Campanha #ProtegeOTeuCampus

A campanha #ProtegeOTeuCampus pretende sensibilizar e informar as comunidades académicas para os riscos e as boas práticas na área da cibersegurança e da privacidade, através do desenvolvimento de vários temas ao longo do ano letivo. Para mais informação consultar  aqui.

 

Informação sobre os temas 

Ao longo do ano serão desenvolvidos vários temas sobre a cibersegurança na utilização diárias das tecnologias de informação e comunicação, com a seguinte previsão de calendário. Em cada data será anunciada a ação e o seu conteúdo.

Módulo
(NAU)
Data Webinar
Informação: segurança e privacidade

Out/2021

Webinar: 27/10/2021 -14H30

URL de acceso à gravação do webinar: https://youtu.be/T2t9d62OnIU

Documentação:

A Privacidade da Informação. Nuno David. Iscte - Instituto Universitário de Lisboa)

A Segurança da Informação. Isabel Batista. Centro Nacional de Cibersegurança (CNCS) 

 

Informação: classificação e medidas de proteção

Nov/2021

Webinar: 17/11/2021 - 14H30

URL de acceso à gravação do webinar: https://youtu.be/CFIUaUroX4Q

Documentação:

Classificação da Informação

Medidas de Proteção da Informação

 

Informação: cópias de segurança, armazenamento e destruição

Dez/2021

 

 

Fraudes: como detetar e evitar

Jan/2022

 

 

Gestão de passwords

Fev/2022

 

 

Posto de trabalho: riscos e boas práticas

Mar/2022

 

 

Posto de trabalho: proteção e incidentes

Abr/2022

 

 

BYOD e os dispositivos móveis

Mai/2022

 

 

Redes Sociais: riscos e boas práticas

Jun/2022

 

 

Por enquanto, sugerimos atenção aos seguintes temas:

A informação

A informação constitui um dos ativos mais importante de qualquer organização, independentemente da sua dimensão ou área de atividade.

Recursos formativos, trabalhos e dissertações, práticas, documentos de administração, resultados de investigação, etc., são exemplos de informação que devemos proteger nas nossas universidades.

Para isso, temos de implantar medidas preventivas e reativas nas nossas universidades, destinadas a preservar e proteger a confidencialidade, a disponibilidade e a integridade da informação.

Estas salvaguardas devem ser proporcionais ao caráter crítico da informação que tratamos, pelo que é importante identificá-la e classificá-la. As medidas também devem estar em consonância com os sistemas a proteger, com a informação que estes contêm, com as condições específicas de cada local e com as ameaças a que se expõem.

O correio eletrónico

A informação constitui um dos ativos mais importante de qualquer organização, independentemente da sua dimensão ou área de atividade.

Recursos formativos, trabalhos e dissertações, práticas, documentos de administração, resultados de investigação, etc., são exemplos de informação que devemos proteger nas nossas universidades.

Para isso, temos de implantar medidas preventivas e reativas nas nossas universidades, destinadas a preservar e proteger a confidencialidade, a disponibilidade e a integridade da informação.

Estas salvaguardas devem ser proporcionais ao caráter crítico da informação que tratamos, pelo que é importante identificá-la e classificá-la. As medidas também devem estar em consonância com os sistemas a proteger, com a informação que estes contêm, com as condições específicas de cada local e com as ameaças a que se expõem.O correio eletrónico é uma ferramenta de comunicação indispensável para o funcionamento da universidade. As suas vantagens são evidentes: acessibilidade, rapidez, possibilidade de enviar documentos anexos, etc.; no entanto, não foi criado a pensar na sua utilização atual nem na segurança.

Como em qualquer ferramenta de comunicação, é necessário definir a sua utilização correta e segura, uma vez que, para além das utilizações abusivas e dos erros inadvertidos, o correio eletrónico se tornou um dos meios mais utilizados pelos cibercriminosos para perpetrar os seus ataques.

É habitual receber nas caixas de entrada spam, mensagens de tipo phishing ou mensagens de falsas entidades ou pessoas. Nestes casos, utilizam técnicas de engenharia social para concretizar as suas finalidades maliciosas, por exemplo infetar o equipamento ou mesmo toda a rede da universidade, bem como roubar dados de acesso, dados bancários ou informações confidenciais.

