CSI - Boas práticas em Segurança da Informação
É importante que todos os membros da comunidade interna e externa do IFSULDEMINAS tenham conhecimento básico sobre segurança da informação e atuem de forma integrada para garantir que as informações estejam sempre seguras. Isso inclui entender os princípios básicos da segurança da informação, como senhas seguras, autenticação em duas etapas, backup de dados e atualização de softwares. Além disso, a comunidade deve estar ciente dos riscos associados ao uso de dispositivos pessoais e redes públicas, como Wi-Fi em ambientes públicos.
Estamos sempre abertos a sugestões e melhorias. Caso tenha alguma dúvida ou precise de mais informações, entre em contato com a Comissão de Gestão de Segurança da Informação pelo e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..
A seguir saiba sobre os compromissos da Comissão:
Promoção de uma cultura de segurança: A comissão desempenha um papel importante na promoção de uma cultura de segurança em toda a instituição. Isso envolve a conscientização e treinamento dos membros da comunidade acadêmica, enfatizando a importância da segurança da informação, boas práticas de uso de sistemas e dados, além de encorajar a denúncia de incidentes de segurança.
Proteção dos dados confidenciais: O IFSULDEMINAS lida com uma quantidade significativa de informações confidenciais, como registros acadêmicos, informações pessoais de alunos e funcionários, resultados de pesquisas, propriedade intelectual, entre outros. A comissão de segurança da informação trabalha para garantir que esses dados sejam protegidos adequadamente contra acesso não autorizado, uso indevido ou perda.
Prevenção de incidentes de segurança: A comissão desenvolve e implementa medidas de segurança para prevenir incidentes, como violações de dados, ataques cibernéticos e vazamento de informações. Isso inclui a implementação de controles técnicos, políticas de segurança e conscientização para minimizar os riscos e proteger os sistemas e dados da instituição.
Manutenção da reputação e confiança: Uma violação da segurança da informação pode ter um impacto significativo na imagem institucional. A comissão trabalha para evitar tais incidentes, protegendo a confidencialidade, integridade e disponibilidade dos dados. Isso ajuda a manter a confiança dos alunos, funcionários e outras partes interessadas na instituição.
Resposta efetiva a incidentes: Mesmo com todas as medidas preventivas, é possível que ocorram incidentes de segurança. A comissão de segurança da informação estabelece planos de resposta a incidentes, identifica e lida rapidamente com incidentes, minimizando seus impactos e realizando investigações para identificar as causas raiz e implementar medidas corretivas.
Promoção de uma cultura de segurança: A comissão desempenha um papel importante na promoção de uma cultura de segurança em toda a instituição. Isso envolve a conscientização e treinamento dos membros da comunidade acadêmica, enfatizando a importância da segurança da informação, boas práticas de uso de sistemas e dados, além de encorajar a denúncia de incidentes de segurança.
Boas práticas de segurança da informação
Uso de senhas seguras: Senhas fortes e exclusivas são essenciais para a segurança de informações confidenciais. As senhas devem ser trocadas regularmente e nunca devem ser compartilhadas com outras pessoas. O Fascículo Autenticação apresenta os cuidados para deixar suas contas mais seguras.
Assista à palestra do CERT.br sobre autenticação no Youtube: https://youtu.be/5QZRsH7vg5g
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Senhas seguras
Senhas variadas
Gerenciador de senhas
Verificação em dois fatores
Perguntas de segurança
Cuide de seu e-mail
Atualizações regulares de software: Atualizar o software e os sistemas operacionais é fundamental para garantir que as vulnerabilidades sejam corrigidas e a segurança seja reforçada. O Fascículo Computadores apresenta dicas sobre como manter seu computador seguro e sobre os cuidados ao usar computadores de terceiros.
