Senac

Departamento
Nacional

Orientações
sobre segurança
da informação
 Senac
Departamento
Nacional

Orientações
sobre segurança
da informação

Setembro de 2017
Senac – Serviço Nacional de Aprendizagem Comercial

Presidente
Antonio Oliveira Santos

Departamento Nacional

Diretor-geral
Sidney Cunha

Diretoria de Educação Profissional

Anna Beatriz Waehneldt

Diretoria de Operações Compartilhadas

José Carlos Cirilo

Coordenação de conteúdo
Gerência de Tecnologia da Informação e Comunicação

Coordenação editorial
Assessoria de Comunicação

Dados Internacionais de Catalogação na Publicação (CIP)

Senac. Departamento Nacional.

Orientações sobre segurança da informação / Senac, Departamento
Nacional. -- Rio de Janeiro : Senac, Departamento Nacional, 2017.
15 p. : il.

1. Senac. 2. Segurança da informação. 3. Segurança de dados. 4. Rede

corporativa. I. Título.

CDD – 658.478

Senac – Departamento Nacional

Av. Ayrton Senna, 5.555 – Barra da Tijuca
Rio de Janeiro – RJ – Brasil
Apresentação
Toda corporação é formada por tecnologia, processos e
pessoas. Em um contexto de segurança da informação, as
pessoas sempre foram consideradas a parte mais sensível, o
elo mais fraco e vulnerável.

O Departamento Nacional do Senac tem investido fortemente

em tecnologia e implementado melhorias nos processos
e em sua automatização. Mas é igualmente importante
conscientizar as pessoas. Por isso preparamos este
documento com informações importantes para que o uso da
tecnologia de informação se dê de forma eficaz e segura.

Esta cartilha aborda alguns dos assuntos mais relevantes

no cenário global da segurança da informação, com foco
na realidade do Departamento Nacional. Sua leitura é
recomendada a todos os empregados, prestadores de
serviço, consultores, temporários, estagiários e terceirizados.
Todos, enfim, que de alguma forma têm acesso ou
manipulam informações no DN.

Leia com atenção, guarde e consulte sempre que precisar.

Sumário
7
1. Por que é importante garantir a segurança das informações?

8
2. E o que seriam exatamente esses princípios básicos?

9
3. Quais os principais riscos externos?

10
4. Como deve ser a minha senha?

12
5. Que cuidados devo tomar no acesso à internet?

13
6. Quais os riscos das redes sociais?

14
7. Como o Departamento Nacional garante a segurança das informações?
 #SeLiga
Há diversas motivações
para “ataques virtuais”:

• utilizar seu
computador para
1. Por que é importante alguma atividade ilícita;

garantir a segurança • ler e enviar e-mails em

seu nome;
das informações? • destruir ou “sequestrar”
informações;
Porque informação tem valor. Aliás, muito valor. Em
um mundo onde ela circula cada vez mais rápido • roubar números de
cartões de crédito e
e fundamenta decisões importantes no dia a dia,
senhas bancárias;
podemos afirmar que a informação é um dos principais
patrimônios de uma empresa. • roubar informações
corporativas;
Todos os dias, pessoas, empresas e organizações • comprometer a
governamentais são vítimas de tentativas de ataques – disponibilidade de um site,
uns bem-sucedidos, outros não. Por isso é importante deixando-o “fora do ar”.
tomar alguns cuidados para que as informações
corporativas não fiquem sob risco.

Nosso desafio é criar uma cultura em que a segurança da informação faça

parte da rotina de todos, garantindo alguns princípios básicos: confidencialidade,
integridade, disponibilidade, autenticidade e irretratabilidade.

Orientações sobre Segurança da Informação 7

 2. E o que seriam exatamente esses
princípios básicos?
Disponibilidade • é a garantia de que a informação sempre poderá ser acessada
pelas pessoas ou empresas autorizadas.

• destaca que a informação deve ser mantida na condição em que

Integridade foi liberada pelo seu proprietário, garantindo sua proteção contra
mudanças intencionais, indevidas ou acidentais.

• (ou sigilo) é a garantia de que a informação não será conhecida por

Confidencialidade quem não deve ter acesso a ela. O acesso às informações deve ser
limitado, permitido somente às pessoas autorizadas.

• garante que a informação é proveniente da fonte anunciada

Autenticidade e que não foi modificada.

• (ou não repúdio) assegura a impossibilidade de negar a autoria da

Irretratabilidade informação emitida.

8 Orientações sobre Segurança da Informação

 #SeLiga
O Departamento Nacional permite o uso de
dispositivos pessoais como smartphones
e laptops para acesso à internet, mediante
solicitação dos gestores à Gerência de
Tecnologia da Informação e Comunicação.

A mobilidade oferecida por esses dispositivos

(assim como HDs externos e pen-drives)
facilita o manuseio e o compartilhamento de
dados, mas também expõe a rede corporativa
a riscos. Por isso é indispensável o uso de
antivírus sempre que conectar um desses
aparelhos ao computador.

3. Quais os principais riscos externos?

Ataques externos podem comprometer seriamente as informações e o
patrimônio de uma empresa. Os tipos de ataques mais comuns são os seguintes:

• engenharia social – quando alguém faz uso de manipulação psicológica, ou

seja, se aproveita da ingenuidade ou da confiança de um usuário para obter
acesso a computadores ou informações confidenciais;

• phishing – por meio de e-mails fraudulentos com links para sites falsos,
criminosos capturam informações confidenciais, como senhas de banco,
dados pessoais, números de CPF e cartões de crédito;

• malware – nome dado a todo e qualquer software mal-intencionado com o

objetivo de causar danos ou roubar informações.

