O cuidado com a segurança digital tem sido uma constante preocupação não só da Universidade de Brasília, como também, do Governo Federal, que, em 2023, lançou a primeira Política Nacional de Cibersegurança do Brasil. Seguindo o mesmo movimento, a UnB, por meio da Secretaria de Tecnologia da Informação (STI), tem construído uma cultura que visa empreender, ao lado dos usuários, práticas constantes de manutenção da segurança digital.
Na última semana, uma nova ferramenta foi adicionada a esse esforço. Para acessar contas pessoais vinculadas ao Office 365 na instituição, agora é necessário realizar a Autenticação de Múltiplos Fatores (MFA, da sigla em inglês), por meio de aplicativo externo. O mais recomendado é o Microsoft Authenticator, que viabiliza uma segunda autenticação de acesso, para maior segurança do usuário. O usuário deve baixar o programa em seu smartphone e, sempre que realizar o primeiro acesso ao seu e-mail pessoal em um novo dispositivo, será necessário confirmar via QR Code a sua identidade.
“Essa é uma recomendação nacional para proteção e segurança dos dados desse usuário, além da proteção institucional. Sabemos que existem credenciais e sistemas críticos para a UnB que são utilizadas por esse user, então, essa é uma forma de melhorar a segurança de todos os nossos conhecimentos”, explica o secretário de Tecnologia da Informação, professor Jacir Bordim.
Essa diretriz se alinha à Orientação de Segurança da Informação Cibernética (Osic) 11/2023, da Secretaria de Segurança da Informação e Cibernética do Governo Federal. Ela fala, basicamente, sobre a autenticação multifatorial como uma ferramenta a mais de proteção digital.
“É importante lembrar que a MFA está sendo implementada em todas as contas institucionais de uso pessoal. Será aplicada para os servidores técnico-administrativos, professores ativos e aposentados, e para todos os alunos que mantêm matrícula ativa na graduação e pós-graduação da Universidade. Ou seja, as contas institucionais e departamentais não sofrerão mudanças no momento, devido ao acesso ser realizado por múltiplas pessoas ao mesmo tempo”, destaca Marcos Vinicius Jorge, coordenador de Serviços Especializados (CSE) da STI.
O e-mail solicitará a autenticação via QR Code no aplicativo Microsoft Authenticator a cada primeiro acesso em um novo computador ou celular. Após essa confirmação, o sistema só solicitará a autenticação a cada 90 dias para cada aparelho acessado.
“Ter cuidados com a segurança, como criar senhas e evitar acessar sites perigosos, é uma camada que vamos construindo para maior segurança. A MFA surge para acrescentar uma capa adicional de segurança, justamente para tentar evitar possíveis problemas, como perda de senha e roubo de credenciais. Ela suprime fragilidades, cujo combate pode ser reforçado com mudanças de comportamento. Por este ponto, há a importância de manter as boas práticas em segurança digital”, compartilha o coordenador de Segurança da Informação e da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (Etir/STI) na UnB, Juvenal Barreto.
Além da adesão à MFA, a STI indica outros cuidados para garantir a proteção digital dos dados dos usuários e da Instituição. Confira a seguir:
É uma das ferramentas para proteção de contas e e-mails, e está disponível para contas pessoais. A Autenticação de Múltiplos Fatores, ou simplesmente MFA, é uma camada a mais de proteção, além do usuário e senha. A MFA é um processo que exige duas ou mais formas de autenticação para acesso. É uma ferramenta bastante eficaz para contas sensíveis, principalmente em ambientes institucionais. Dificulta o acesso à conta em caso de ataques cibercriminosos e de hackers.
Adesão de senhas fortes
A senha é uma das camadas de proteção de contas. É necessária atenção ao escolher uma sequência, a fim de combinar, da melhor forma possível, caracteres fortes. Entre as indicações para a construção de uma senha mais forte, está evitar o uso de sequência previsíveis; não utilizar datas e outros dados seus ou de familiares; evitar uso de sequências do teclado; e realizar a combinação de letras maiúsculas e minúsculas, números, caracteres especiais e, quando possível, ter mais de dez caracteres. A STI recomenda ainda a troca da senha a cada quatro meses.
Uso seguro de e-mails institucionais
O uso de e-mail é fundamental para o funcionamento da instituição, porém, é uma das principais portas de entrada para ataques cibernéticos. É necessário manter alguns cuidados ao usá-lo. A primeira recomendação é não abrir mensagens de remetentes desconhecidos ou possíveis spams. Ter atenção redobrada com anexos, especialmente aqueles que possuem extensões diferentes das usadas no dia a dia como .pdf, .docx, .xlsx e .pptx, e, mesmo assim, abrir somente se estiver com as atualizações de segurança em dia. Se o remetente for estranho ou um conhecido com comportamento suspeito, não abrir de forma alguma os anexos.
É importante também sempre desconfiar de mensagens estranhas. Se for uma mensagem suspeita ou indesejada, excluir sem abrir. Tomar cuidado ao receber arquivos compactados e ter certeza de que vieram de fonte segura antes de extrair. Não ignorar avisos de antivírus sobre anexos contaminados. Fazer a pré-visualização, se possível, antes de baixar o arquivo. Por fim, é necessário manter em mente que o e-mail institucional não deve ser fornecido em sites desconhecidos. Também não devem ser acessados, se possível, em computadores de uso público. Lembre-se: a UnB e outras instituições jamais solicitam dados cadastrais de conta e senha dos usuários do sistema de e-mail institucional.
Navegação segura
Alguns cuidados podem ajudar também a ter um uso mais seguro dentro dos navegadores de internet. A primeira dica é manter a cautela ao acessar sites desconhecidos ou clicar em anúncios. Evitar realizar transações bancárias dentro da Rede de Dados da UnB. Usar navegadores confiáveis e homologados pela STI (Chrome, Firefox e Microsoft Edge), além de manter o programa de antivírus instalado. É necessário deixar esses programas sempre atualizados.
É importante manter o uso de softwares homologados nos computadores e notebooks da instituição. Evitar acesso em links suspeitos. Não deixar senhas institucionais salvas, se possível. Principalmente em computadores de terceiros. Avaliar o endereço completo da barra dos sites para evitar cair em links falsos. Não fazer download ou utilizar programas crackeados e não licenciados, pois representam ameaças à segurança e não cumprem o prometido.
Cuidados com a privacidade
Por fim, a Secretaria de Tecnologia da Informação da UnB indica alguns cuidados para manter a privacidade dos usuários. Entre eles, está a indicação de nunca compartilhar credenciais de acesso pessoal e institucional com terceiros. Usar a Virtual Private Network (VPN) quando estiver fora da Rede de Dados da UnB e estiver atuando sobre atividade laboral sensível. Evitar concessões/permissões desnecessárias que possam comprometer sua privacidade. Outra dica é a utilização de extensões de navegador que bloqueiam rastreadores e cookies de terceiros. Verificar e limpar cuidadosamente dispositivos (desktop e notebook) antes de descartá-los e ter cautela ao aceitar termos on-line.
Por fim, a STI indica aos usuários a leitura da Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).