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Mantenha os programas atualizados
Backup
Navegação anônima
Não salve seus dados em equipamentos de terceiros
Backup: Fazer o backup regularmente de seus arquivos é uma prática importante para protegê-los contra perda de dados devido a falhas de hardware, ataques de vírus e malware, erros humanos e outros problemas. Além disso, garante a facilidade de recuperação dos dados e a tranquilidade de saber que seus arquivos estão seguros. O Fascículo Backup apresenta dicas práticas, e não precisa ser nada complicado, o importante é fazer backups.
Assista à palestra do CERT.br sobre backup no Youtube: https://youtu.be/2baxFZuRWzA
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Boatos e informações falsas: Estas situações podem ter um impacto significativo na segurança da informação do IFSULDEMINAS, pois podem levar as pessoas a tomar decisões baseadas em informações incorretas ou enganosas.O Fascículo Boatos apresenta dicas para tentar ajudá-lo a identificar se é boato ou verdade. Assista ao vídeo do Cidadão na Rede com dicas sobre o assunto deste fascículo: Boatos
Tablets, celulares, computadores e notebooks são dispositivos que estão cada vez mais presentes no nosso dia a dia, sendo usados para acessar informações e realizar transações online, como compras e transações bancárias. Porém, esses dispositivos também apresentam riscos à segurança da informação, e é importante adotar algumas medidas para proteger seus dados.O Fascículo Celulares e Tablets e Fascículo Computadores apresenta dicas para proteger estes dispositivos.
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Cuidado com aplicativos falsos
Permissões de aplicativos
Seu celular é a sua carteira
Modo convidado
Mantenha os programas atualizados
Não clique em tudo que receber
Localização remota do celular
O que é IMEI?
Bloqueio de tela
Backup do celular
Não compartilhe seus dispositivos
Senhas seguras
Senhas variadas
Gerenciador de senhas
Tome cuidado com as informações que você compartilha
Mantenha os programas atualizados
Backup
Navegação anônima
Não salve seus dados em equipamentos de terceiros
Códigos maliciosos são programas ou scripts que são criados com o objetivo de causar danos a um sistema ou dispositivo, incluindo a perda de dados, a instalação de malware ou a coleta de informações confidenciais. Esses códigos podem ser transmitidos por meio de e-mails, sites maliciosos, downloads de software e outras fontes. O Fascículo Códigos Maliciosos apresenta os principais tipos de malware e dicas de como manter seus equipamentos livres desta turma. Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
O que é botnet
Não clique em tudo que receber
Perda ou furto de Celular: Perder ou ter um celular roubado pode ter sérias complicações em termos de segurança da informação, especialmente se o dispositivo contém informações confidenciais ou sensíveis. O Fascículo Furto de Celular mostra como se preparar antecipadamente para reduzir os danos e o que fazer se um furto ocorrer.
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Phishing é um dos golpes mais comuns em segurança da informação. É uma técnica de engenharia social em que um invasor se passa por uma entidade confiável, como um banco, empresa ou serviço online, e tenta enganar as pessoas para que forneçam informações confidenciais, como senhas, informações bancárias ou informações de identificação pessoal. Os invasores podem usar e-mails falsos, sites falsos, mensagens de texto ou chamadas telefônicas para realizar o phishing. Além do phishing, existem outros golpes em segurança da informação, como:
Ransomware: É um tipo de malware que criptografa arquivos em um dispositivo e exige um resgate para desbloquear o acesso aos arquivos.
Scam: É um golpe em que o invasor tenta enganar as pessoas para que paguem dinheiro ou forneçam informações pessoais em troca de um benefício falso.
Malware: É um software malicioso que pode danificar ou controlar um dispositivo sem o conhecimento do usuário. Pode ser distribuído por e-mail, sites infectados, aplicativos ou dispositivos USB.
Ataques de força bruta: É um método de invasão em que o invasor tenta adivinhar senhas ou códigos de acesso repetidamente até obter acesso a um sistema. Veja no Fascículo Phishing e Outros Golpes como se proteger de golpes aplicados na Internet.
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Não clique em tudo que receber
Golpes em aplicativos de mensagem
Não clique em links desconhecidos
Compras seguras: use cartão virtual!
