Quando se trata de segurança da informação, uma das principais regras é a de que a proteção aos sistemas não deve ser realizada de uma única forma, apenas, mas sim por meio de um conjunto de ações e medidas que, somadas, garantam uma experiência mais segura e confiável. É assim nos computadores da nossa casa, em que utilizamos não só os antivírus, mas as senhas, os tokens e os códigos de confirmação via SMS.
No Superior Tribunal de Justiça (STJ) não é diferente: para reforçar a segurança de rede e se proteger de ataques cibernéticos, o tribunal tem implementado múltiplas medidas de proteção, a exemplo da autenticação em dois fatores em aplicações como o RDS e o Office 365. Agora, a corte inicia uma nova etapa, com o projeto de atualização obrigatória e periódica das senhas de acesso dos usuários à rede da instituição.
De acordo com o planejamento preparado pela Secretaria de Tecnologia da Informação e Comunicação (STI), os usuários deverão trocar a sua senha de rede a cada seis meses. A partir da primeira atualização, periodicamente, o sistema vai alertar o usuário que estiver na rede interna do STJ, de que precisa realizar a nova troca da senha no prazo de 30 dias, caso esteja remoto, ficar atento ao cronograma abaixo e aos avisos publicados na intranet. Se a alteração não for efetuada dentro desse período, o servidor não conseguirá mais acessar a rede do Tribunal até a troca da senha.
Tutorial e vídeo
O procedimento é simples e, para facilitar ainda mais a atualização, a STI organizou um tutorial com o passo a passo, que deve ser seguido pelos usuários. Além disso, a Secretaria de Comunicação Social (SCO) preparou um vídeo explicativo sobre a atualização.
O processo é composto por duas etapas: primeiro, é necessário realizar o cadastro de informações de segurança adicional, procedimento que possibilita ao usuário realizar a troca da senha pela internet – ou seja, sem a necessidade de abrir chamado no SAC ou de comparecer ao Tribunal. O segundo passo é a troca da senha em si, e pode ser efetuado tanto pela internet (para usuários externos) quanto a partir dos computadores do tribunal, no caso dos servidores em trabalho presencial.
Cronograma de atendimento às unidades
Segundo o coordenador de segurança da informação e defesa cibernética, Leandro Ferreira, assim como ocorreu no procedimento de implementação do duplo fator de autenticação, a primeira troca de senhas será organizada de acordo com um cronograma por unidades do tribunal. A STI prestará o atendimento necessário durante a fase de atualização das senhas.
O coordenador destaca que os servidores, colaboradores e estagiários não precisam aguardar a data prevista para a sua unidade. O procedimento para a troca da senha já está disponível e pode ser antecipado pelo usuário. “É importante ressaltar que a atualização periódica das senhas é essencial para manter a segurança no ambiente computacional do STJ e para garantir a continuidade do trabalho remoto de forma segura e confiável”, enfatiza.
Além da atualização da senha de acesso à rede, Leandro Ferreira destaca ser fundamental que o usuário adote medidas adicionais de segurança, como não utilizar o e-mail funcional do STJ para cadastro em outros sites, como plataformas de compras e outros serviços externos.
“Ao utilizar o e-mail funcional nesses cadastros, é muito comum que a pessoa também informe uma senha de acesso igual ou semelhante à que utiliza na rede do STJ, o que eleva o perigo de ataques ao tribunal em caso de vazamento de dados, por exemplo”, alerta o coordenador.
Cronograma