a privacidade no âmbito da Universidade. As principais normas e orientações aplicadas ao tema são: o Programa de Privacidade e Segurança da Informação (PPSI), instituído pela Portaria SGD/MGI n. 852 em 28 de março de 2023; a Lei Geral de Proteção de Dados (LGPD), Lei n. 13.709 de 2018; as orientações da Autoridade Nacional de Proteção de Dados (ANPD); e as Diretrizes Específicas, no item “i”, da Política de Segurança da Informação da Ufam (PoSIC).

O citado item da PoSIC, cujo nome é “Conscientização e Treinamento” prescreve o objetivo de “[...]internalizar conceitos e boas práticas de segurança da informação na cultura da instituição, por meio de ações permanentes de divulgação, treinamento e educação, para minimizar riscos de segurança da informação”.  Em linhas gerais, busca-se mobilizar conceitos e boas práticas a respeito da segurança informacional a fim de que a comunidade da Ufam possa incorporá-los às respectivas atividades cotidianas.

Por dentro da Campanha

Segundo o Ctic, a campanha foi desenvolvida para ajudar esses usuários a identificar situações de risco e saber como se proteger de golpes cibernéticos, além de promover práticas que minimizem riscos como roubo, perdas de dados e danos a servidores, sistemas, redes e dispositivos móveis. A internet é utilizada para trabalhar, obter informações e entretenimento, mas também apresenta perigos. Nessa lógica, a principal orientação do Ctic para identificar e se livrar de armadilhas das redes sociais é sempre desconfiar, principalmente de promoções e oportunidades muito vantajosas, sejam elas compartilhadas ou não por conhecidos.

A campanha apresenta sete temas, com resumos e links para as cartilhas completas, abordando os seguintes tópicos:

1. Proteção de Dados: Adotar uma postura preventiva, utilizar mecanismos de segurança adequados, conhecer a legislação vigente e garantir seus direitos;

2. Autenticação Forte e Senhas: Dicas para criar e gerenciar senhas seguras;

3. Prevenção de Vazamento de Dados: Como reduzir a quantidade de dados expostos e agir rapidamente para mitigar danos em caso de vazamento;

4. Proteção contra Golpes na Internet: Identificar e evitar golpes como phishing e outras fraudes digitais;

5. Segurança contra Códigos Maliciosos: Manter dispositivos livres de vírus, malwares e outros códigos maliciosos;

6. Trabalho Remoto Seguro: Como trabalhar de forma segura de qualquer lugar, prevenindo que contas invadidas ou computadores infectados sejam usados como portas de entrada para ataques à Instituição, evitando prejuízos; e

7. Redes Sociais: Para usar as redes sociais com segurança é importante tomar cuidados para não se expor em excesso ou cair em golpes.

Proteção na internet

Para além das orientações básicas, o setor também criou um canal para denúncias de fraudes e golpes na Internet. Por meio do contato O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo., a comunidade universitária pode esclarecer dúvidas sobre segurança da informação e relatar possíveis golpes, entre outras opções. O canal serve para orientar a potencial vítima, com sigilo e de acordo com a legislação, a se antecipar na desconfiança de um provável golpe, tirando dúvidas, fornecendo orientações procedimentais. Por exemplo, a pessoa pode questionar se aquele e-mail ou notícia é verdadeiro/a e aprender a agir quando houver desconfiança sobre a possibilidade de crimes, antecipando a defesa.

O endereço da Coordenação de Serviços de TIC (O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.) estará disponível para prestar apoio e orientação sobre problemas de acesso em contas e-mails. Além disso, o usuário pode se registrar na área de suporte dedicada aos incidentes de segurança https://suportectic.ufam.edu.br. Por esse canal, ele receberá o auxílio necessário quando estiver diante de problemas com credenciais, assim como será orientado a respeito do procedimento para ativar a Autenticação em Dois Fatores (2FA).

Essas ferramentas foram desenvolvidas conforme a Política de Controle de Acesso da Universidade, cujo objetivo é aumentar a proteção das contas institucionais, evitar acessos não autorizados e, com isso, reforçar a confiança nas comunicações oficiais da Ufam. No caso da Autenticação em Dois Fatores (2FA), existe uma camada adicional de segurança: mesmo que a senha principal esteja comprometida, a autenticação em 2FA pode envolver: 1) algo que o usuário conhece: senha, PIN, frase de segurança; 2) algo que o usuário possui: token, certificado digital, código enviado por SMS ou aplicativo autenticador; 3) algo que o usuário é: identificação biométrica (digital, facial, de retina etc.); ou 4) onde o usuário está: restrições de acesso baseadas em local ou equipamento autorizado.