A informação constitui um dos ativos mais importante de qualquer organização, independentemente da sua dimensão ou área de atividade.

Recursos formativos, trabalhos e dissertações, práticas, documentos de administração, resultados de investigação, etc., são exemplos de informação que devemos proteger nas nossas universidades.

Para isso, temos de implantar medidas preventivas e reativas nas nossas universidades, destinadas a preservar e proteger a confidencialidade, a disponibilidade e a integridade da informação.

Estas salvaguardas devem ser proporcionais ao caráter crítico da informação que tratamos, pelo que é importante identificá-la e classificá-la. As medidas também devem estar em consonância com os sistemas a proteger, com a informação que estes contêm, com as condições específicas de cada local e com as ameaças a que se expõem.

A informação constitui um dos ativos mais importante de qualquer organização, independentemente da sua dimensão ou área de atividade.

Recursos formativos, trabalhos e dissertações, práticas, documentos de administração, resultados de investigação, etc., são exemplos de informação que devemos proteger nas nossas universidades.

Para isso, temos de implantar medidas preventivas e reativas nas nossas universidades, destinadas a preservar e proteger a confidencialidade, a disponibilidade e a integridade da informação.

Estas salvaguardas devem ser proporcionais ao caráter crítico da informação que tratamos, pelo que é importante identificá-la e classificá-la. As medidas também devem estar em consonância com os sistemas a proteger, com a informação que estes contêm, com as condições específicas de cada local e com as ameaças a que se expõem.O correio eletrónico é uma ferramenta de comunicação indispensável para o funcionamento da universidade. As suas vantagens são evidentes: acessibilidade, rapidez, possibilidade de enviar documentos anexos, etc.; no entanto, não foi criado a pensar na sua utilização atual nem na segurança.

Como em qualquer ferramenta de comunicação, é necessário definir a sua utilização correta e segura, uma vez que, para além das utilizações abusivas e dos erros inadvertidos, o correio eletrónico se tornou um dos meios mais utilizados pelos cibercriminosos para perpetrar os seus ataques.

É habitual receber nas caixas de entrada spam, mensagens de tipo phishing ou mensagens de falsas entidades ou pessoas. Nestes casos, utilizam técnicas de engenharia social para concretizar as suas finalidades maliciosas, por exemplo infetar o equipamento ou mesmo toda a rede da universidade, bem como roubar dados de acesso, dados bancários ou informações confidenciais.

Numa mensagem de correio eletrónico maliciosa, tanto o remetente como o assunto, o corpo de texto e os anexos ou hiperligações podem ter sido concebidos para enganar o destinatário da mensagem.

No estudo ou trabalho diário, é necessário aceder a diversos serviços, dispositivos e aplicações utilizando um duplo elemento: nome de utilizador e palavra-passe. Garantir a segurança deste duplo elemento é imperativo para a universidade, e a primeira medida de segurança a tomar é a utilização de palavras-passe seguras.

O posto de trabalho ou estudo é o local onde realizamos as nossas tarefas diárias na universidade. Como parte destas atividades quotidianas, qualquer utilizador tem de aceder a diversos sistemas e tratar diferentes tipos de informação. Consequentemente, devemos ter em conta que o posto de trabalho é fundamental do ponto de vista da segurança da informação.

Além disso, é comum que, dentro de todas as instituições, exista uma série de protocolos sobre o modo como o pessoal deve utilizar os recursos da universidade para realizar o seu trabalho. O mesmo se aplica à informação, aos suportes e aos dispositivos eletrónicos. Todos devemos conhecer estas boas práticas e aplicá-las para zelar pelos recursos e proteger os interesses da universidade.

Consultar o correio eletrónico, aceder a uma folha de cálculo ou fazer uma alteração de última hora num documento importante, em qualquer lugar, são algumas das tarefas que podem ser realizadas a partir dos dispositivos móveis. Atualmente, estes aparelhos são ferramentas indispensáveis para o trabalho ou o estudo, devido à sua mobilidade e ligação à Internet.

Os computadores portáteis, smartphones ou tablets permitem aos membros da comunidade universitária trabalhar ou estudar em qualquer lugar, como se estivessem nas instalações da universidade, o que veio abrir um novo leque de possibilidades mas também criar novos riscos para a universidade que os próprios utilizadores devem ter em conta.

No teletrabalho, além de utilizarmos dispositivos móveis, conectamo-nos a partir de fora da rede da universidade, utilizamos serviços para partilhar documentos e corremos riscos associados a ambientes de trabalho menos controlados. Tal implica novos riscos para a segurança da informação da nossa universidade, que devem ser tidos em consideração.

Neste âmbito, a utilização de dispositivos pessoais que pertencem aos trabalhadores da universidade, quer os funcionários de administração e serviços, quer os docentes ou investigadores, para cumprir as tarefas profissionais, tem o nome de BYOD (Bring Your Own Device).

Trata-se de uma prática muito frequente que beneficia tanto a universidade, reduzindo custos, como o trabalhador, permitindo-lhe uma melhor conciliação do trabalho com a vida pessoal, ou, no caso dos alunos, uma maior flexibilidade no estudo.

Apesar dos benefícios que proporciona, a sua utilização também comporta vários riscos, pelo que é necessário evitar, em especial, que a sua utilização ponha em causa a segurança das informações pessoais ou da universidade.

Atualmente, as redes sociais são uma ferramenta muito importante para a sociedade e também, consequentemente, para a comunidade universitária. Através das redes sociais, os alunos, professores, investigadores ou pessoal de administração e serviços podem realizar contactos, partilhar opiniões, estudos, projetos, eventos, etc., da sua vida pessoal e profissional.

As redes sociais podem proporcionar muitas vantagens, Não obstante, as redes sociais também podem implicar riscos, e uma má gestão dessas redes, um comentário inoportuno ou os cibercriminosos podem afetar negativamente a imagem ou a reputação de uma pessoa.

Além disso, o responsável pela comunicação, ou comunity manager, das redes sociais de uma universidade deve ter em conta fatores pertinentes para a segurança da informação. As redes sociais tornaram-se uma ferramenta muito importante para as universidades, permitindo dar a conhecer os seus serviços e manter uma relação mais próxima com a comunidade universitária. Estabelecer uma imagem e reputação da universidade nas redes sociais não é fácil, e o que foi construído com esforço e tempo pode perder-se num ápice devido a um deslize ou a má gestão. Por conseguinte, é necessário ter em conta as circunstâncias que implicam riscos para a universidade na utilização das redes sociais.