Entre as ações, está a orientação para adesão à Autenticação de Múltiplos Fatores (MFA), que passou a valer para os e-mails institucionais em abril
O cuidado com a segurança digital tem sido uma constante preocupação não só da Universidade de Brasília, como também, do Governo Federal, que, em 2023, lançou a primeira Política Nacional de Cibersegurança do Brasil. Seguindo o mesmo movimento, a UnB, por meio da Secretaria de Tecnologia da Informação (STI), tem construído uma cultura que visa empreender, ao lado dos usuários, práticas constantes de manutenção da segurança digital.
Na última semana, uma nova ferramenta foi adicionada a esse esforço. Para acessar contas pessoais vinculadas ao Office 365 na instituição, agora é necessário realizar a Autenticação de Múltiplos Fatores (MFA, da sigla em inglês), por meio de aplicativo externo.
O mais recomendado é o Microsoft Authenticator, que viabiliza uma segunda autenticação de acesso, para maior segurança do usuário. O usuário deve baixar o programa em seu smartphone e, sempre que realizar o primeiro acesso ao seu e-mail pessoal em um novo dispositivo, será necessário confirmar via QR Code a sua identidade.
“Essa é uma recomendação nacional para proteção e segurança dos dados desse usuário, além da proteção institucional. Sabemos que existem credenciais e sistemas críticos para a UnB que são utilizadas por esse user, então, essa é uma forma de melhorar a segurança de todos os nossos conhecimentos”, explica o secretário de Tecnologia da Informação, professor Jacir Bordim.
Essa diretriz se alinha à Orientação de Segurança da Informação Cibernética (Osic) 11/2023, da Secretaria de Segurança da Informação e Cibernética do Governo Federal. Ela fala, basicamente, sobre a autenticação multifatorial como uma ferramenta a mais de proteção digital.
“É importante lembrar que a MFA está sendo implementada em todas as contas institucionais de uso pessoal. Será aplicada para os servidores técnico-administrativos, professores ativos e aposentados, e para todos os alunos que mantêm matrícula ativa na graduação e pós-graduação da Universidade.
Ou seja, as contas institucionais e departamentais não sofrerão mudanças no momento, devido ao acesso ser realizado por múltiplas pessoas ao mesmo tempo”, destaca Marcos Vinicius Jorge, coordenador de Serviços Especializados (CSE) da STI.
O e-mail solicitará a autenticação via QR Code no aplicativo Microsoft Authenticator a cada primeiro acesso em um novo computador ou celular. Após essa confirmação, o sistema só solicitará a autenticação a cada 90 dias para cada aparelho acessado.
“Ter cuidados com a segurança, como criar senhas e evitar acessar sites perigosos, é uma camada que vamos construindo para maior segurança.
A MFA surge para acrescentar uma capa adicional de segurança, justamente para tentar evitar possíveis problemas, como perda de senha e roubo de credenciais. Ela suprime fragilidades, cujo combate pode ser reforçado com mudanças de comportamento.
Por este ponto, há a importância de manter as boas práticas em segurança digital”, compartilha o coordenador de Segurança da Informação e da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (Etir/STI) na UnB, Juvenal Barreto.