Em 2022, a Secretaria de Tecnologia da Informação (Secin) do Tribunal Regional Federal da 1ª Região (TRF1) realizou ações relacionadas à Segurança da Informação, que foram primordiais para o processo de conscientização, proteção e adequação, visando um ambiente institucional informado, seguro e em conformidade com as diretrizes eMAG (modelo de acessibilidade). Entre as demandas desenvolvidas, podemos destacar: campanha de conscientização (Secin Alerta!); workshop; adequação de acessibilidade na intranet; contratação de antivírus robusto para a JF1; implementação do Múltiplo Fator de Autenticação (MFA) no Office 365 e elaboração de normativos de segurança da informação.
Secin Alerta!
O Secin Alerta! foi uma campanha de conscientização que teve como propósito orientar os usuários da Primeira Região quanto a utilização da internet com segurança. Nesta ação, foram divulgados informativos, via e-mail, no período de fevereiro a dezembro e todos continham dicas de cuidados ao se utilizar a rede, bem como medidas preventivas para evitar possíveis invasões, além de explicar mitos e conceitos relacionados a segurança de aplicativos. A importância destes cuidados ajuda a proteger não só dados pessoais, mas também informações sigilosas da instituição.
Semana da Segurança da Informação
Nos dias 26, 28 e 29 de setembro, foi promovida a Semana da Segurança da Informação, evento que tinha como principal objetivo capacitar o corpo funcional acerca da segurança cibernética no ambiente institucional contra-ataques e vazamentos de informações.
A ação foi realizada pelo Secin e contou com o apoio do Centro de Desenvolvimento e Aperfeiçoamento dos Servidores da 1ª Região (Cedap) e teve como público-alvo magistrados, servidores, prestadores de serviço e estagiários.Os encontros foram on-line, via Teams e contaram com a participação de Kelli Angelini, advogada, palestrante e sócia-fundadora da Angelini Neves Consultoria e Treinamentos em Direito e Educação Digital (ANCT); Lucimara Desiderá, Analista de Segurança no CERT.br/NIC.br; e Flávio Costa, Especialista em Cibersegurança na Cisco e instrutora da CompTIA.
Adequação de acessibilidade da intranet da Segurança da Informação
Em conformidade com o Modelo de Acessibilidade em Governo Eletrônico (eMAG), a Secin seguiu as recomendações e fez ajustes na intranet, visando atender as orientações relativas à acessibilidade, onde foram utilizados ajustes que facilitassem a leitura e compreensão, além de alterações no contraste, texto e plano de fundo e outros elementos visuais para que a informação sobre Segurança da Informação ficasse mais clara e acessível para o maior número de pessoas.
Contratação de novo antivírus
Outra medida foi a contratação do antivírus Eset, solução mais robusta e com ferramentas de análise e proteção contra diversas ameaças cibernéticas. A nova ferramenta protege contra vazamentos de dados e possui mecanismos de investigação de incidentes de segurança, além de usar inteligência artificial para prevenção contra os ataques modernos, identificando ameaças, mitigando assim as chances de fraude e obtenção de dados.
Implementação de MFA (Múltiplo Fator de Autenticação) no Office 365
Para prevenir ataques hackers, e oferecer um ambiente mais seguro para os usuários da Justiça Federal da 1ª Região, foi implementado e passou a ser obrigatório o uso do Múltiplo Fator de Autenticação (MFA) no Office 365. Trata-se de uma maneira de confirmar a identidade do usuário, sendo um processo que visa mais proteção ao efetuar login em contas, sistemas ou aplicativos. No MFA, é solicitada uma forma adicional de identificação, como por exemplo, inserção de um código enviado via SMS para o número cadastrado, fornecimento de impressão digital, leitura de QR Code entre outras.A adesão à autenticação de múltiplos fatores pelo Tribunal está relacionado ao fato de que grande parte dos usuários possuem uma senha-padrão para acessar diferentes plataformas. Neste cenário, invasores fazem tentativas de acessos utilizando as mesmas palavras-chaves em diferentes aplicações e, em muitos casos, conseguem invadir com sucesso tanto o ambiente corporativo quanto o pessoal. Diante de tamanha fragilidade de autenticação apenas por meio de usuário e senha, o MFA mostra-se eficaz na segurança.
Elaboração de normativos de segurança da informação
A Secin também criou minutas que estão em fase de avaliação pela Comissão Local de Segurança da Informação (CLSI), atendendo à Política de Segurança da Informação (Resolução n. 687/2020 - CJF) e a relatórios de auditoria do CJF, CNJ, TCU e do próprio TRF1 com seguintes normativos:
- Norma de Segurança de Acesso Físico e Ambiental
- Norma de Utilização de Recursos de TI
- Gerenciamento de incidente de segurança da informação digital e Política de Continuidade de Negócio na Dimensão Segurança da Informação (PCN-SI).A Política de Controle de Acesso Lógico Portaria Presi 10918140/2020 apresentou atualizações em 2022, passando a prever os casos de revogação de acessos lógicos.
TS
Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região