Relatório de Atividades do DTI - 2020

Recommendations

Info

ARTIGOSegurança Digital:responsabilidade de todosConfidencialidade. Integridade. Disponibilidade.Esses são pilares que a segurançada informação deve manter em relaçãoaos dados, aos sistemas e à infraestruturatecnológica. Confidencialidade é garantirque a informação estará disponível somentepara quem dela deve fazer uso.Integridade, por sua vez, égarantir que a informaçãoseja exata, completa e que 1não foi alteradaindevidamente. E0disponibilidade, porfim, é garantir quea informação estejadisponível sempre0 1que for necessária.Porém, é importantedestacar que, como emqualquer outra área, hátrês aspectos que devemser considerados para umasegurança da informaçãoeficiente: a tecnologia, os processose o fator humano.Historicamente, a segurança dainformação tem sido vista como uma responsabilidadeexclusiva da área de tecnologiada informação das organizações. Esse é umerro comum que causa muitos problemas,pois essa área pode lidar muito bem com osaspectos tecnológicos (softwares e hardwaresde proteção, como firewalls e antivírus), coma implantação de estratégias de prevençãoem várias camadas e com mecanismos dedetecção e de resposta integrados. Pode,ainda, lidar com os aspectos de processos,criando procedimentos e regras – claro queesses procedimentos e regras devem seraprovados pela alta administração das organizações.Contudo, o aspecto humano nem sempreé devidamente considerado na segurançada informação. E os fraudadores sabem eexploram isso ao máximo. Segundo dadoscoletados pela empresa de segurança dainformação Fortinet, somente em marçodeste ano surgiram 600 novas campanhasde phishing por dia. O0$relatório ‘The Fraud Beat’ daCyxtera, outra empresa01especializada emsegurança da informação,demonstraque 90% dosataques começam0com o phishing. E oque é o phishing? Podeser exemplificado1 por aquele e-mail querecebemos, pedindopara informarmos dadoscomo nome, CPF, endereçoeletrônico e senhas. Assim, osfraudadores conseguem acesso aossistemas e às redes com credenciais válidas,que foram roubadas dessa forma. E os fraudadoresestão aprimorando cada vez maisesses e-mails ‘isca’. Eles utilizam mensagensparecidas com um e-mail válido e assuntose temas relevantes para a organização queestá sendo alvo do ataque. Recentemente, noTribunal de Contas do Estado de São Paulo(TCESP), recebemos e-mails falsos sobrefolha de pagamento e um supostamenteda Caixa de Assistência dos Advogados deSão Paulo (CAASP), que continham linkspara sites ilegítimos, praticamente idênticosaos reais. Essa técnica de fraude não serestringe a e-mails: também podem ser utilizadasoutras formas de comunicação comoo ‘WhatsApp’, SMS e redes sociais.34
Nos últimos dias, foram veiculadas notíciassobre ataques ao Superior Tribunal deJustiça, ao Ministério da Saúde e ao Governodo Distrito Federal. Provavelmente, essesataques tiveram origem em um phishingbem-sucedido, que obteve credenciais deacesso à rede e, uma vez dentro, o hackerusou técnicas para aumentar o seu nível deprivilégio e usar um ransomware, que é umsoftware que restringe o acesso aos dadose às máquinas virtuais, criptografando taisinformações. A liberação do acesso se dá,geralmente, por meio de pagamento de um‘resgate’ em bitcoins, uma criptomoeda quegarante transações anônimas.Mas como podemos evitar que isso ocorra?A tecnologia, certamente, é importante. Mastão importante quanto ela é a conscientizaçãode que a segurança depende de todos.Um comportamento digital seguro é partefundamental da segurança da informação.E, para isso, listo algumas recomendaçõesimportantes:• Nunca clique em links de e-mailssuspeitos. Desconfie sempre.• Nunca, nunca mesmo, coloque sua senhaem formulários, em resposta a e-mails oupasse por telefone. Ela só deve ser digitadapara acesso aos sistemas e e-mails.Se alguém pedir sua senha, certamentenão é bem-intencionado.• Use senhas com caracteres maiúsculos,minúsculos, números e caracteres especiais.Quanto maior e mais diversificada fora senha, melhor. E, importante: troque-aregularmente.• Não use suas credenciais profissionaispara fins particulares, como cadastroem listas de discussão, fórum, sites decompras e redes sociais, dentre outros.• Mantenha seu equipamento com firewallpessoal e antivírus atualizado.• Fique atento aos comunicados da área desegurança da informação do Departamentode Tecnologia da Informação e, emcaso de dúvidas, entre em contato.Lembre-se: a segurança digital é responsabilidadede todos e, principalmente, decada um de nós.Autor: Fabio Correa XavierFonte: https://bit.ly/3ra5ObSPOLÍTICA DE SENHASA política de senhas é um conjunto de regras destinadas a aumentar a segurança de computadores,através do incentivo pra os usuários utilizarem senhas fortes e usá-las corretamente.1Tipos de Caracteres3 dos 4 tipos abaixo:- MAIÚSCULAS- minúsculas- números- especiais (!@#$, etc)3Troca da Senhaa cada 6 meses2Tamanho Mínimo8 caracteres4Bloqueio AutomáticoApós 5 tentativas com erroO desbloqueio ocorreautomaticamente após 5minutos35
Page 1 and 2: RELATÓRIODE ATIVIDADES01000100 011
Page 3: Composição2020PresidenteEdgard Ca
Page 6 and 7: Thomaz CarlosErickEderSérgioMarcel
Page 8 and 9: OrganogramaCriado por meio da Resol
Page 10 and 11: Covid-19O ano de 2020 certamentevai
Page 12 and 13: ColaboraçãoO ano de 2020 trouxe i
Page 14 and 15: Para produzir informações e solu
Page 16 and 17: Serviços demensageriaO envio de me
Page 18 and 19: Central deAtendimento432113.794cham
Page 20 and 21: Timeline2020 foi um ano desafiador.
Page 22 and 23: PainéisOs painéis são ferramenta
Page 24 and 25: VISOROBSERVATÓRIO FISCALA Lei Comp
Page 26 and 27: Índices de Efetividadeda Gestão (
Page 28 and 29: Eventos ePremiaçõesJunho11° Prê
Page 30 and 31: CompartilhandoBoas PráticasO ano d
Page 32 and 33: 16.884PROCESSOS GERADOS70.450DOCUME
Page 36 and 37: ARTIGOFundamentos, pilares eaplica
Page 38 and 39: assunto. Outra questão interessant
Page 40: 40

Relatório de Atividades do DTI - 2020

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?