Boas Práticas

no teletrabalho
USO DE RECURSOS DE
TECNOLOGIA DA INFORMAÇÃO

INSTITUTO FEDERAL DO MARANHÃO

PRO REITORIA DE PLANEJAMENTO E DESENVOLVIMEN TO INSTITUCIONAL
DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
 SOBRE O GUIA
Com as mudanças nas relações de trabalho, a Administração
Pública também está se adaptando aos novos hábitos e
comportamentos no ambiente corporativo. Pensando nisso, o
IFMA criou o Programa de Gestão, através da Resolução
CONSUP nº 16/2024, de 14 de março de 2024, permitindo que os
servidores realizem suas atividades de forma presencial, híbrida
ou remota.

O teletrabalho, que é quando você trabalha de fora das

dependências do IFMA, depende bastante do uso de recursos
tecnológicos como sistemas, aplicativos e até ferramentas de
inteligência artificial. Esses recursos tornam possível que as
atividades continuem fluindo bem, mesmo à distância.

Porém, é importante ficar atento para garantir a segurança no

acesso às redes e sistemas corporativos. Uma conta invadida ou
um computador infectado pode abrir portas para ataques contra a
instituição, trazendo prejuízos para todos, inclusive para você.
Então, fique de olho na segurança digital!

Este guia de boas práticas foi feito justamente para te ajudar a se

adaptar ao teletrabalho, com dicas que podem tornar sua rotina
mais produtiva e tranquila. Além disso, lembre-se de seguir as
regras de conduta da administração pública e garantir a
segurança e integridade dos dados e sistemas que você utiliza.

Se tiver dúvidas ou precisar de mais orientação sobre o uso das

ferramentas ou boas práticas de segurança, a equipe de suporte
está à disposição. Não deixe de buscar ajuda sempre que
necessário para garantir que tudo funcione da melhor forma
possível!
SEGURANÇA DA INFORMAÇÃO

Respeite a ética digital, preservando o espaço de autonomia,

intimidade, privacidade e segurança pessoal do trabalhador;

Reforce o cuidado com dados e informações, seguindo as

diretrizes estabelecidas no Código de Ética dos Servidores
Públicos (Decreto nº 1171/94), na Política de Segurança da
Informação do IFMA (Resolução CGD 01/2022) e na Lei Geral
de Proteção de Dados (Lei 13.709/2018);

Assegure-se de que o uso de imagem e voz seja precedido de

consentimento expresso dos participantes, principalmente em
atividades que serão difundidas em plataformas digitais abertas;

O sigilo, a preservação e o uso adequado das informações

corporativas continuam sendo obrigatórios independentemente do
local de trabalho.
 PROGRAMAS E APLICATIVOS
Instalar no computador de trabalho aplicativos com outras finalidades
pode adicionar vulnerabilidades que permitam invadi-lo, assim como
navegar por sites diversos pode levar à instalação de malware ou à
captura de credenciais de acesso.

Evite usar computador corporativo para fins pessoais e vice-

versa, nem permita o uso por familiares;
Instale e use apenas aplicativos autorizados e oficiais;
Se precisar usar computador próprio, o ideal é ter um exclusivo
para trabalho.
 MANTENHA SISTEMAS E
APLICATIVOS ATUALIZADOS
Sistemas e aplicativos podem ter vulnerabilidades passíveis de
serem exploradas para invadir o dispositivo e, a partir dele, acessar
redes e sistemas aos quais se conecta.

Aplicar atualizações evita que seus dispositivos sejam

comprometidos e usados como parte de ataques.

Instale atualizações regularmente;

Ative a atualização automática, sempre que possível.
 USE AUTENTICAÇÃO FORTE
A autenticação é o que protege o acesso às contas, mas usar
apenas senhas pode não ser suficiente pois elas podem ser
adivinhadas, obtidas em vazamentos de dados e capturadas por
meio de phishing ou malware.

