[Anúncios NIC.br] Em novo fascículo, CERT.br explica cuidados para trabalhar remotamente de forma segura

Quinta Junho 29 11:33:28 -03 2023

*São Paulo, 29 de junho de 2023*

*Em novo fascículo, CERT.br explica cuidados para trabalhar remotamente 
de forma segura*/
Respeitar as regras da empresa, não usar o computador do trabalho para 
outras atividades e comunicar suspeitas de problemas o quanto antes são 
algumas das recomendações
/

Durante a pandemia COVID-19, muitas empresas aderiram ao trabalho remoto 
para dar continuidade às suas atividades. O aumento dessa modalidade de 
trabalho atraiu a atenção de atacantes que buscam ganhar acesso a redes 
e sistemas corporativos. Com isso em mente, o Centro de Estudos, 
Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do 
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) divulgou, nesta 
quinta-feira (29), um *novo fascículo da Cartilha de Segurança para 
Internet <https://cartilha.cert.br/>*, que reúne dicas sobre como 
trabalhar de forma segura em qualquer lugar.

O material traz recomendações que incluem o respeito às regras da 
empresa, o uso de autenticação forte e de mecanismos de proteção de 
computadores, os cuidados com as redes domésticas, a atenção ao entorno 
e o que fazer em caso de suspeitas de problemas de segurança.

“Uma conta comprometida ou um computador infectado podem ser o caminho 
de entrada para ataques à empresa como os de /ransomware/, que costumam 
provocar paralisação de atividades, vazamento de dados, e prejuízos para 
a empresa e as pessoas ligadas a ela. Respeitar as regras, especialmente 
quanto ao uso de recursos corporativos e atentar aos requisitos de 
proteção de dados e procedimentos de segurança para trabalho remoto, 
evita incidentes e prejuízos. Manter /softwares/ sempre atualizados 
também é importante para corrigir falhas que podem tornar os 
equipamentos vulneráveis”, enfatiza Cristine Hoepers, gerente do 
CERT.br|NIC.br.

Segundo Hoepers, também é importante que o profissional proteja as 
senhas e os dados sensíveis da empresa. “É preciso tomar cuidado com o 
ambiente ao redor, pois alguém pode estar observando ou ouvindo. E, por 
fim, se notar alguma atividade incomum, ou suspeitar de um incidente, o 
melhor é comunicar rapidamente à equipe de segurança ou suporte, pois o 
quanto antes um incidente for detectado e contido, menores serão os 
prejuízos”, reforça.

Confira abaixo algumas dicas para trabalhar de qualquer lugar com 
segurança. O conteúdo na íntegra está disponível em 
*https://cartilha.cert.br/*.

  * *Respeite as regras da empresa* – Cumpra as normas de uso dos
    recursos corporativos, além dos requisitos de proteção de dados e
    procedimentos de segurança para trabalho remoto, a fim de evitar
    incidentes. Lembre-se que o prejuízo também pode ser seu. Se na sua
    empresa não houver uma política definida, consulte seu superior.
  * *Mantenha sistemas e aplicativos atualizados* – Sistemas e
    aplicativos podem ter vulnerabilidades passíveis de serem exploradas
    para invadir o dispositivo, possibilitando o acesso a redes e
    sistemas da empresa, situação que pode ser evitada ao mantê-los
    atualizados. Instale e use apenas aplicativos autorizados e oficiais.
  * *Use autenticação forte* – Sempre que possível ative a verificação
    em duas etapas e utilize senhas fortes. Não repita senhas nem
    compartilhe suas credenciais de acesso.
  * *Fique atento ao ambiente ao seu redor *– Evite fazer chamadas de
    áudio/vídeo em locais públicos, como cafés. Antes de digitar
    credenciais de acesso, certifique-se que não está sendo observado ou
    filmado, e desligue dispositivos ativados por voz antes de fazer
    reuniões.
  * *Trate dados sensíveis com cuidados extras *– Use apenas mecanismos
    aprovados pela empresa para transferência de informações, ative
    criptografia em mídias externas para evitar acesso indevido em caso
    de perda ou furto, e copie apenas os dados estritamente necessários,
    apagando-os assim que terminado o uso.

*Cidadão na Rede
*Junto com o novo material, o NIC.br lançou um vídeo do Cidadão na Rede 
sobre o tema do fascículo, que pode ser acessado *aqui 
<https://www.youtube.com/watch?v=Bb6P3iE__fE>*. Em animações de 15 
segundos, o projeto difunde e incentiva boas práticas relacionadas à 
cidadania digital e ao bom uso da Internet.

Você também pode conferir e baixar gratuitamente em 
*https://cidadaonarede.nic.br/* todos os 103 vídeos disponíveis.**

*Sobre o CERT.br
*O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança 
no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de 
responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua 
missão é aumentar os níveis de segurança e de capacidade de tratamento 
de incidentes das redes conectadas à Internet no País. Para atingir esse 
objetivo, além de atividades de tratamento a incidentes, o Centro também 
investe na conscientização sobre os problemas de segurança, no auxílio 
ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência 
situacional sobre ameaças na Internet, sempre respaldados por uma forte 
integração estabelecida com as comunidades nacional e internacional de 
CSIRTs. Mais informações em *https://cert.br/*.

