Campanha #ProtegeOTeuCampus

A campanha #ProtegeOTeuCampus pretende sensibilizar e informar as comunidades académicas para os riscos e as boas práticas na área da cibersegurança e da privacidade, através do desenvolvimento de vários temas ao longo do ano letivo. Para mais informação consultar  aqui.

 

Informação sobre os temas 

Ao longo do ano serão desenvolvidos vários temas sobre a cibersegurança na utilização diárias das tecnologias de informação e comunicação, com a seguinte previsão de calendário. Em cada data será anunciada a ação e o seu conteúdo.

Cibersegurança - Ferramenta de Autoavaliação

https://survey.fccn.pt/index.php/188449

 

II Ciclo de Webinars

 

Módulo
(NAU)
Data Webinar
Para que nos serve a Proteção de Dados?

Out/2022

Webinar: 27/10/2022 -14H30

Url de acceso à  gravação do webinar: https://youtu.be/vT09lsHRDJ8

Documentação:

Para que nos serve a Proteção de dados? - Júlio Fernandes

 

A minha informação está segura? Dicas para proteção da informação. Nov/2022

Webina: 28/11/2022 - 14H30

Url de acceso à gravação do webinar: https://youtu.be/kk16dioFFN4

Documentação:

A minha informação está segura? Dicas para proteção da informação

Como salvaguardar a minha informação? Cópias de segurança e eliminação segura. Jan/2023

Webinar 18/12/2023 - 14H30

Url de acceso à gravação do webinar: https://youtu.be/rujUKcrWwHQ

Fraude Digital: Pensa antes de clicares Fev/2023

Webinar: 24/02/2023 - 14h30

Url de acceso à gravação do webinar: https://youtu.be/tss-Lgcomvw

Documentação:

Fraude Digital: Pensa antes de clicares

Posto trabalho/estudo: A relevância das boas práticas May/2023

Webinar: 31/05/2023 - 14h30

Url de acceso à gravação do webinar: https://youtu.be/MHzFNPiXjFw

Documentação:

Webinar Técnico: Segurança de Perímetro: Caso práctico escolas RAM Jul/2023

Webinar 06/07/2023 - 14h30

Url de acceso à gravação do webinar: https://youtu.be/87k5K7uXNH4

Webinar:"Uso de dispositivos móveis e redes sociais em contexto de trabalho Jul/2023

Webinar 31/07/2023 14h30

Url de acceso à gravação do webinar: https://youtu.be/7hNnzi_aL_s

Documentação:

Uso de dispositivos móveis e redes sociais em contexto de trabalho

Por enquanto, sugerimos atenção aos seguintes temas:

A informação

A informação constitui um dos ativos mais importante de qualquer organização, independentemente da sua dimensão ou área de atividade.

Recursos formativos, trabalhos e dissertações, práticas, documentos de administração, resultados de investigação, etc., são exemplos de informação que devemos proteger nas nossas universidades.

Para isso, temos de implantar medidas preventivas e reativas nas nossas universidades, destinadas a preservar e proteger a confidencialidade, a disponibilidade e a integridade da informação.

Estas salvaguardas devem ser proporcionais ao caráter crítico da informação que tratamos, pelo que é importante identificá-la e classificá-la. As medidas também devem estar em consonância com os sistemas a proteger, com a informação que estes contêm, com as condições específicas de cada local e com as ameaças a que se expõem.

O correio eletrónico

A informação constitui um dos ativos mais importante de qualquer organização, independentemente da sua dimensão ou área de atividade.

Recursos formativos, trabalhos e dissertações, práticas, documentos de administração, resultados de investigação, etc., são exemplos de informação que devemos proteger nas nossas universidades.

Para isso, temos de implantar medidas preventivas e reativas nas nossas universidades, destinadas a preservar e proteger a confidencialidade, a disponibilidade e a integridade da informação.

Estas salvaguardas devem ser proporcionais ao caráter crítico da informação que tratamos, pelo que é importante identificá-la e classificá-la. As medidas também devem estar em consonância com os sistemas a proteger, com a informação que estes contêm, com as condições específicas de cada local e com as ameaças a que se expõem.O correio eletrónico é uma ferramenta de comunicação indispensável para o funcionamento da universidade. As suas vantagens são evidentes: acessibilidade, rapidez, possibilidade de enviar documentos anexos, etc.; no entanto, não foi criado a pensar na sua utilização atual nem na segurança.

Como em qualquer ferramenta de comunicação, é necessário definir a sua utilização correta e segura, uma vez que, para além das utilizações abusivas e dos erros inadvertidos, o correio eletrónico se tornou um dos meios mais utilizados pelos cibercriminosos para perpetrar os seus ataques.

