Nem sempre um roubo é à mão armada ou sequer presencial. Quando se está na internet, a grande rede mundial que oferece benefícios incontáveis aos usuários, são também inúmeros os riscos à segurança das informações ali depositadas. Isso porque existem os cibercriminosos, que se aproveitam do ambiente virtual para cometer atitudes ilícitas. A prática é tão comum que, a cada segundo, 14 mil usuários são vítimas de algum crime na internet, conforme estimativa da empresa Symantec. No Brasil, são 3 mil vítimas por hora. Para não entrar nessa estatística, pessoas e organizações devem adotar alguns cuidados básicos.
“Não existe 100% de segurança quando se está na internet. Basta conectarmos uma máquina que já existem riscos”, alerta Bruno Augusto Ferreira, analista de Tecnologia da Informação da Superintendência de TI (STI) da Universidade Federal do Rio Grande do Norte (UFRN). De acordo com o especialista, uma das recomendações mais importantes para evitar problemas é sempre manter atualizados os sistemas operacionais, aplicativos e antivírus dos dispositivos utilizados: desktop, notebook, celular ou qualquer outro ativo da informação — tudo que armazena, processa e/ou transmite informação.
Outro cuidado essencial está no gerenciamento de e-mail, em que as tentativas de golpe são frequentes. Os criminosos enchem as caixas de entrada sob o disfarce de pessoas ou organizações conhecidas, na tentativa de colher o que desejam por meio de links maliciosos ou pedidos de envio de informações pessoais. “Nenhuma instituição séria vai pedir senhas ou outros dados por e-mail”, destaca o analista, que também chama atenção para o acesso a sites. Recomenda-se observar se a página da web tem conexão criptografada, isto é, garante que as informações enviadas pelo usuário não serão acessadas ou roubadas. Para tanto, basta certificar se a página de navegação está acompanhada por um cadeado antes do endereço.
Por fim, Bruno Ferreira orienta que é preciso ficar sempre alerta com tudo que for acessar, pois algo aparentemente inofensivo pode esconder um grave risco para a proteção de dados. A mesma cautela deve ser estendida para o âmbito institucional, principalmente após a pandemia da covid-19, que potencializou as ameaças virtuais com a adoção do trabalho remoto. Na UFRN, existe, desde 2017, a Política de Segurança da Informação e Comunicação (POSIC), que representa uma declaração formal do compromisso com a proteção dos ativos de informação físicos e de software.
O documento estabelece as diretrizes e responsabilidades acerca do manuseio, tratamento, controle e manutenção dos dispositivos, com o objetivo de apoiar a gestão de segurança da informação e comunicação na UFRN. Para tanto, a POSIC orienta as ações e determina que a instituição “manterá permanentemente um núcleo de tratamento e resposta a incidentes de segurança”. Esse papel é desempenhado pelo Centro de Tratamento e Resposta a Incidentes de Segurança da Informação da UFRN (CeTRIS), que fomenta ações de prevenção e atividades de conscientização para a comunidade universitária, além de monitorar vulnerabilidades e emitir alertas de segurança para as equipes de TI da instituição.
Comunidade consciente, segurança fortalecida
O atual desafio do CeTRIS é trabalhar com o elo mais fraco da segurança da informação: o usuário. Afinal, não adianta dispor de equipamentos e controles digitais para a proteção de dados e deixar os ativos da informação nas mãos de pessoas com hábitos arriscados. “Se tivermos uma comunidade universitária consciente, teremos uma segurança mais fortalecida”, defende Bruno Ferreira, que coordena o CeTRIS. O grupo, criado em 2020, é composto por servidores da STI e dispõe de um site com informações importantes da área. Para 2022, planeja-se mais aproximação com os usuários, a partir de uma campanha de proteção de dados.
A iniciativa será liderada pelo servidor Luciano Medeiros, que também integra o CeTRIS, e tem como objetivo aproveitar o seu produto de pesquisa do Mestrado Profissional em Gestão da Informação e do Conhecimento. O projeto lança a ideia de disseminar a segurança da informação em ambiente virtual, com acesso a vídeos educativos para treinamento e capacitação na área. “As pessoas precisam saber dos riscos para não prejudicarem a Universidade com algum incidente de segurança. Queremos transmitir conhecimentos relevantes não apenas para a vida profissional, mas também pessoal”, afirma.
Atualmente, o site do CeTRIS já dispõe de orientações e alertas para possíveis vulnerabilidades na web. Os interessados em mais informações podem entrar em contato com o grupo diretamente pela página, por meio do telefone 3342-2210 (ramal 264) ou pelo e-mail cetris@cetris.ufrn.br. A UFRN também dispõe do Comitê Permanente de Segurança da Informação (CPSI), responsável por elaborar e revisar periodicamente a POSIC e normas relacionadas, entre outras competências.
Segurança da informação
A segurança da informação diz respeito à proteção dos dados e informações de valor para pessoas ou organizações. Esse cuidado deve ser estendido para além da internet, já que os riscos também estão no meio físico. Por exemplo, anotar senhas ou informações sigilosas em um papel pode favorecer o acesso por outras pessoas.
Do mesmo modo, deve-se ter cautela ao transmitir dados pessoais para estranhos, seja pessoalmente ou por telefone. A atenção, portanto, precisa ser constante.
Para auxiliar nesse sentido, a POSIC estabelece diretrizes necessárias à comunidade universitária. Confira abaixo algumas delas e clique aqui para visualizar o documento completo.
Fonte: Agecom/UFRN