CSI - Relato de Incidente da Segurança da Informação ou Cibernético

Nossa instituição valoriza a transparência, a confiança e a responsabilidade quando se trata de segurança da informação. Ao fazer um relato de incidente, você está contribuindo para a identificação e solução de problemas, bem como para a prevenção de futuros incidentes. Seu relato pode ajudar a proteger nossos sistemas, salvaguardar informações confidenciais e fortalecer nossa postura de segurança.

Entendemos que relatar um incidente pode parecer intimidador ou incômodo, mas é papel do IFSULDEMINAS assegurar-lhe que o processo é confidencial e que suas preocupações serão tratadas de maneira séria e adequada. 

Nosso objetivo é aprender com cada incidente, corrigir falhas e fortalecer nossos controles de segurança. Ao fazer o relato, você está desempenhando um papel ativo na melhoria contínua de nossa postura de segurança e na proteção de nossa comunidade escolar.

Lembre-se de que qualquer incidente, mesmo que pareça pequeno ou insignificante, merece ser relatado. Seu relato pode ajudar a identificar tendências, detectar possíveis vulnerabilidades e evitar maiores danos. Juntos, podemos trabalhar para criar um ambiente mais seguro e confiável para todos. 

No IFSULDEMINAS foi realizado o estabelecimento de políticas e procedimentos para lidar com os casos de incidente de segurança da informação e com situações de incidente cibernético. Um relato de incidente cibernético e um incidente de segurança da informação são termos relacionados, mas possuem diferenças sutis em sua abordagem e escopo. Vamos explicar cada um:

Incidente Cibernético:

Um incidente cibernético refere-se a qualquer evento não planejado ou não autorizado que envolva sistemas de computador, redes, infraestrutura digital ou ativos digitais e que possa comprometer a confidencialidade, integridade ou disponibilidade de dados ou serviços. Os incidentes cibernéticos podem incluir violações de dados, ataques de malware, tentativas de phishing, acesso não autorizado, negação de serviço (DDoS) e muito mais. O termo "cibernético" está mais focado no aspecto da tecnologia da informação e da comunicação digital.No âmbito do IFSULDEMINAS para relatar um incidente de Segurança Cibernética entre em contato com Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Incidente de Segurança da Informação:

Um incidente de segurança da informação é um termo mais amplo que abrange não apenas eventos relacionados à tecnologia da informação e cibernética, mas também qualquer evento que comprometa a segurança das informações da Instituição. Isso pode incluir incidentes físicos, falhas operacionais, problemas de pessoal ou qualquer outra situação que possa levar à exposição, alteração, destruição ou divulgação não autorizada de informações sensíveis ou valiosas. No âmbito do IFSULDEMINAS para relatar um incidente de Segurança da informação entre em contato com Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Aqui estão alguns exemplos de situações que podem exigir um relato de incidente cibernético:

Violação de dados: Se houver uma intrusão não autorizada em um sistema ou rede que resulte no acesso não autorizado, roubo ou comprometimento de informações confidenciais, como dados pessoais, informações financeiras ou segredos comerciais, isso geralmente requer um relato de incidente.

Ataque de malware: Se um software malicioso, como vírus, worms, ransomware ou spyware, infectar os sistemas de uma organização, causando interrupção das operações, perda de dados ou outros danos, é importante relatar o incidente.

Ataques de negação de serviço (DDoS): Se um ataque DDoS ocorrer, resultando em uma sobrecarga dos recursos de rede ou sistema, levando à interrupção dos serviços online, isso precisa ser relatado.

Acesso não autorizado: Se um indivíduo obtiver acesso não autorizado a sistemas, redes ou contas de usuário, isso pode indicar uma violação de segurança e exige um relato de incidente.

Phishing e engenharia social: Se ocorrer uma tentativa de enganar os usuários para que divulguem informações confidenciais, como senhas ou dados financeiros, através de e-mails fraudulentos, sites falsos ou ligações telefônicas, é importante relatar o incidente.

Em geral, qualquer evento de segurança relacionado à tecnologia da informação que possa ter um impacto significativo na organização, clientes, parceiros ou partes interessadas deve ser considerado um possível caso de relato de incidente cibernético. 

Se você suspeitar que está ocorrendo um incidente de segurança da informação no âmbito do IFSULDEMINAS, é importante agir rapidamente para minimizar os danos. Entre em contato com o Comitê de Segurança da Informação para relatar o incidente.

Comportamento incomum do sistema: Se o seu sistema estiver apresentando um comportamento incomum, como uma lentidão excessiva ou falhas frequentes, pode ser um sinal de que há algo errado.

Acesso não autorizado: Se você perceber que alguém está tentando acessar informações confidenciais ou áreas restritas do sistema sem autorização, pode haver um incidente de segurança em andamento.

Mensagens de erro incomuns: Se o seu sistema estiver emitindo mensagens de erro incomuns, como erros de segurança ou de privacidade, pode ser um sinal de que há um problema.

Alertas de segurança: Se você estiver recebendo alertas de segurança ou notificações de seu software antivírus ou firewall, pode haver um incidente de segurança em andamento.

Mudanças em dados ou arquivos: Se você notar mudanças inesperadas em seus dados ou arquivos, como a exclusão de informações importantes ou a adição de arquivos suspeitos, pode ser um sinal de que alguém acessou seu sistema e realizou essas mudanças.

Atividade de rede suspeita: Se você notar tráfego de rede incomum ou suspeito, como uma grande quantidade de dados sendo transferidos para fora da sua rede, pode ser um sinal de que há um incidente de segurança em andamento.

Se ainda restar qualquer dúvida entre em contato por e-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.