RECOMENDAÇÕES SOBRE SEGURANÇA DE DADOS

Qualquer computador ligado à Internet está exposto a riscos, na forma de invasão, com subsequente apagamento, alteração, furto ou sequestro de dados, que são o ativo mais relevante dos usuários e da instituição. Este texto pretende chamar a atenção para aspectos de interesse de todos.

 

I – UMA PALAVRA INICIAL SOBRE O ACESSO REMOTO

O acesso remoto às estações de trabalho mostra-se essencial às nossas atividades profissionais. Não apenas durante a fase aguda provocada pelo COVID-19, mas mesmo após o estabelecimento das formas de trabalho para que o mundo evoluirá. É o que já se convenciona chamar de “a nova normalidade”.

Cabe esclarecer que o acesso remoto é um recurso muito seguro, desde que tomados os cuidados abordados neste texto. Este tipo de acesso não introduzirá nenhuma vulnerabilidade em seu computador do trabalho. Esta máquina, no entanto, deverá ser configurada por pessoal técnico qualificado, não só para preservar a integridade de seu sistema operacional, mas principalmente a fim de garantir que apenas você a ela tenha acesso.

Busque auxílio junto ao suporte técnico de seu departamento ou, se preferir, solicite que a configuração seja feita pelo RDC, entrando em contato com a Central de Atendimento (cat@puc-rio.br ou 3527-1481).

II – SENHAS

  • Uma senha de acesso deve ser um arranjo de no mínimo 8 caracteres e necessariamente incluir letras maiúsculas, minúsculas, números e caracteres especiais.
  • A senha não deve conter nenhuma informação (nome, palavra, endereço, data) que possa ser associada ao usuário.
  • A senha não deverá ser um verbete, escrito em alfabeto latino, constante em dicionários dos idiomas mais frequentemente usados.

III – DADOS E BACKUPS

  • O BACKUP de dados de seu computador (que incluem seus textos, imagens, arquivos especiais e e-mails) deve ser feito regularmente para local seguro, preferencialmente para uma mídia externa, independente de seu computador. Entenda que um volume mapeado externo, a que seu computador tenha acesso, não atende a este requisito de segurança.
  • Os usuários da Rede Segura devem preservar todos os seus arquivos relevantes nos discos compartilhados do servidor, que conta com rotinas regulares de BACKUP, realizadas pelo RDC.
  • Os arquivos armazenados localmente nas estações de trabalho não são copiados por essas rotinas de BACKUP.
  • Um BACKUP atualizado é a única garantia de recuperação de dados em incidente interno da máquina, tal como corrupção do disco rígido, ou em caso de invasão, com apagamento ou sequestro de dados. Neste último tipo de ataque, conhecido por RAMSOMWARE, o invasor criptografa os arquivos armazenados tanto localmente em seu computador, como em discos externos compartilhados pela rede.
  • Departamentos que disponham de servidores próprios devem definir rotinas periódicas de BACKUP, em que as mídias de armazenamento estejam fora do alcance das estações de trabalho e usuários comuns.

IV – BOAS PRÁTICAS

  • Mantenha seu sistema operacional e seu antivírus sempre atualizados.
  • Jamais forneça qualquer informação a desconhecidos; sejam elas pedidas por e-mail, ou por formulários em páginas da Web que tenham despertado sua atenção. Essas são formas do golpe conhecido por phishing. Esteja ciente de que nenhuma organização idônea faz esse tipo de solicitação.
  • Não abra links de sites desconhecidos, que se propõem a oferecer material supostamente interessante, como programas utilitários. O mesmo cuidado deve ser tomado com links ou anexos recebidos por e-mail.
  • Baixe programas apenas dos sites dos respectivos desenvolvedores (que sejam de manifesta idoneidade), tais como drives de periféricos, atualizações de firmware ou utilitários.
  • Não ignore os avisos emitidos pelos sistemas de segurança disponíveis em sua máquina.
  • O risco oferecido pelo descumprimento dessas recomendações ultrapassa em muito os eventuais benefícios.
  • Em caso de suspeita de invasão, desconecte sua máquina (da rede cabeada ou wi-fi), desligue-a e notifique imediatamente o RDC (telefone do Central de Atendimento: 3527-1481).