Dicas de uso do PIX
Não informe códigos de verificação para outras pessoas
Boletos falsos
Cuidado com cartão por aproximação
Tome cuidado com as informações que você compartilha
Cuidado com aplicativos falsos
Permissões de aplicativos
Seu celular é a sua carteira
Senhas seguras
Senhas variadas
Gerenciador de senhas
Cuide de seu e-mail
Navegação segura
Privacidade: A privacidade é um aspecto fundamental da segurança da informação e envolve a proteção dos dados pessoais das pessoas contra o acesso, uso, divulgação ou manipulação não autorizada. Na era digital, a privacidade tornou- se um desafio ainda maior, uma vez que as informações pessoais são frequentemente compartilhadas online e armazenadas em bancos de dados digitais. A privacidade de dados é protegida por leis e regulamentações, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, que estabelece regras para a coleta, armazenamento e uso de dados pessoais. As empresas e organizações precisam seguir essas leis e adotar práticas de privacidade eficazes para proteger os dados pessoais dos indivíduos.. O Fascículo Privacidade apresenta dicas para preservar a sua privacidade e ajudá-lo a se proteger dos golpes e ataques aplicados na Internet.
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Criptografia ponta a ponta
Tome cuidado com as informações que você compartilha
Navegação anônima
Controle parental
Não confie em estranhos na internet!
Não salve seus dados em equipamentos de terceiros
O que é uma VPN?
VPNs abusivas
Proteção de Dados: Mecanismos de segurança, como antivírus, firewalls e criptografia, são importantes para proteger seus dados, mas eles não são suficientes para garantir a segurança completa. Uma postura de segurança adequada e consciente é igualmente importante.O Fascículo Proteção de Dados apresenta informações sobre como adotar uma postura preventiva, usar os mecanismos de segurança adequados e conhecer um pouco a legislação vigente, para ajudá-lo a coibir abusos e garantir seus direitos.
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Cuide de seus dados pessoais
Vazamento de dados
Backup
Não clique em tudo que receber
Senhas seguras
Senhas variadas
Gerenciador de senhas
Verificação em dois fatores
Tome cuidado com as informações que você compartilha
Vazamento de Dados: Infelizmente, vazamentos de dados se tornaram cada vez mais comuns nos últimos anos, e muitas vezes são causados por falhas de segurança em empresas e organizações que mantêm dados pessoais de seus clientes ou usuários.O Fascículo Vazamento de Dados destaca que para evitar vazamentos é importante reduzir a quantidade de dados expostos sobre você, ficar atento a ataques e golpes e, no caso de um vazamento envolvendo seus dados, agir rapidamente para reduzir os danos.
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Vazamento de dados
Cuide de seus dados pessoais
Senhas seguras
Senhas variadas
Gerenciador de senhas
Verificação em dois fatores
Não clique em tudo que receber
Tome cuidado com as informações que você compartilha
Redes: Desempenham um papel crucial na segurança da informação, pois são o meio pelo qual informações são transmitidas, armazenadas e acessadas. Portanto, é importante implementar medidas de segurança adequadas para garantir a proteção da rede e dos dados que nela trafegam.O Fascículo Redes apresenta informações sobre como configurar o acesso à Internet da sua casa e de uma rede Wi-Fi doméstica, além de dicas para se proteger do furto de dados e do uso indevido de recursos
Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Redes públicas
Troque a senha do roteador
As redes sociais são uma parte importante de nossas vidas cotidianas e podem ser usadas para fins pessoais e profissionais. No entanto, é importante lembrar que as informações compartilhadas nas redes sociais podem ser acessadas por pessoas mal-intencionadas e podem comprometer a segurança da informação.Veja no Fascículo Redes Sociais dicas práticas para proteger o seu perfil e aumentar a segurança e a privacidade. Assista aos vídeos do Cidadão na Rede com dicas sobre o assunto deste fascículo:
Perfis Falsos
Login social
Não confie em estranhos na internet!
Tome cuidado com as informações que você compartilha
Senhas seguras
Verificação em dois fatores
Redes Sociais