Use senhas fortes, difíceis de adivinhar;

Não repita senhas;

Uma senha vazada pode levar à invasão de outras contas

Use verificação em duas etapas, sempre que possível

Contas muito visadas, como VPN, webmail e serviços em
nuvem não devem ficar sem!
 GUARDE AS SENHAS DE
FORMA SEGURA

O seu trabalho você pode ter inúmeras senhas que, se

descobertas por um atacante, poderão ser usadas para invadir
redes e sistemas corporativos.

Adote um método de gerenciamento. Você pode:

Usar aplicativos gerenciadores de senhas;
Gravá-las em um arquivo criptografado;
Não salve senhas no navegador.
 UTILIZE MECANISMOS DE
PROTEÇÃO NO COMPUTADOR
Ferramentas como antivírus e firewall pessoal são mecanismos
importantes para proteger seus computadores contra malware e
ataques vindos da Internet, ao passo que a criptografia de disco
protege contra acesso indevido aos dados em caso de perda ou
furto.

Instale um antivírus (antimalware) e mantenha-o atualizado;

Assegure-se de ter um firewall pessoal instalado e ativo;
Ative a criptografia de disco.
 USE CONEXÃO SEGURA
PARA ACESSAR OS SISTEMAS
CORPORATIVOS
Sua conexão remota aos sistemas corporativos pode ser
interceptada para obter informações confidenciais, como
credenciais de acesso e dados de clientes.

A criptografia protege as informações enquanto trafegam pela

rede e garante o acesso ao destino correto.

Caso seja necessário, utilize a VPN da instituição;

Use conexão segura para acessar sistemas conectados
diretamente à Internet (ex: https para webmail).
 TRATE DADOS SENSÍVEIS
COM CUIDADOS EXTRAS
Copiar e transportar dados de sistemas internos para trabalhar
remotamente, em especial aqueles relacionados a dados
pessoais, pode levar a vazamentos e ter implicações legais,
inclusive com multa, conforme a Lei Geral de Proteção de Dados
(LGPD).

Use apenas mecanismos aprovados pela empresa para

transferência de informações e sempre autorizado pela chefia
imediata;
Não use, sem autorização, serviços de compartilhamento em
nuvem, dispositivos ou e-mails pessoais;
Ative criptografia em mídias externas, para evitar acesso
indevido em caso de perda ou furto;
Copie apenas os dados estritamente necessários;
Apague-os assim que terminar o uso.
 USE CANAIS DE
COMUNICAÇÃO OFICIAIS

Usar contas pessoais de e-mails e aplicativos de mensagens para

tratar de assuntos corporativos pode levar a vazamentos de
informações estratégicas e causar perda de competitividade ou de
reputação.

Use apenas aplicativos autorizados e contas corporativas para

assuntos de trabalho. Lembrando que a chefia deverá definir quais
canais serão considerados durante a execução do teletrabalho.
 DESCONFIE DE LINKS E
ANEXOS EM E-MAILS

E-mails com links ou anexos maliciosos são bastante usados por

atacantes para obter informações de login ou instalar malware.

Podem usar temas que despertam a curiosidade ou serem

direcionados para convencer os usuários.

Não clique em links ou abra arquivos anexos se:

Não tiver relação direta com seu trabalho;

Contiver ameaças ou ofertas vantajosas demais;
Fugir dos procedimentos usuais da instituição. Na dúvida,
busque confirmar a veracidade;
Contate o autor via outro canal de comunicação, se for
conhecido;
Peça ajuda ao setor de Suporte de TI.
 FAÇA BACKUPS PERIÓDICOS

Os dados armazenados em seu computador podem ser perdidos

por falhas de hardware ou de sistema, por perda ou furto do
aparelho ou pela ação de malware, como ransomware.

Ter cópias permite recuperá-los, reduzindo os transtornos.

Faça cópias periódicas de seus dados;

Programe seus backups para serem feitos automaticamente,
sempre que possível;
Use o Google drive institucional para salvar arquivos de
trabalho.
DEIXE SUA REDE DOMÉSTICA
MAIS SEGURA

Redes domésticas não tem os mesmos recursos de segurança

que uma rede corporativa e precisam de cuidados. Além disso,
vulnerabilidades no roteador podem levar à instalação de malware
e à alteração de configuração para desvio de tráfego.

