- Administração aberta
- Inovação
O Observatório Digicanvis: partilhe e inspire outros conselhos
Devido ao estado de alarme causado pelo coronavírus, muitas administrações e órgãos públicos estão promovendo o teletrabalho para garantir a continuidade de suas funções e serviços. O teletrabalho, no entanto, pode representar riscos de segurança cibernética se não for planejado com antecedência, a equipe não for treinada adequadamente e os equipamentos e conexões não forem configurados com segurança.. Dado o atual contexto de emergências, tudo isso pode não ter sido possível em muitos casos; por isso oferecemos-lhe um selecção das principais medidas de protecção de base a ter em conta que podem ajudá-lo a trabalhar à distância, minimizando os riscos de segurança no processamento das informações da sua organização.
É importante notar que a situação atual é muito atraente para “hackers” criminosos roubarem senhas e sequestrarem informações confidenciais em troca de um resgate. Tais casos ocorreram nos últimos meses em administrações públicas com sérios danos econômicos e reputacionais.
Esta seleção foi feita com o objetivo de facilitar um guia prático e executivo, destinado a usuários não especialistas das administrações públicas de médio e pequeno porte, que não dispõem de recursos implementar um plano de segurança completo e avançado. Queremos evitar o excesso de informação e fazer recomendações inviáveis nas circunstâncias em que nos encontramos. Para usuários interessados em se aprofundar neste tópico, fornecemos links adicionais no final do guia.
Estas recomendações são de natureza geral. Se sua organização tiver seu próprio guia de segurança cibernética, preste atenção a isso.
Siga as instruções de segurança do gerente de tecnologia da sua organização
Faça uso das ferramentas e aplicativos autorizados da sua organização. Caso tenha a necessidade de utilizar outras soluções tome cuidado e utilize apenas aplicativos confiáveis.
Também ...
De sua equipe de trabalho em casa, você terá acesso às informações confidenciais de sua organização. Esteja você usando um computador corporativo ou um computador pessoal, você precisa considerar um conjunto de medidas de proteção e prevenção. Se você usa uma equipe de trabalho corporativa, é mais comum que você já cumpra a maioria ou todas as recomendações por meio das políticas de segurança que o administrador impôs.
Certifique-se de que seu sistema e aplicativos estejam atualizados com a versão mais recente de cada um e que a atualização automática de versão esteja ativada.
- para Windows
- Para MAC
Verifique se o seu computador possui um sistema antivírus e antimalware ativo.
- Para Windows: ativo Antimalware do Microsoft Defender
- Para MAC: instale uma solução de mercado com uma versão gratuita: Kaspersky, Avast, AVG, Bitdefender, etc.
Aplica o bloqueio de tela automático após dez minutos.
Também ...
Evite usar redes WiFi públicas desconhecidas e confiáveis para acessar remotamente os serviços da sua organização.
Também ...
Toda a documentação do escritório que você gera no computador particular que você usa para TV e não está armazenada no servidor da organização provavelmente não terá um sistema de backup automatizado. Portanto, é recomendável que você tome precauções para fazer backup.
Faça backup de documentos gerados localmente por meio de um dos seguintes mecanismos:
- Pendrives: Você deve ter limpado ou formatado previamente o dispositivo para garantir que ele seja seguro
- Disco rígido externo
- Serviço de armazenamento em nuvem autorizado pela organização
Sempre que possível, use o acesso a sistemas de informação certificados digitalmente ou sistemas de autenticação de fator duplo para evitar que sua senha seja roubada. (Os sistemas de fator duplo são baseados em códigos de uso único que são enviados via SMS ou para um APP)
Use senhas complexas: uma combinação de caracteres especiais, números e letras maiúsculas e minúsculas.
Não anote suas senhas corporativas em qualquer lugar
Si instalar certificados de software digital em seu computador pessoal (TCAT-P, Certificado idCAT) utiliza a opção "Inserir senha para chave privada": desta forma, você só pode usar o certificado digital se a senha for conhecida.
Também ...
Evite navegar em páginas inseguras e evite instalar qualquer software ou conteúdo duvidoso.
Também ...
El Phishing É um tipo de crime cibernético que envolve o envio de e-mails fraudulentos com o objetivo de roubar sua senha ou outras informações pessoais. É um dos golpes mais usados pelos cibercriminosos. O funcionamento do phishing é simples: você recebe um e-mail, com aparência legítima, que pede para atualizar, validar ou confirmar informações por meio de um link. Após clicar nele, você é redirecionado para um site falso, onde a senha ou outros dados são roubados.
Não clique em links ou faça download de anexos de e-mail suspeitos. Suspeita de e-mails solicitando ações incomuns para renovação de senhas. Verifique o endereço do remetente (não o alias) para e-mails aparentemente legítimos.
Também ...
Feche todas as conexões com sistemas de informações corporativas e sites.
Faça backup de documentos locais nos quais você trabalhou e que não sejam cobertos pelo backup corporativo.
E também…
Para usuários que desejam expandir essas informações, recomendamos que você visite os seguintes sites especializados:
Este conjunto de recomendações foi desenvolvido a partir de recursos próprios da AOC, das diretrizes da Agência Catalã de Cibersegurança, da Associação Catalã de Engenheiros de Telecomunicações (Telecos.cat), das consultoras Genís Margarit Contel e Cristina Ribas Casademont, e dos documentos do “Mais informação " seção.
Na AOC gostaríamos de agradecer todas as contribuições altruístas e proativas que recebemos e que são muito úteis e valiosas neste momento para garantir a segurança dos sistemas de informação do setor público.