Consciencialização em Cibersegurança
O Iscte- Instituto Universitário de Lisboa associou-se à iniciativa de “Sensibilização em Cibersegurança” nas Instituições de Ensino Superior (IES), um projeto de colaboração entre a Rede Colaborativa MetaRed e o Instituto de Cibersegurança de Espanha (INCIBE).
A campanha #ProtegeOTeuCampus (https://www.metared.org/pt/ProtegeOTeuCampus.html) vem no sentido de sensibilizar e informar as comunidades académicas para os riscos e as boas práticas na área da cibersegurança. Faz sentido que os jovens aprendam na universidade as melhores práticas para agirem e se defenderem neste âmbito.
A informação constitui um dos ativos mais importante de qualquer organização, independentemente da sua dimensão ou área de atividade.
Recursos formativos, trabalhos e dissertações, práticas, documentos de administração, resultados de investigação, etc., são exemplos de informação que devemos proteger nas nossas universidades.
Como em qualquer ferramenta de comunicação, é necessário definir a sua utilização correta e segura, uma vez que, para além das utilizações abusivas e dos erros inadvertidos, o correio eletrónico se tornou um dos meios mais utilizados pelos cibercriminosos para perpetrar os seus ataques.
É habitual receber nas caixas de entrada spam, mensagens de tipo phishing ou mensagens de falsas entidades ou pessoas. Nestes casos, utilizam técnicas de engenharia social para concretizar as suas finalidades maliciosas, por exemplo infetar o equipamento ou mesmo toda a rede da universidade, bem como roubar dados de acesso, dados bancários ou informações confidenciais.
Numa mensagem de correio eletrónico maliciosa, tanto o remetente como o assunto, o corpo de texto e os anexos ou hiperligações podem ter sido concebidos para enganar o destinatário da mensagem.
No estudo ou trabalho diário, é necessário aceder a diversos serviços, dispositivos e aplicações utilizando um duplo elemento: nome de utilizador e palavra-passe.
Garantir a segurança deste duplo elemento é imperativo para a universidade, e a primeira medida de segurança a tomar é a utilização de palavras-passe seguras.
O posto de trabalho ou estudo é o local onde realizamos as nossas tarefas diárias na universidade. Como parte destas atividades quotidianas, qualquer utilizador tem de aceder a diversos sistemas e tratar diferentes tipos de informação.
Consequentemente, devemos ter em conta que o posto de trabalho é fundamental do ponto de vista da segurança da informação.
A utilização de dispositivos pessoais que pertencem aos trabalhadores da universidade, quer os funcionários de administração e serviços, quer os docentes ou investigadores, para cumprir as tarefas profissionais, tem o nome de BYOD (Bring Your Own Device).
As redes sociais são uma ferramenta muito importante para a sociedade e também, consequentemente, para a comunidade universitária.
Através das redes sociais, os alunos, professores, investigadores ou pessoal de administração e serviços podem realizar contactos, partilhar opiniões, estudos, projetos, eventos, etc., da sua vida pessoal e profissional.
