A maioria dos usuários são capazes de ligar os seus próprios computadores à rede do CBPF para ter acesso à Internet. Porém é necessário ficar sempre vigilante a algumas questões importantes referentes a segurança da rede do CBPF.
CBPF Sob Ataque
Assim como qualquer outra instituição, o CBPF está permanentemente sob ataque a seus sistemas computacionais. Os atacantes procuram:
- Desfigurar os sites WEB do CBPF;
- Modificar configurações de servidores do CBPF afetando nossos serviços de computação;
- Ter acesso as contas de e-mail do CBPF para abuso, por exemplo, o envio de SPAMs;
- Encontrar informações confidenciais ou sensíveis, como, por exemplo, informações de sistemas colocadas acidentalmente públicas por usuários do CBPF ou que não são protegidas corretamente.
Além disso, vírus e WORMS podem entrar na rede do CBPF trazidos por laptops infectados, e-mails maliciosos ou sites de propagação de malwares e, em seguida, tentar espalhar a infecção para outros computadores da nossa instituição. Por isso, é importante estar vigilante sobre os riscos de segurança, protegendo seu trabalho e a reputação do CBPF.
A disponibilidade, integridade e confidencialidade dos serviços de computação do CBPF e do funcionamento de seus experimentos são esforços coletivos e continuados da equipe de segurança CBPF/COTEC e você.
Sua Responsabilidade pela Segurança
O ambiente acadêmico do CBPF significa liberdade de escolha e liberdade de comunicação. Como usuário, você pode escolher qual tipo de computador deseja usar, qual o sistema operacional, e quais programas aplicativos irá instalar, qual a linguagem de programação usara e quais os dados armazenará nos seus dispositivos, entre outros.
No entanto, enquanto essa liberdade acadêmica contribui para um ambiente muito dinâmico e inovador, com novos sistemas e serviços que estão sendo implantados o tempo todo, ele também aumenta significativamente os riscos de segurança em nosso ambiente computacional.
Você, como um usuário do sistema computacional do CBPF, tem que dar a sua contribuição para a segurança: você é responsável pela segurança e proteção de seus computadores, dos sistemas operacionais utilizados, do aplicativo que você instalar, do software que você desenvolve, dos dados que você possui e dos serviços e sistemas que você gerencia. Não instale cópias de software não autorizados (software “pirata”) nos computadores do CBPF.
Portanto, você deve garantir que:
- Seu sistema está atualizado.
- Ativar a instalação automática regular de atualizações / patches.
- Se for possível, use sistemas operacionais compatíveis com os suportados pela COTEC.
- Use um software de antivírus.
- Não instale software não confiável. Na verdade, o software de fontes não confiáveis pode infectar ou comprometer seu computador ou violar os direitos de autoria.
- Bloquear a tela de seu computador com senha quando você sair de seu escritório.
Se houver suspeita de atividade maliciosa de algum dispositivo em seu (computador, tablets, telefones celulares etc.), você deve desconectar da rede ou desligar o dispositivo e informar imediatamente a COTEC para que tomemos as devidas providências, a fim de evitar que um possível vírus se espalhe por todo o CBPF.
Boa Prática Geral
Se o seu computador for infectado é provável que a COTEC solicite a formatação do disco e a reinstalação do sistema operacional e de todos os aplicativos a partir da mídia original. Você pode reduzir esta probabilidade de ter que reformatar e reinstalar todo o seu sistema não só por manter-se atualizado com patches e antivírus, etc., mas por ser sensato quando estiver usando o computador para atividades na Internet, tais como e-mail, mensagens instantâneas e navegação na web.
Práticas sensatas incluem:
- Não abra e-mails ou anexos inesperados ou suspeitos.
- Não clique em links suspeitos em e-mails ou páginas WEB. Só clique em links que você confia na sua origem.
- Proteja suas senhas. Não escreva-as em computadores não confiáveis ou divulgue-as em sites.
- Restrinja o acesso aos seus documentos e pastas. Isso inclui o acesso a sites e aplicativos da Web, atas de reuniões, contratos, espaços de arquivos compartilhados, repositórios de software, pastas públicas ou privadas.
- Siga o princípio do menor privilégio. Certifique-se de que apenas as pessoas que precisam de acesso a seus arquivos e dados possam fazê-las.
- Não execute aplicações de compartilhamento de arquivos ... como BitTorrent, eDonkey, Emule, KaZaZa.
- Não utilize peer-to-peer para fazer download de dados com direitos autorais.
Assistência e Suporte
A Equipe de Segurança da COTEC/CBPF está pronta para ajudá-lo. Caso tenha alguma dúvida ou precisar de conselhos, procure a COTEC.
No ambiente acadêmico no CBPF, nem tudo pode ser evitado, protegido ou detectado. Você é um parceiro essencial para ajudar a garantir o nosso ambiente de computação. No CBPF, a segurança não é completa sem você.
Qualquer sugestão, reclamação ou comentário, por favor encaminhe para cat-comp@cbpf.br.