Orientações sobre Segurança da Informação 9

 4. Como deve ser
a minha senha?
As senhas de acesso a qualquer
sistema são de uso pessoal e
intransferível. Não devem ser
compartilhadas com outras pessoas
em nenhuma hipótese.

Ao criar sua senha, é importante

observar o seguinte:

• ela não deve conter o nome da sua

conta ou partes do seu nome que
excedam dois caracteres consecutivos;

10 Orientações sobre Segurança da Informação


• deve ter pelo menos oito caracteres
e conter pelo menos três destes
quatro tipos: (a) letras maiúsculas,
(b) letras minúsculas, (c) números e
(d) caracteres não alfabéticos (por
exemplo: !, $, #, % );
• a senha deve ser alterada em até 90
dias e não é possível repetir as três
utilizadas anteriormente.
#SeLiga
• Não forneça sua senha a ninguém. Certifique-se de
não estar sendo observado ao digitá-la.
• Nunca deixe de encerrar sua sessão quando acessar
sites que requeiram o uso de senhas. Use sempre a
opção de sair (logout).
• Altere suas senhas periodicamente ou se suspeitar de
quebra de sigilo.
• Não use a mesma senha para todos os serviços que
acessa. Se um sistema for comprometido, todos os
outros também estarão em risco.
• Ao usar perguntas de segurança na recuperação de
senhas, evite questões de respostas óbvias e que
poderiam facilmente ser adivinhadas.
• Para qualquer sistema que requeira autenticação,
certifique-se de estar utilizando serviços criptografados
(você pode verificar isso observando se o endereço do
site acessado no seu navegador começa com “https” em
vez de “http”).
• Em ambientes públicos como lan-houses ou em
computadores de uso compartilhado, todo cuidado
é pouco. Procure sempre utilizar a opção de
navegação anônima.
• Ao acessar webmails, para não ser vítima de phishing,
jamais clique em links recebidos de fonte suspeita ou
de origem desconhecida.
Orientações sobre Segurança da Informação 11
 #SeLiga
• Mantenha seu
navegador (Internet
Explorer, Chrome,
Mozila etc.) sempre
atualizado.

• Somente acesse
sites de instituições
financeiras digitando o
endereço diretamente
no navegador.

5. Que cuidados devo • Jamais utilize sites

de busca para acessar
tomar no acesso sites de bancos,

à internet? nem clique em links

enviados por e-mail de
origem desconhecida
A internet é uma janela do seu ou não confiável.
computador e da rede corporativa para o • Não realize transações
mundo. Oferece inúmeras possibilidades bancárias a partir
de uso, mas também, naturalmente, de de computadores
ameaças. Para navegar de forma segura, compartilhados ou
é importante que alguns cuidados redes wi-fi públicas.
sejam tomados – mais ainda ao realizar
transações financeiras.

12 Orientações sobre Segurança da Informação

 #SeLiga
• Seja discreto e pense bem
antes de publicar qualquer
coisa.

• Use as opções de
privacidade da rede social de
que você participa, de modo
que seu perfil e seus dados
pessoais fiquem acessíveis
apenas por pessoas ou grupos
específicos.

• Seja criterioso: não acredite

em tudo que lê, procure antes
confirmar as informações em
fontes confiáveis.
6. Quais os riscos das • Não adicione como amigo
redes sociais? alguém que você não conheça.

• Se receber um link de
Redes sociais (Facebook, Twitter, Instagram, origem desconhecida, ignore.
WhatsApp etc.) são ambientes externos, que Pode ser alguma tentativa
podem ser acessados por muitas pessoas. É de instalar um vírus em seu
preciso ficar atento a tudo que você publica, para computador.
não se expor indevidamente.

Orientações sobre Segurança da Informação 13

 7. Como o Departamento Nacional garante
a segurança das informações?
Sempre atento às novas tecnologias e
ameaças, o Departamento Nacional do Senac
mantém um processo de melhoria contínua
para antivírus, firewalls e demais soluções
de segurança da informação, com o objetivo
de garantir o máximo de integridade das
comunicações corporativas e o mínimo de
exposição aos riscos da internet.
A Gerência de Tecnologia de Informação
e Comunicação reuniu em um documento
as diretrizes e normas de segurança da
informação que devem ser seguidas por seus
14 Orientações sobre Segurança da Informação
empregados. A Política de Segurança da
Informação estabelece o que é permitido ou
não a quem utiliza os recursos tecnológicos
disponibilizados pela Instituição. Esse
documento está disponível na intranet,
em www.intranet.br/info-corp/PSI.pdf, e é
fundamental que todos os empregados leiam
com atenção.
O Departamento Nacional é transparente
na gestão das suas informações. Algumas,
entretanto, são classificadas como
confidenciais e sigilosas. É o caso de senhas de
 #SeLiga
• Cumpra as normas definidas
na Política de Segurança da
Informação.

• Informe de imediato à
Gerência de Tecnologia da
Informação e Comunicação
do Departamento Nacional
do Senac sempre que houver
um incidente de segurança ou
mesmo suspeitas iminentes.

• Cuide para que, em cada fase

do processo ou projeto, as
normas de segurança sejam
observadas.
acesso a áreas restritas e sistemas, bem como
bancos de dados relativos a dados pessoais • Sinta-se à vontade para
dos empregados ou prestadores de serviços. propor medidas que possam
elevar o grau de segurança
das instalações na sua área de
As informações produzidas ou recebidas atuação. Escreva para
pelos usuários, em geral, na sua atividade psi@senac.br
profissional são propriedade do Departamento
Nacional. Quaisquer exceções deverão constar
de contrato formal entre as partes. O acesso a
essas informações não garante direito sobre
elas, nem confere autoridade para liberar
acesso a outras pessoas.

Orientações sobre Segurança da Informação 15