Skip to content Skip to main navigation Skip to footer

Cibersegurança

EN

Cibersegurança é o conjunto de práticas, tecnologias e processos destinados a proteger sistemas, redes, dispositivos e dados contra acessos não autorizados, ataques, danos ou interrupções. O seu objetivo é garantir a confidencialidade, integridade e disponibilidade da informação.

1️⃣O Que Fazer Em Caso de Incidente?

2️⃣Boas Práticas

Boas práticas de segurança.

Ativar MFA

Protege a conta com autenticação multifator

Palavra-passe segura

Utilizar passwords fortes e únicas

Atualizar Dispositivos

Manter software atualizado

Proteger Dados

Não partilhar credenciais

Sensibilização em Cibersegurança

Campaign #ProtegeOTeuCampus

3️⃣Informação Técnica

Mais informação.

Um CSIRT (do inglês, Computer Security Incident Response Team) é uma equipa especializada responsável por detetar, analisar e responder a incidentes de segurança informática, como ataques, vulnerabilidades, acessos indevidos ou malware.

As CSIRT são uma peça central da cibersegurança moderna em organizações públicas e privadas.

Segundo o CNCS – Centro Nacional de Cibersegurança, as CSIRT têm como missão:

    • Monitorizar ameaças e vulnerabilidades;
    • Alertar entidades sobre riscos e incidentes;
    • Prestar assistência técnica durante incidentes;
    • Recolher e analisar dados forenses; e
    • Participar em redes nacionais e internacionais de resposta a incidentes.

Portugal possui uma Rede Nacional de CSIRT, coordenada pelo CNCS, com o objetivo de:

    • Criar laços de confiança entre equipas;
    • Facilitar cooperação e assistência mútua;
    • Partilhar boas práticas e estatísticas de incidentes; e
    • Promover uma cultura nacional de cibersegurança.

A CERT.PT, integrada no CNCS, é a equipa nacional de resposta a incidentes com operações 24/7, apoiando:

    • Administração pública;
    • Operadores de serviços essenciais;
    • Setor privado digital; e
    • Infraestruturas críticas.

O Iscte mantém uma CSIRT integrada no seu Security Operations Center (SOC), responsável por garantir a segurança da informação e responder a incidentes que afetem a comunidade e a infraestrutura tecnológica do instituto. Esta equipa está também integrada na Rede Nacional de CSIRT desde março de 2022, reforçando a colaboração e a partilha de informação sobre ameaças com outras entidades nacionais.

Funções principais da CSIRT 

A CSIRT/SOC desempenha um conjunto de funções essenciais:

    • Monitorização contínua da infraestrutura de TI do Iscte e deteção de incidentes em tempo real.
    • Resposta técnica a incidentes, incluindo investigação, mitigação, coordenação e resolução.
    • Implementação e manutenção de políticas de segurança, incluindo controlos, mecanismos de deteção e processos formais.
    • Ponto de contacto oficial do Iscte com outras CSIRT nacionais e internacionais.
    • Garantia de comunicação segura entre todas as partes envolvidas no processo de resposta a incidentes.

O Iscte publica o seu próprio documento RFC 2350, que descreve formalmente:

    • O âmbito de atuação da CSIRT;
    • Os procedimentos e políticas de resposta a incidentes;
    • Os canais de comunicação e métodos oficiais de contacto;
    • Informação operacional relevante para entidades externas;
    • Este documento assegura transparência e alinhamento com os padrões internacionais de equipas de resposta a incidentes.

4️⃣Suporte ao Utilizador

Encontre apoio técnico, guias de resolução de problemas e canais de contacto.