​​

Segurança de TI

Cartilha de Segurança

O que é informação?

É todo e qualquer dado que tenha conteúdo com valor para a organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

 

Cuidado com a Engenharia Social

Engenharia Social é a tentativa de enganar ou manipular as pessoas com o intuito de obter códigos de acesso e senhas, com propósito de burlar os dispositivos de segurança vigentes. Os Criminosos e desenvolvedores de códigos maliciosos agem de forma específica para esta atividade, sendo especializados em enganar pessoas para conseguirem invalidar sistemas que dependem delas por alguma razão, como roubo de senha, códigos e quaisquer informações que sejam necessárias.Para se proteger deste tipo de ataque atente para algumas dicas:

    

  • JAMAIS DIVULGUE INFORMAÇÕES pessoais ou de sua instituição que são consideradas confidenciais ou de uso interno. Não converse sobre essas informações em locais públicos ou com alta concentração de estranhos.
  • Observe e VERIFIQUE A IDENTIDADE DO SEU INTERLOCUTOR. Peça-lhe informações como nome, nome da empresa ou orgão, número de telefone e e-mail comercial ou institucional.
  • Interrogue-se SOBRE A IMPORTÂNCIA DAS INFORMAÇÕES que estão sendo solicitadas a você. Se notar algo estranho no pedido, comunique ao seu superior imediatamente.
  • Em situações de emergência, MANTENHA A CALMA E NÃO DIVULGUE INFORMAÇÕES a estranhos. Procure sempre seguir o plano de ação preestabelecido pelo seu departamento.
  • Tenha cuidado com as informações que joga no lixo

    

Dicas de Senhas

  • NUNCA USE DADOS PESSOAIS como senhas. Esses dados podem ser facilmente decifrados por pessoas mal-intencionadas, pois podem fazer parte de sua rotina pública sem que você perceba.
  • MUDE SUA SENHA REGULARMENTE. Estipule períodos de dias para que você seja alertado pelo sistema paratrocá-las.
  • CRIE SENHAS COM NO MÍNIMO SEIS CARACTERES e procure misturar letras maiúsculas, minúsculas e números dentro desse código.
  • JAMAIS COMPARTILHE suas senhas ou deixa-as expostas em sua casa ou ambiente de trabalho.
  • SENHAS DEVEM SER DECORADAS, NUNCA ANOTADAS.
  • JAMAIS DIVULGUE ou EMPRESTE sua senha para um amigo ou colega de trabalho.

    

Recomendações para utilização do e-mail Institucional

  • A senha é pessoal e intransferível
  • Não clicar em links ou abrir anexos recebidos de pessoas desconhecidas;
  • Não cadastrar e-mail institucional em listas de discussão;
  • Não utilizar o e-mail institucional do TCE-SE para assuntos pessoais;
  • Não utilizar o e-mail do TCE-SE para enviar ou repassar pornografia, nem mensagem com conteúdo impróprio.
  • Não repassar/enviar e-mails do tipo corrente;
  • Não enviar dados sigilosos para e-mail particular

    

Dicas de Segurança da Informação:

  1. Utilize senhas difíceis de serem descobertas;
  2. Altere sua senha frequentemente;
  3. Tome cuidado com downloads¹
  4. Tome cuidado com e-mails de remetentes desconhecidos;
  5. Evite “sites” com conteúdos duvidosos;
  6. Não abra anexos de e-mails desconhecidos;
  7. Tome cuidado com compras na internet;
  8. Tome cuidado ao acessar “sites” de bancos;
  9. Não revele informações sobre você na internet;
  10. Ao informar dados em “sites”, verifique se a página é segura (com prefixo “https”²);
  11. Não clicar em links ou abrir anexos recebidos de pessoas desconhecidas;
  12. Não cadastrar e-mail institucional em listas de discussão;
  13. Não utilizar o e-mail institucional para assuntos pessoais;
  14. Não utilizar o e-mail do TCE-SE para enviar ou repassar pornografia, nem mensagem com conteúdo impróprio;
  15. Não repassar/enviar e-mails do tipo corrente;
  16. Não enviar dados sigilosos para e-mail particular.
Você é o responsável pelas informações enviadas pela internet e poder responder por crime segundo o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), nos arts. 153, 154

“Atitudes simples combatem grandes problemas."


 

1 – Download: Transferir ou baixar um ou mais arquivos de um servidor remoto para um computador local.
2- “HyperText Transfer Protocol Secure”, informa que os dados são transferidos por uma conexão criptografada utilizando certificados digitas


 

Dúvidas Frequentes

Para que posso usar o e-mail do Tribunal de Contas de Sergipe?

O e-mail corporativo deve ser utilizado estritamente para as atividades vinculadas ao trabalho exercido pelo órgão.


 

Recebi um e-mail solicitando minha senha, devo responder?

Não! Nunca se deve informar senhas e dados pessoais por e-mail. Há uma prática maliciosa conhecida como “phishing”, que consiste em solicitar informações ou ações do usuário. Existe um controle de spams³ no TCE-SE que coíbe essa prática. Entretanto, como essas mensagens se assemelham a e-mails verdadeiros, é possível o recebimento de algum e, por isso, deve-se estar sempre atento.

Recebi um e-mail solicitando divulgação de um fato, o que faço?

É comum algumas mensagens do tipo “Clique aqui para ver o extrato de sua conta”, “Novo vírus encontrado, saiba mais aqui!” ou solicitando divulgação (“envie para todos da sua lista”). A maioria dessas mensagens é boato e não deve ser passada adiante.

Recebo periodicamente um e-mail com fotos. Devo abrir?

Vários vírus são disseminados por meio de links em textos ou em fotos. Não se deve, portanto, abrir anexos ou links recebidos de remetentes desconhecidos.

Afinal, quais e-mails posso ver?

Confie nas mensagens de remetentes conhecidos e com conteúdo esperado. E-mails suspeitos devem ser enviados para análise da coordenadoria de Informática, pelo endereço seguranca.informatica@tce.se.gov.br

3 – Spam: São e-mails não solicitados, que geralmente são enviados para um grande número de pessoas.

Referências