Você está aqui: Página Inicial > Notícias > Reitoria > 2024 > 01 > Incidente cibernético? Acione a Etir
conteúdo

Geral

Incidente cibernético? Acione a Etir

Ocorrências ligadas a segurança da informação são cada vez mais frequentes. Servidores devem acionar a equipe de resposta nestas ocasiões.
Imagem de Freepik

Imagem de Freepik

Você criou uma senha “boba” para se cadastrar naquele sistema… afinal, são muitas senhas para memorizar, você estava com pressa e precisava apenas de um registro provisório... mas, em pouco tempo suas credenciais vazaram e agora você não sabe o que fazer. Já vivenciou uma situação como esta? Caso nunca tenha acontecido, saiba que se trata de um incidente cibernético relativamente comum no IF Sudeste MG. Mas, além de se prevenir e seguir as recomendações dos setores ligados à Segurança da Informação (SI), o que o(a) servidor(a) pode fazer para “correr atrás do prejuízo” quando o estrago já foi feito? Embora danos ligados a segurança da informação nem sempre sejam reversíveis, uma das principais atitudes que usuários devem tomar em situações como a descrita acima é acionar a Equipe de Tratamento e Resposta a Incidentes Cibernéticos, a Etir

Criada no contexto nacional do Programa de Privacidade e Segurança da Informação (PPSI), a Etir foi instituída em 2023 (Portaria SGD/MGI nº 852 de março) para receber, analisar e responder incidentes de segurança envolvendo a infraestrutura cibernética do IF Sudeste MG. Sua implementação, ainda em andamento, está prevista no 1º ciclo do PPSI, que por sua vez, abarca um conjunto de projetos e processos destinados à adequação nas áreas de privacidade e segurança da informação, fundamentados em valores de maturidade, resiliência, efetividade, colaboração e inteligência.

Reforçando o compromisso do IF Sudeste MG em zelar pela proteção de dados pessoais, privacidade e segurança da informação, a Etir também tem como atribuições a identificação contínua de vulnerabilidades e o monitoramento do tráfego de rede para identificar anormalidades e indícios de incidentes, por exemplo. Todas as responsabilidades da equipe, bem como documentos relacionados a sua atuação, estão dispostos no Regulamento da Etir (Resolução COGD nº 14/2023).

Como acionar a Equipe? 

Em caso de suspeita ou notificação de incidente cibernético, o usuário pode enviar e-mail para etir@ifsudestemg.edu.br ou acionar a equipe via Fala.BR. Há ainda um terceiro canal: a Central Única de Serviços de Tecnologia da Informação e Comunicação, usada para abertura de chamados e que poderá também ser usada pela própria Etir no registro do incidente. A partir daí, os responsáveis irão notificar o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, seguindo padrões do PPSI.

“Acho que estamos susceptíveis a qualquer tipo de incidente, portanto, tentamos com os recursos atuais trabalhar na prevenção de possíveis casos”, destaca a encarregada de Dados Pessoais e membro da Etir, Pollyana Esteves. Como exemplos de incidentes, ela traz: criação de senhas fracas, clicar em links maliciosos e a não realização de atualizações. Mas mesmo com tantas precauções e medidas, ela acredita que não existe segurança total em lugar nenhum e reitera a atitude individual neste contexto: “creio que a desinformação do cidadão em relação às boas práticas de SI é uns dos fatores de riscos atuais”. Portanto, prevenir ainda é a medida primordial.