Você está aqui: Página Inicial > Acesso à Informação > Segurança da Informação e Proteção de Dados Pessoais no IF Sudeste MG > Dicas de Segurança da Informação e Proteção de Dados Pessoais

conteúdo

Dicas de Segurança da Informação e Proteção de Dados Pessoais

Nesta seção, são destacados alguns cursos sobre a temática de privacidade e proteção de dados e algumas dicas e boas práticas para melhorar o acesso e utilização segura dos recursos de tecnologia da informação do IF Sudeste MG e que, também, podem ser estendidas para proteção de dispositivos e acesso seguro à redes domésticas e públicas.

Uso seguro de credenciais de acesso

Sempre que disponível, ative a autenticação em duas etapas.
A senha é pessoal e intransferível, não a divulgue e nem compartilhe. A senha é sua e de mais ninguém!
Cuide sempre das suas credenciais utilizadas para acesso aos sistemas do IF Sudeste MG (usuário e senha), nunca as compartilhe. Lembre-se, você é responsável por todas as ações realizadas utilizando as suas credenciais.
Não escreva sua senha em local público ou de fácil acesso como em papéis, em arquivos sem proteção no computador ou em outro tipo de mídia.
Cuidado ao digitar a sua senha com alguém por perto, principalmente olhando para o seu teclado. Certifique-se sempre de não estar sendo observado ao digitar a sua senha.
Feche sua sessão (logout) ao acessar sites que requeiram o uso de senhas, principalmente ao usar equipamentos compartilhados.
Nunca use dados pessoais ou sequências de teclado como senha. Tente criar senhas fortes contendo letras (maiúsculas e minúsculas), números aleatórios e caracteres especiais, de pelo menos 10 (dez) dígitos.
Evite usar a mesma senha para cadastro e acesso aos sistemas.
Tente mudar suas senhas regularmente, principalmente se acessar sistemas em dispositivos que são utilizados por várias pessoas.
Caso desconfie que sua senha tenha sido descoberta, vazada ou usada em um equipamento invadido ou infectado, altere-a imediatamente.
Use conexões seguras (https) quando o acesso a um site, envolver o fornecimento de credenciais de acesso.

Proteção do sistema operacional e aplicativos

Mantenha sempre o sistema operacional e aplicativos instalados no seu equipamento com as atualizações mais recentes.
Não saia clicando em links recebidos por meio de mensagens eletrônicas (SMS, e-mails, redes sociais, etc.). Desconfie sempre!
Sempre que precisar instalar um novo aplicativo, procure obter de fontes confiáveis, como lojas oficiais ou do site do fabricante. Dê preferência àqueles que tenham sido bem avaliados e com grande quantidade de usuários.
Use apenas sistemas operacionais e programas originais.
Desabilite serviços desnecessários e desinstale os aplicativos que não são utilizados.
Se não for necessário, desabilite o compartilhamento de arquivos.
Seja cuidadoso ao usar cookies caso deseje ter mais privacidade.

Proteção contra malware

Configure seu antivírus para procurar por atualizações sempre que seu equipamento estiver conectado à Internet.
Faça pelo menos uma varredura completa, por semana, em todo o sistema operacional.
Use seu antivírus em todo arquivo baixado antes de executá-lo, assim como em toda mídia removível conectada.
Desabilitar a reprodução automática de dispositivos removíveis no sistema operacional.

Cuidados com o uso do correio eletrônico

Sempre verifique a procedência de e-mails em nome de bancos, provedores de serviços, lojas, órgãos públicos, etc. observando o cabeçalho e o conteúdo completo da mensagem. Nunca saia clicando de imediato em links e anexo da mensagem. Verifique se o remetente é mesmo quem diz ser. Sempre desconfie!
Caso desconfie de alguma mensagem, consulte o Catálogo de Fraudes da Rede Nacional de Pesquisa (https://catalogodefraudes.rnp.br/) que tem como objetivo conscientizar a comunidade sobre os principais golpes que estão em circulação na internet, identificando e divulgando fraudes reportadas pela comunidade ou coletadas por seus sensores.
Mesmo que tenha utilizado o antivírus, evite abrir arquivos enviados por fontes não confiáveis.
Desconfie sempre de arquivos executáveis recebidos, mesmo vindo de fontes confiáveis. Eles podem vir mascarados com extensão compactada (.zip, .rar, .gz, ...). Cuidado!
Verifique a veracidade das informações e use sempre seu bom senso antes de repassar a mensagem.
Desconfie de links e arquivos anexados à mensagem mesmo que tenham sido enviados por pessoas ou instituições conhecidas (pode ser uma conta de email invadida que está sendo utilizada para aplicar golpes).
Antes de abrir um arquivo anexado à mensagem tenha certeza de que ele não apresenta riscos, verificando-o com ferramentas antivírus.
Seja cuidadoso ao acessar a página do seu webmail para não ser vítima de golpe (phishing). No caso do webmail institucional, dê preferência para acessá-lo pelo portal oficial do IF Sudeste MG (https://www.ifsudestemg.edu.br/sistemas).
Configure opções de recuperação de senha, como um endereço de e-mail alternativo e um número de telefone celular.
Evite acessar seu webmail em computadores de terceiros e, caso seja realmente necessário, ative o modo de navegação anônima.

