O uso de tecnologia da informação na implementação de melhorias operacionais ou para o

armazenamento de dados em meio virtual agrega diversas vantagens, como economia de

gastos e facilidade de acesso. No entanto, o uso do ambiente virtual pode trazer riscos reais
ao Tribunal. Durante o ano de 2018, segundo estatísticas do Gabinete de Segurança
Institucional da Presidência da República, foram registrados 9981 casos de incidentes de
segurança da informação contra o Governo Federal. Logo é essencial que, para que
possamos desfrutar de um ambiente de trabalho seguro, os usuários sejam conscientes e
devidamente treinados para prevenir e reportar os casos observados de incidentes de
segurança da informação.

O primeiro passo é o conhecimento sobre o que define o termo “incidente de segurança da

informação”. Um incidente de segurança pode ser definido como qualquer evento adverso,
confirmado ou sob suspeita, relacionado a segurança de sistemas de computação ou de
redes de computadores. Todo tipo de ação que comprometa o uso de um sistema ou uma
informação deve ser enquadrado como incidente de segurança da informação. A exemplo
de incidentes de segurança da informação podemos citar:
- Atividades suspeitas na máquina de trabalho (arquivos editados, baixados, criados
ou apagados sem seu consentimento);
- Páginas web que levantam suspeita sobre clonagem (endereço alterado, erros de
escrita e de design);
- Problemas com senhas de sistemas (falhas em tentativas de login onde a senha
correta foi inserida);
- Execução de aplicações estranhas de forma automática, sem seu consentimento
(aplicativos abrindo sozinhos ao inicializar o computador, ou durante o uso);
- Recebimento de emails suspeitos de fontes desconhecidas (e mails sobre
promoções ou assuntos chamativos, que pedem para clicar em links, abrir arquivos
ou inserir dados pessoais);
- Login ativo em máquinas desconhecidas (suas contas estarem conectadas à
máquinas de terceiros);
- Além de atividades suspeitas nos seus sistemas utilizados no dia a dia (suspeita de
que terceiros tiveram acesso à sua máquina, dispositivos de terceiros conectados à
sua máquina sem seu consentimento) ;

Ao ser detectado um incidente de segurança da informação, ou no levantamento de uma

suspeita sobre, é recomendado, a fim de se evitar maiores danos, pausar as atividades que
estavam sendo realizadas no momento do ocorrido, reunir o máximo de informações e em
seguida relatar por via de um chamado de incidente de segurança da informação
direcionado ao setor de segurança da informação. O chamado acionará a equipe que
imediatamente iniciará uma investigação seguida da aplicação das medidas cabíveis para a
minimização dos danos ou resolução do caso.
Relatar um incidente de segurança da informação o mais rápido possível é essencial para
adoção de medidas de contenção capazes de evitar ou reduzir as chances de danos à
instituição e, uma vez relatada, também servirá para implementação de medidas
preventivas.