É habitual receber nas caixas de entrada spam, mensagens de tipo phishing ou mensagens de falsas entidades ou pessoas. Nestes casos, utilizam técnicas de engenharia social para concretizar as suas finalidades maliciosas, por exemplo infetar o equipamento ou mesmo toda a rede da universidade, bem como roubar dados de acesso, dados bancários ou informações confidenciais.

Numa mensagem de correio eletrónico maliciosa, tanto o remetente como o assunto, o corpo de texto e os anexos ou hiperligações podem ter sido concebidos para enganar o destinatário da mensagem.

As palavras-passe

No estudo ou trabalho diário, é necessário aceder a diversos serviços, dispositivos e aplicações utilizando um duplo elemento: nome de utilizador e palavra-passe. Garantir a segurança deste duplo elemento é imperativo para a universidade, e a primeira medida de segurança a tomar é a utilização de palavras-passe seguras.

O posto de trabalho

O posto de trabalho ou estudo é o local onde realizamos as nossas tarefas diárias na universidade. Como parte destas atividades quotidianas, qualquer utilizador tem de aceder a diversos sistemas e tratar diferentes tipos de informação. Consequentemente, devemos ter em conta que o posto de trabalho é fundamental do ponto de vista da segurança da informação.

Além disso, é comum que, dentro de todas as instituições, exista uma série de protocolos sobre o modo como o pessoal deve utilizar os recursos da universidade para realizar o seu trabalho. O mesmo se aplica à informação, aos suportes e aos dispositivos eletrónicos. Todos devemos conhecer estas boas práticas e aplicá-las para zelar pelos recursos e proteger os interesses da universidade.

Os dispositivos móveis

Consultar o correio eletrónico, aceder a uma folha de cálculo ou fazer uma alteração de última hora num documento importante, em qualquer lugar, são algumas das tarefas que podem ser realizadas a partir dos dispositivos móveis. Atualmente, estes aparelhos são ferramentas indispensáveis para o trabalho ou o estudo, devido à sua mobilidade e ligação à Internet.

Os computadores portáteis, smartphones ou tablets permitem aos membros da comunidade universitária trabalhar ou estudar em qualquer lugar, como se estivessem nas instalações da universidade, o que veio abrir um novo leque de possibilidades mas também criar novos riscos para a universidade que os próprios utilizadores devem ter em conta.

O teletrabalho

No teletrabalho, além de utilizarmos dispositivos móveis, conectamo-nos a partir de fora da rede da universidade, utilizamos serviços para partilhar documentos e corremos riscos associados a ambientes de trabalho menos controlados. Tal implica novos riscos para a segurança da informação da nossa universidade, que devem ser tidos em consideração.

Neste âmbito, a utilização de dispositivos pessoais que pertencem aos trabalhadores da universidade, quer os funcionários de administração e serviços, quer os docentes ou investigadores, para cumprir as tarefas profissionais, tem o nome de BYOD (Bring Your Own Device).

Trata-se de uma prática muito frequente que beneficia tanto a universidade, reduzindo custos, como o trabalhador, permitindo-lhe uma melhor conciliação do trabalho com a vida pessoal, ou, no caso dos alunos, uma maior flexibilidade no estudo.

Apesar dos benefícios que proporciona, a sua utilização também comporta vários riscos, pelo que é necessário evitar, em especial, que a sua utilização ponha em causa a segurança das informações pessoais ou da universidade.

As redes sociais

Atualmente, as redes sociais são uma ferramenta muito importante para a sociedade e também, consequentemente, para a comunidade universitária. Através das redes sociais, os alunos, professores, investigadores ou pessoal de administração e serviços podem realizar contactos, partilhar opiniões, estudos, projetos, eventos, etc., da sua vida pessoal e profissional.

As redes sociais podem proporcionar muitas vantagens, Não obstante, as redes sociais também podem implicar riscos, e uma má gestão dessas redes, um comentário inoportuno ou os cibercriminosos podem afetar negativamente a imagem ou a reputação de uma pessoa.

Além disso, o responsável pela comunicação, ou comunity manager, das redes sociais de uma universidade deve ter em conta fatores pertinentes para a segurança da informação. As redes sociais tornaram-se uma ferramenta muito importante para as universidades, permitindo dar a conhecer os seus serviços e manter uma relação mais próxima com a comunidade universitária. Estabelecer uma imagem e reputação da universidade nas redes sociais não é fácil, e o que foi construído com esforço e tempo pode perder-se num ápice devido a um deslize ou a má gestão. Por conseguinte, é necessário ter em conta as circunstâncias que implicam riscos para a universidade na utilização das redes sociais.