Proteja seus dados pessoais

Nunca forneça informações sensíveis em sites sem que você tenha solicitado o serviço que o exige, e o faça somente se confiar no site e se o mesmo estiver utilizando criptografia (procure pelo cadeado no navegador e um informativo de certificado digital).
Evite fazer cadastros em sites de venda desconhecidos pela Internet, especialmente fornecendo seus dados pessoais, pois muitas pequenas e médias empresas possuem pouco ou nenhum tipo de segurança para armazenar e proteger seus dados.
Cuidado aos disponibilizar informações muito pessoais em sites de relacionamento (telefones móveis, endereços residenciais etc).

Cópias de segurança (backup)

Agende regularmente cópias de segurança de todos os seus dados importantes.
Tenha sempre mais de uma cópia de segurança, mantendo-as, preferencialmente, em locais diferentes. Um boa opção é ter uma cópia de segurança em serviços de armazenamento em nuvem (escolha serviços de nuvem confiáveis e habilite a verificação em duas etapas sempre que possível).
Lembre-se: discos rígidos, pendrives, hd's externos e outras mídias dão defeito. Tenha sempre cópias redundantes.
Para a proteção dos arquivos sensíveis, grave-os já criptografados, de forma que seja exigido uma senha para acessá-los.
Mantenha sempre as mídias de backups em local protegido.
Faça cópias de segurança sempre que houver indícios de risco iminente (Exemplo: mau funcionamento do equipamento, alerta de falhas, envio do equipamento a serviços de manutenção, etc.).
Cuidado ao descartar as mídias. Se os arquivos não estiverem criptografados, alguém pode tentar
acessá-los.

Além das dicas listadas, recomendamos fortemente a leitura dos seguintes documentos:

Cartilha de Segurança para Internet (https://cartilha.cert.br/) elaborada pelo do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que contém um conjunto de documentos com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças.
Guia de Boas Práticas - Lei Geral de Proteção de Dados Pessoais (LGPD) (https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guia-boas-praticas-lgpd) elaborado pela Secretaria de Governo Digital, este documento tem como objetivo fornecer orientações de boas práticas aos órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional para as operações de tratamento de dados pessoais, conforme previsto no art. 50 da LGPD.
Internet Segura: (https://internetsegura.br/) idealizado pelo CGI.br (Comitê Gestor da Internet no Brasil) , o portal Internet Segura reúne iniciativas de conscientização sobre segurança e uso responsável da Internet no Brasil, auxiliando os internautas a localizar as informações de interesse e incentivando o uso seguro da Internet.

Capacitações na área:

As ações de capacitação relacionadas a Lei Geral de Proteção de Dados Pessoais (LGPD), é uma importante ferramenta para compreensão disseminação da cultura de privacidade e proteção de dados. Considerando as discussões sobre o assunto, o IF Sudeste MG separou algumas indicações de cursos na área, basta acessá-los abaixo.

Introdução à Lei Brasileira de Proteção de Dados Pessoais, oferecido pela ENAP: https://www.escolavirtual.gov.br/curso/153
Fundamentos da Lei Geral de Proteção de Dados, oferecido pela ENAP: https://www.escolavirtual.gov.br/curso/603
Lei Geral de Proteção de Dados (LGPD), oferecido pelo tribunal de contas do Ceará:https://www.tce.ce.gov.br/comunicacao/noticias/5259-instituto-placido-castelo-abre-inscricoes-para-cursos-a-distancia-em-fevereirofbclid=IwAR3iPL64zNKzJsU9rSwCDxAmRN9i4MRQeMRd96760G9_LW663_MKDi0422U
Cursos Gratuitos oferecidos pelo CISCO: https://www.cisco.com/c/pt_br/training-events/networking-academy/women-rock-it/courses.html
Curso Proteção de Dados dos Consumidores, pela Universidade de Brasília (UnB) em parceria com a Escola Nacional de Defesa do Consumidor (ENDC), da Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (Senacon/MJ): https://www.gov.br/mj/pt-br/assuntos/seus-direitos/consumidor/escola-nacional-endc/cursos-endc/curso-protecao-de-dados-dos-consumidores
Portal de capacitações do Governo Digital: https://www.gov.br/governodigital/pt-br/sisp/capacita

Voltar para o topo