Você está aqui: Página Inicial > Acesso à Informação > Segurança da Informação e Proteção de Dados Pessoais no IF Sudeste MG > Dicas de Segurança da Informação e Proteção de Dados Pessoais
conteúdo

Dicas de Segurança da Informação e Proteção de Dados Pessoais

Nesta seção, são destacados alguns cursos sobre a temática de privacidade e proteção de dados e algumas dicas e boas práticas para melhorar o acesso e utilização segura dos recursos de tecnologia da informação do IF Sudeste MG e que, também, podem ser estendidas para proteção de dispositivos e acesso seguro à redes domésticas e públicas. 

 

Uso seguro de credenciais de acesso

  • Sempre que disponível, ative a autenticação em duas etapas.
  • A senha é pessoal e intransferível, não a divulgue e nem compartilhe. A senha é sua e de mais ninguém!
  • Cuide sempre das suas credenciais utilizadas para acesso aos sistemas do IF Sudeste MG (usuário e senha), nunca as compartilhe. Lembre-se, você é responsável por todas as ações realizadas utilizando as suas credenciais.
  • Não escreva sua senha em local público ou de fácil acesso como em papéis, em arquivos sem proteção no computador ou em outro tipo de mídia.
  • Cuidado ao digitar a sua senha com alguém por perto, principalmente olhando para o seu teclado. Certifique-se sempre de não estar sendo observado ao digitar a sua senha.
  • Feche sua sessão (logout) ao acessar sites que requeiram o uso de senhas, principalmente ao usar equipamentos compartilhados.
  • Nunca use dados pessoais ou sequências de teclado como senha. Tente criar senhas fortes contendo letras (maiúsculas e minúsculas), números aleatórios e caracteres especiais, de pelo menos 10 (dez) dígitos.
  • Evite usar a mesma senha para cadastro e acesso aos sistemas.
  • Tente mudar suas senhas regularmente, principalmente se acessar sistemas em dispositivos que são utilizados por várias pessoas.
  • Caso desconfie que sua senha tenha sido descoberta, vazada ou usada em um equipamento invadido ou infectado, altere-a imediatamente.
  • Use conexões seguras (https) quando o acesso a um site, envolver o fornecimento de credenciais de acesso.

 

Proteção do sistema operacional e aplicativos

  • Mantenha sempre o sistema operacional e aplicativos instalados no seu equipamento com as atualizações mais recentes.
  • Não saia clicando em links recebidos por meio de mensagens eletrônicas (SMS, e-mails, redes sociais, etc.). Desconfie sempre!
  •  Sempre que precisar instalar um novo aplicativo, procure obter de fontes confiáveis, como lojas oficiais ou do site do fabricante. Dê preferência àqueles que tenham sido bem avaliados e com grande quantidade de usuários.
  • Use apenas sistemas operacionais e programas originais.
  • Desabilite serviços desnecessários e desinstale os aplicativos que não são utilizados.
  • Se não for necessário, desabilite o compartilhamento de arquivos.
  • Seja cuidadoso ao usar cookies caso deseje ter mais privacidade.

 

Proteção contra malware

  • Configure seu antivírus para procurar por atualizações sempre que seu equipamento estiver conectado à Internet.
  • Faça pelo menos uma varredura completa, por semana, em todo o sistema operacional.
  • Use seu antivírus em todo arquivo baixado antes de executá-lo, assim como em toda mídia removível conectada.
  • Desabilitar a reprodução automática de dispositivos removíveis no sistema operacional.

 