*Sobre o Ceptro.br
*O Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações do 
NIC.br – Ceptro.br (*https://ceptro.br/* <https://ceptro.br/>) tem por 
objetivo desenvolver projetos que visem a melhoria da qualidade da 
Internet e disseminar o seu uso, com especial atenção para seus aspectos 
técnicos e de infraestrutura. Para tanto faz medições, análise e 
projetos para melhorar a qualidade da Internet no Brasil, estimulando 
seu uso responsável e incentivando a adoção de boas práticas 
operacionais e de tecnologias relevantes. As ações em curso envolvem: o 
Portal Medições (*https://medicoes.nic.br/* <https://medicoes.nic.br/>), 
que reúne soluções para verificação da qualidade da Internet para 
consumidores, provedores e órgãos públicos, realizadas por meio do 
Sistema de Medição de Tráfego (SIMET); a disponibilização de servidores 
de tempo (NTP.br) que permitem a sincronização gratuita e segura com a 
Hora Legal Brasileira; o compartilhamento de caches de CDNs com o 
OpenCDN (*https://opencdn.nic.br* <https://opencdn.nic.br/>), 
possibilitando uma distribuição mais estruturada do conteúdo na 
Internet; cursos, eventos e outras atividades 
(*https://ceptro.br/cursos-eventos* <https://ceptro.br/cursos-eventos>), 
contribuindo para a capacitação da comunidade técnica da Internet e para 
a adoção de tecnologias importantes como IPv6 e RPKI; criação e 
disseminação de conteúdo com o Cidadão na Rede 
(*https://cidadaonarede.nic.br* <https://cidadaonarede.nic.br/>), 
oferecendo orientações práticas para o melhor uso da Internet, no 
formato de vídeos curtos; entre outras atividades.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br 
(*https://nic.br/* <https://nic.br/>) é uma entidade civil de direito 
privado e sem fins de lucro, encarregada da operação do domínio .br, bem 
como da distribuição de números IP e do registro de Sistemas Autônomos 
no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da 
Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados 
provêm de suas atividades que são de natureza eminentemente privada. 
Conduz ações e projetos que trazem benefícios à infraestrutura da 
Internet no Brasil. Do NIC.br fazem parte:  Registro.br 
(*https://registro.br* <https://registro.br/>*/*), CERT.br 
(*https://cert.br/* <https://cert.br/>), Ceptro.br (*https://ceptro.br/* 
<https://ceptro.br/>), Cetic.br (*https://cetic.br/* 
<https://cetic.br/>), IX.br (*https://ix.br/* <https://ix.br/>) e 
Ceweb.br (*https://ceweb.br* <https://ceweb.br/>*/*), além de projetos 
como Internetsegura.br (*https://internetsegura.br* 
<https://internetsegura.br/>*/*) e Portal de Boas Práticas para Internet 
no Brasil (*https://bcp.nic.br/* <https://bcp.nic.br/>). Abriga ainda o 
escritório do W3C Chapter São Paulo (*https://w3c.br/* <https://w3c.br/>).

*Sobre o Comitê Gestor da Internet no Brasil – CGI.br*
O Comitê Gestor da Internet no Brasil, responsável por estabelecer 
diretrizes estratégicas relacionadas ao uso e desenvolvimento da 
Internet no Brasil, coordena e integra todas as iniciativas de serviços 
Internet no País, promovendo a qualidade técnica, a inovação e a 
disseminação dos serviços ofertados. Com base nos princípios do 
multissetorialismo e transparência, o CGI.br representa um modelo de 
governança da Internet democrático, elogiado internacionalmente, em que 
todos os setores da sociedade são partícipes de forma equânime de suas 
decisões. Uma de suas formulações são os 10 Princípios para a Governança 
e Uso da Internet (*https://cgi.br/resolucoes/documento/2009/003* 
<https://cgi.br/resolucoes/documento/2009/003>). Mais informações em 
*https://cgi.br/* <https://cgi.br/>.

*Flickr: https://flickr.com/NICbr/**
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos*
*Facebook: https://facebook.com/nic.br*
*Telegram: https://telegram.me/nicbr*
*LinkedIn: https://linkedin.com/company/nic-br/*
*Instagram: **https://instagram.com/nicbr/
*

Os releases, notas e comunicados do NIC.br e CGI.br são enviados aos 
inscritos na lista *anuncios em nic.br* sempre que publicados em nossos 
sítios. Caso não queira mais recebê-los, siga as instruções disponíveis 
*aqui <https://mail.nic.br/mailman/listinfo/anuncios>*.

**
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.nic.br/pipermail/anuncios/attachments/20230629/0a402f48/attachment.html>