Com o período de verão, a atividade nas instituições de ensino superior e investigação abranda, mas as ameaças digitais não tiram férias. Pelo contrário: períodos de menor vigilância, com menos especialistas da área disponíveis e sistemas que permanecem inativos ou desatualizados podem representar oportunidades para ataques informáticos.
Nesse sentido, nesta altura do ano torna-se ainda mais importante reforçar a cultura de prevenção e responsabilização digital em toda a comunidade académica. Estar preparado não significa apenas proteger os servidores e infraestruturas, mas também garantir que investigadores, docentes e estudantes adotam boas práticas nos seus próprios dispositivos e acessos remotos.
Para apoiar esta preparação, o CSIRT da FCT, serviço digital desenvolvido pela FCCN, apresenta um conjunto de recomendações práticas, adaptadas a diferentes perfis da comunidade académica, que contribuem para umas férias mais tranquilas e seguras.
Para equipas técnicas e de suporte
Para esta pausa, estas equipas devem garantir que:
- Todos os sistemas, servidores e software estão funcionais e com as atualizações de segurança mais recentes;
- Existem backups completos, armazenados em locais seguros, e devidamente testados;
- Estão configurados mecanismos de monitorização remota com alertas automáticos para atividades suspeitas;
- Existem contactos de emergência claros e acessíveis, caso ocorra um incidente durante as férias;
- Foram realizados testes preventivos, como simulações de phishing ou auditorias de vulnerabilidades;
- A documentação de procedimentos críticos está revista e acessível para quem permanece em funções.
Para docentes, funcionários e investigadores
Mesmo fora da instituição, o comportamento digital seguro por parte de professores, funcionário continua a ser fundamental. Algumas medidas que fazem a diferença:
- Usar apenas versões legitimas de software, outras versões podem ter backdoors que dão acesso aos computadores remotamente a troco do uso indevido do software;
- Evitar acesso ou visita a websites não conhecidos. Geralmente websites pouco conhecidos podem conter código malicioso que se deve evitar a todo o custo;
- Não responder a emails de remetentes que não se conheça e onde se pedem informações indevidas e com cariz de urgência;
- Utilizar palavras-passe fortes e únicas para cada serviço institucional;
- Ativar a autenticação multifator sempre que possível;
- Efetuar cópias de segurança de dados importantes, como artigos, projetos ou dados de investigação;
- Evitar o uso de redes Wi-Fi públicas sem proteção, optando por VPNs confiáveis quando necessário;
- Desativar ligações automáticas (como Bluetooth e Wi-Fi) em locais desconhecidos;
- Verificar se a funcionalidade de localização e bloqueio remoto (“Encontrar o meu dispositivo”) está ativa.
Para estudantes
Mesmo que não estejam diretamente ligados à infraestrutura da instituição, os estudantes também têm responsabilidade na proteção dos seus dados e acessos:
- Usar apenas versões legitimas de software e evitar websites desconhecidos;
- Não responder a emails de remetentes estranhos;
- Atualizar todos os dispositivos e aplicações;
- Criar passwords fortes e, idealmente, ativar a autenticação em dois passos;
- Realizar backups de conteúdos importantes, como trabalhos académicos e contactos;
- Confirmar a legitimidade de redes Wi-Fi antes de se ligar e evitar pontos de carregamento públicos sem proteção;
- Ter atenção redobrada ao que partilham nas redes sociais – especialmente quanto à sua localização ou ausência prolongada;
- Rever as definições de privacidade nas suas contas digitais.
A Cibersegurança é uma responsabilidade coletiva
A segurança digital da comunidade académica depende sobretudo das pessoas. Preparar a infraestrutura é importante, mas sensibilizar os utilizadores para terem comportamentos seguros é o que verdadeiramente reduz o risco.
O CSIRT está disponível durante todo o ano para apoiar instituições e utilizadores da rede académica e científica nacional. Com planeamento, colaboração e uma cultura de prevenção ativa, é possível garantir que a pausa de verão decorre em segurança.