Numa mensagem de correio eletrónico maliciosa, tanto o remetente como o assunto, o corpo de texto e os anexos ou hiperligações podem ter sido concebidos para enganar o destinatário da mensagem.

As palavras-passe

No estudo ou trabalho diário, é necessário aceder a diversos serviços, dispositivos e aplicações utilizando um duplo elemento: nome de utilizador e palavra-passe. Garantir a segurança deste duplo elemento é imperativo para a universidade, e a primeira medida de segurança a tomar é a utilização de palavras-passe seguras.

O posto de trabalho

O posto de trabalho ou estudo é o local onde realizamos as nossas tarefas diárias na universidade. Como parte destas atividades quotidianas, qualquer utilizador tem de aceder a diversos sistemas e tratar diferentes tipos de informação. Consequentemente, devemos ter em conta que o posto de trabalho é fundamental do ponto de vista da segurança da informação.

Além disso, é comum que, dentro de todas as instituições, exista uma série de protocolos sobre o modo como o pessoal deve utilizar os recursos da universidade para realizar o seu trabalho. O mesmo se aplica à informação, aos suportes e aos dispositivos eletrónicos. Todos devemos conhecer estas boas práticas e aplicá-las para zelar pelos recursos e proteger os interesses da universidade.

Os dispositivos móveis

Consultar o correio eletrónico, aceder a uma folha de cálculo ou fazer uma alteração de última hora num documento importante, em qualquer lugar, são algumas das tarefas que podem ser realizadas a partir dos dispositivos móveis. Atualmente, estes aparelhos são ferramentas indispensáveis para o trabalho ou o estudo, devido à sua mobilidade e ligação à Internet.

Os computadores portáteis, smartphones ou tablets permitem aos membros da comunidade universitária trabalhar ou estudar em qualquer lugar, como se estivessem nas instalações da universidade, o que veio abrir um novo leque de possibilidades mas também criar novos riscos para a universidade que os próprios utilizadores devem ter em conta.

O teletrabalho

No teletrabalho, além de utilizarmos dispositivos móveis, conectamo-nos a partir de fora da rede da universidade, utilizamos serviços para partilhar documentos e corremos riscos associados a ambientes de trabalho menos controlados. Tal implica novos riscos para a segurança da informação da nossa universidade, que devem ser tidos em consideração.

Neste âmbito, a utilização de dispositivos pessoais que pertencem aos trabalhadores da universidade, quer os funcionários de administração e serviços, quer os docentes ou investigadores, para cumprir as tarefas profissionais, tem o nome de BYOD (Bring Your Own Device).

Trata-se de uma prática muito frequente que beneficia tanto a universidade, reduzindo custos, como o trabalhador, permitindo-lhe uma melhor conciliação do trabalho com a vida pessoal, ou, no caso dos alunos, uma maior flexibilidade no estudo.

Apesar dos benefícios que proporciona, a sua utilização também comporta vários riscos, pelo que é necessário evitar, em especial, que a sua utilização ponha em causa a segurança das informações pessoais ou da universidade.

As redes sociais

Atualmente, as redes sociais são uma ferramenta muito importante para a sociedade e também, consequentemente, para a comunidade universitária. Através das redes sociais, os alunos, professores, investigadores ou pessoal de administração e serviços podem realizar contactos, partilhar opiniões, estudos, projetos, eventos, etc., da sua vida pessoal e profissional.

As redes sociais podem proporcionar muitas vantagens, Não obstante, as redes sociais também podem implicar riscos, e uma má gestão dessas redes, um comentário inoportuno ou os cibercriminosos podem afetar negativamente a imagem ou a reputação de uma pessoa.

Além disso, o responsável pela comunicação, ou comunity manager, das redes sociais de uma universidade deve ter em conta fatores pertinentes para a segurança da informação. As redes sociais tornaram-se uma ferramenta muito importante para as universidades, permitindo dar a conhecer os seus serviços e manter uma relação mais próxima com a comunidade universitária. Estabelecer uma imagem e reputação da universidade nas redes sociais não é fácil, e o que foi construído com esforço e tempo pode perder-se num ápice devido a um deslize ou a má gestão. Por conseguinte, é necessário ter em conta as circunstâncias que implicam riscos para a universidade na utilização das redes sociais.