Cuidados com o uso do correio eletrônico

  •  Sempre verifique a procedência de e-mails em nome de bancos, provedores de serviços, lojas, órgãos públicos, etc. observando o cabeçalho e o conteúdo completo da mensagem. Nunca saia clicando de imediato em links e anexo da mensagem. Verifique se o remetente é mesmo quem diz ser. Sempre desconfie! 
  • Caso desconfie de alguma mensagem, consulte o Catálogo de Fraudes da Rede Nacional de Pesquisa (https://catalogodefraudes.rnp.br/) que tem como objetivo conscientizar a comunidade sobre os principais golpes que estão em circulação na internet, identificando e divulgando fraudes reportadas pela comunidade ou coletadas por seus sensores.
  • Mesmo que tenha utilizado o antivírus, evite abrir arquivos enviados por fontes não confiáveis.
  • Desconfie sempre de arquivos executáveis recebidos, mesmo vindo de fontes confiáveis. Eles podem vir mascarados com extensão compactada (.zip, .rar, .gz, ...). Cuidado!
  • Verifique a veracidade das informações e use sempre seu bom senso antes de repassar a mensagem.
  • Desconfie de links e arquivos anexados à mensagem mesmo que tenham sido enviados por pessoas ou instituições conhecidas (pode ser uma conta de email invadida que está sendo utilizada para aplicar golpes).
  • Antes de abrir um arquivo anexado à mensagem tenha certeza de que ele não apresenta riscos, verificando-o com ferramentas antivírus.
  • Seja cuidadoso ao acessar a página do seu webmail para não ser vítima de golpe (phishing). No caso do webmail institucional, dê preferência para acessá-lo pelo portal oficial do IF Sudeste MG (https://www.ifsudestemg.edu.br/sistemas).
  • Configure opções de recuperação de senha, como um endereço de e-mail alternativo e um número de telefone celular.
  • Evite acessar seu webmail em computadores de terceiros e, caso seja realmente necessário, ative o modo de navegação anônima.

 

Proteja seus dados pessoais

  • Nunca forneça informações sensíveis em sites sem que você tenha solicitado o serviço que o exige, e o faça somente se confiar no site e se o mesmo estiver utilizando criptografia (procure pelo cadeado no navegador e um informativo de certificado digital).
  • Evite fazer cadastros em sites de venda desconhecidos pela Internet, especialmente fornecendo seus dados pessoais, pois muitas pequenas e médias empresas possuem pouco ou nenhum tipo de segurança para armazenar e proteger seus dados.
  • Cuidado aos disponibilizar informações muito pessoais em sites de relacionamento (telefones móveis, endereços residenciais etc).

 

Cópias de segurança (backup)

  • Agende regularmente cópias de segurança de todos os seus dados importantes.
  • Tenha sempre mais de uma cópia de segurança, mantendo-as, preferencialmente, em locais diferentes. Um boa opção é ter uma cópia de segurança em serviços de armazenamento em nuvem (escolha serviços de nuvem confiáveis e habilite a verificação em duas etapas sempre que possível).
  • Lembre-se: discos rígidos, pendrives, hd's externos e outras mídias dão defeito. Tenha sempre cópias redundantes.
  • Para a proteção dos arquivos sensíveis, grave-os já criptografados, de forma que seja exigido uma senha para acessá-los.
  • Mantenha sempre as mídias de backups em local protegido.
  • Faça cópias de segurança sempre que houver indícios de risco iminente (Exemplo: mau funcionamento do equipamento, alerta de falhas, envio do equipamento a serviços de manutenção, etc.).
  • Cuidado ao descartar as mídias. Se os arquivos não estiverem criptografados, alguém pode tentar
    acessá-los.

 

Além das dicas listadas, recomendamos fortemente a leitura dos seguintes documentos:

  • Cartilha de Segurança para Internet (https://cartilha.cert.br/) elaborada pelo do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que contém um conjunto de documentos com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças.
  • Guia de Boas Práticas - Lei Geral de Proteção de Dados Pessoais (LGPD) (https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guia-boas-praticas-lgpd) elaborado pela Secretaria de Governo Digital, este documento tem como objetivo fornecer orientações de boas práticas aos órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional para as operações de tratamento de dados pessoais, conforme previsto no art. 50 da LGPD.
  • Internet Segura:  (https://internetsegura.br/) idealizado pelo CGI.br (Comitê Gestor da Internet no Brasil) , o portal Internet Segura reúne iniciativas de conscientização sobre segurança e uso responsável da Internet no Brasil, auxiliando os internautas a localizar as informações de interesse e incentivando o uso seguro da Internet. 

 

Capacitações na área:

As ações de capacitação relacionadas a Lei Geral de Proteção de Dados Pessoais (LGPD), é uma importante ferramenta para compreensão disseminação da cultura de privacidade e proteção de dados. Considerando as discussões sobre o assunto, o IF Sudeste MG separou algumas indicações de cursos na área, basta acessá-los abaixo.