Você está aqui: Página Inicial > Navegação > Assuntos > Governança da Informação

Governança da Informação

por admin publicado 13/07/2015 10h41, última modificação 13/07/2015 10h41

 1. Políticas

A Universidade Federal da Paraíba, através da Superintendência de Tecnologia da Informação, possui regras para o uso devido e racional dos recursos de tecnologia da Informação. Tais regras estão, primariamente, elencadas na resolução 32/2014, conhecida como Política de Segurança da Informação, que pode ser acessada através do deste link.

 2. Procedimentos

Procedimentos são uma sequência de passos a serem seguidos para se atingir um objetivo. A GSEGI frequentemente emite vários procedimentos que tem por objetivo o de auxiliar os usuários da Rede UFPB a terem uma melhor experiência em seu uso, bem como a também estarem mais protegidos do ponto de vista da segurança da informação. Alguns desses procedimentos são elencados abaixo:

 2.1. Não abrir emails de desconhecidos e que contenham anexos suspeitos

Evite a tentação de abrir emails de desconhecidos que trazem em seu corpo anexos executáveis, pois estes podem infectar o seu computador e lhe trazer prejuízos. Normalmente não se envia anexos executáveis. Então, se você receber algum email dessa natureza, desconsidere. Se você tiver alguma dúvida, contate a STI através do telefone 3216-7336 ou pelo endereço http://www.sti.ufpb.br/suporte.

 Um golpe também muito comum é o envio de emails que trazem em seu corpo links que dizem ser do interesse do usuário. Muitas vezes são links que facilitam a instalação de malwares no computador. Aconselhamos precaução ao abrir links de origem desconhecida.

 2.2. Manter sempre o computador atualizado

Frequentemente os fabricantes de sistemas operacionais, como Microsoft, Apple e distribuidores Linux fornecem atualizações que tem por objetivo a correção de eventuais falhas de segurança que podem comprometer o uso dos computadores. Sempre que um destes fabricantes fornecer pacotes de atualização não deixe de atualizar, pois o procedimento é fácil, podendo ser executado pelo próprio usuário, e na maioria das vezes evita eventuais ataques de vírus e outros malwares.

 2.3. Evitar o uso de softwares piratas

Além de ser tipificado no Código Penal (artigo 184) o uso de softwares piratas pode trazer sérios prejuízos a quem deles faz uso. Em sua grande maioria , tais softwares trazem em seus arquivos de instalação inúmeros trojans que se instalam sem o usuário perceber nos computadores. Alguns desses malwares são especializados, inclusive, na captura de senhas, levando o usuário a ter sérios prejuízos, principalmente se ele faz uso de transações financeiras pelo computador. A GSEGI encoraja os usuários da Rede UFPB a fazerem uso apenas de software legalizado e se absterem do uso de softwares piratas.

 2.4. Sempre fazer uso de antivírus

É muito importante o uso de antivírus nos computadores. É uma medida de proteção que ajuda a manter os computadores livres de vírus que podem prejudicar trabalhos e até mesmo trazer prejuízos financeiros. Se você está sem antivírus ou não sabe como instalá-lo, entre em contato com o suporte tecnológico da STI para obter maiores informações de como proceder.

 2.5 Cuidado com senhas

Um item que merece bastante atenção é o cuidado com senhas. Geralmente costumamos ser negligentes com senhas que acreditamos que se perdidas não trarão maiores prejuízos. Não faça isso. Qualquer senha é importante e deve ser preservada. Guarde-a em local seguro e evite o compartilhamento com outras pessoas. Senhas costumam ser pessoais e intransferíveis. Portanto, é sua responsabilidade o cuidado com o seu uso e preservação. Se você perdeu ou suspeita que alguma de suas senhas dos diversos sistemas de informação da UFPB foi comprometida, entre imediatamente em contato com a STI para o bloqueio da mesma.

 3. Padrões

 Padrões são recomendações gerais ou instruções que tem por objetivo fornecer um framework para se alcançar a conformidade com uma ou mais regras contidas na Política de Segurança da Informação da UFPB.

 <falta elencar os padrões>

 4. Gerenciamento de Riscos

Os riscos cibernéticos estão no topo da lista dos mais significativos que as universidades devem enfrentar. Não é necessário que você seja um expert em tecnologia para compreender suficientemente como gerir esses riscos. Este site oferece fontes de informação e orientações que lhe ajudarão a gerenciar riscos cibernéticos naquilo que lhe cabe.

A cybersegurança deve ser integrada à Gestão de Riscos da universidade. Neste contexto, a comunidade universitária desempenha papel fundamental de supervisão e colaboração das regras ligadas diretamente à cybersegurança.

Sempre haverá perguntas mais detalhadas acerca dos riscos cibernéticos, contudo, nem sempre as respostas estarão disponíveis no presente, mas sim no futuro, uma vez que as ameaças virtuais estão ultrapassando o ritmo de melhorias em segurança da informação.

Portanto, o gerenciamento de riscos cibernéticos deve ser um processo contínuo e parte da Gerência de Riscos da universidade.

 4.1 Cibersegurança

 Cibersegurança é projetada para mitigar os diversos efeitos de uma variedade de incidentes de segurança, tais como comprometimento de dados, danos a rede, cyber extorsão etc. A GSEGI tem encarado a cibersegurança como meta primordial a ser adotada para o aumento da segurança da informação no âmbito da UFPB, ajudando a diminuir consideravelmente a probabilidade de sucesso de diversas formas de ataques.

 Para atingir os objetivos na área de cibersegurança, a GSEGI tem adotado como método alguns passos que descrevemos abaixo:

 - Promoção da adoção generalizada de medidas preventivas;

- Incentivo da adoção de melhores práticas, ligadas principalmente para a autoproteção;

- Limitando o nível de perdas na iminência de um possível ataque cibernético.

 4.2 Quando devo admitir que cibersegurança também é minha responsabilidade?

Sempre! Se você faz uso de algum sistema de informação da UFPB, qualquer que seja ele, você tem sua parcela de responsabilidade para a contribuição na área de cibersegurança. Seguindo as orientações contidas nesse site, você estará em conformidade com aquilo que é preconizado na Política de Segurança da Informação da UFPB.

Hoje, criar sites é simples. Compartilhar alguma pesquisa na Internet é simples. Todavia, tais processos envolvem riscos que devem ser administrados da melhor forma possível. Infelizmente a maioria das pessoas tem pouca ou nenhuma noção das responsabilidades legais resultantes. Além disso, legislações recentes, tais como a Lei 12.965/2014 (Marco Civil da Internet) tem cobrado e criado responsabilidades potenciais para usuários da Internet.