O uso de tecnologia da informação na implementação de melhorias operacionais ou para o
armazenamento de dados em meio virtual agrega diversas vantagens, como economia de
gastos e facilidade de acesso. No entanto, o uso do ambiente virtual pode trazer riscos reais ao Tribunal. Durante o ano de 2018, segundo estatísticas do Gabinete de Segurança Institucional da Presidência da República, foram registrados 9981 casos de incidentes de segurança da informação contra o Governo Federal. Logo é essencial que, para que possamos desfrutar de um ambiente de trabalho seguro, os usuários sejam conscientes e devidamente treinados para prevenir e reportar os casos observados de incidentes de segurança da informação.
O primeiro passo é o conhecimento sobre o que define o termo “incidente de segurança da
informação”. Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado a segurança de sistemas de computação ou de redes de computadores. Todo tipo de ação que comprometa o uso de um sistema ou uma informação deve ser enquadrado como incidente de segurança da informação. A exemplo de incidentes de segurança da informação podemos citar: - Atividades suspeitas na máquina de trabalho (arquivos editados, baixados, criados ou apagados sem seu consentimento); - Páginas web que levantam suspeita sobre clonagem (endereço alterado, erros de escrita e de design); - Problemas com senhas de sistemas (falhas em tentativas de login onde a senha correta foi inserida); - Execução de aplicações estranhas de forma automática, sem seu consentimento (aplicativos abrindo sozinhos ao inicializar o computador, ou durante o uso); - Recebimento de emails suspeitos de fontes desconhecidas (e mails sobre promoções ou assuntos chamativos, que pedem para clicar em links, abrir arquivos ou inserir dados pessoais); - Login ativo em máquinas desconhecidas (suas contas estarem conectadas à máquinas de terceiros); - Além de atividades suspeitas nos seus sistemas utilizados no dia a dia (suspeita de que terceiros tiveram acesso à sua máquina, dispositivos de terceiros conectados à sua máquina sem seu consentimento) ;
Ao ser detectado um incidente de segurança da informação, ou no levantamento de uma
suspeita sobre, é recomendado, a fim de se evitar maiores danos, pausar as atividades que estavam sendo realizadas no momento do ocorrido, reunir o máximo de informações e em seguida relatar por via de um chamado de incidente de segurança da informação direcionado ao setor de segurança da informação. O chamado acionará a equipe que imediatamente iniciará uma investigação seguida da aplicação das medidas cabíveis para a minimização dos danos ou resolução do caso. Relatar um incidente de segurança da informação o mais rápido possível é essencial para adoção de medidas de contenção capazes de evitar ou reduzir as chances de danos à instituição e, uma vez relatada, também servirá para implementação de medidas preventivas.