Proteja o modem/roteador:
Mantenha o firmware atualizado
Troque a senha de administração, se possível
Ative o firewall do roteador, quando disponível;
Na rede Wi-Fi, ative criptografia forte e troque as senhas
padrão;
Idealmente, tenha redes separadas para trabalho e uso
doméstico
FIQUE ATENTO AO AMBIENTE
AO SEU REDOR
Seja cuidadoso ao digitar credenciais de
acesso ou fazer videoconferências, alguém
pode estar observando. Para não expor
informações sensíveis é preciso analisar o
entorno e ficar atento a curiosos, câmeras
de vídeo e dispositivos ativados por voz,
como assistentes pessoais.

Evite fazer chamadas de áudio/vídeo em locais públicos,

como cafés ou shoppings;
Antes de digitar credenciais de acesso, certifique-se que não
está sendo observado ou filmado;
Desligue dispositivos ativados por voz antes de fazer reuniões.
 COMUNIQUE AO IFMA
SUSPEITAS DE PROBLEMAS
Clicou no link de um e-mail e só depois percebeu que era
phishing?

O computador começou a agir de forma estranha? Notou um

acesso suspeito à sua conta?

Nesses casos, o melhor é entrar em contato com o suporte de TI o

quanto antes! Quanto mais rápido o incidente for detectado e
resolvido, menores serão os problemas e prejuízos.

Lembre-se de usar os canais oficiais para:

Acionar o suporte técnico;
Notificar qualquer incidente de segurança.

https://suap.ifma.edu.br/centralservicos/listar_area_servico/

Se você tiver dúvidas sobre algum comportamento suspeito,

mesmo que não tenha certeza se é um problema, é sempre melhor
pecar pelo excesso de cuidado e entrar em contato. O suporte está
disponível para orientar e ajudar em qualquer situação que envolva
a segurança dos equipamentos ou acessos institucionais.

Fique atento também a atualizações dos sistemas e boas práticas

de segurança. E, claro, se acontecer algo fora do comum, estamos
aqui para ajudar!
ATENDIMENTO DE CHAMADOS
O suporte aos recursos de TI serão feitos
exclusivamente através da abertura de
chamados na Central de Serviços do SUAP,
sempre seguindo os prazos estipulados no
SLA.

Os atendimentos serão restritos aos recursos

do IFMA, ou seja, não poderemos dar suporte
a computadores, impressoras ou redes
pessoais dos servidores.
Não serão instaladas licenças de softwares institucionais ou próprios
em computadores pessoais.

Para quem precisar de suporte remoto, é importante que o servidor

aceite os termos de acesso remoto ao equipamento.

Se você foi autorizado a levar equipamentos do IFMA para casa e

precisar de ajuda, basta abrir um chamado e agendar o atendimento.
Lembrando que não faremos atendimentos na sua residência.

O transporte dos equipamentos é de total responsabilidade do

servidor, que também deverá se atentar aos cuidados necessários
para evitar danos durante o deslocamento ou uso fora da instituição.

Caso surjam dúvidas ou situações não previstas, é só entrar em

contato com a Central de Serviços para verificar como proceder. Se
houver alguma necessidade especial ou imprevisto, estamos à
disposição para orientar e encontrar a melhor solução dentro das
possibilidades.
 EVENTOS E CURSOS
Em caso de necessidade de suporte de TI para eventos realizados no
auditório, cursos no CFS ou alterações no layout de salas, é
imprescindível seguir o procedimento adequado para garantir o bom
andamento das atividades.

Para solicitar qualquer tipo de assistência, como ajustes técnicos ou

configurações especiais, é necessário abrir um chamado na Central
de Serviços do SUAP. Esse pedido deve ser feito com uma
antecedência mínima de 48 horas.

Esse prazo é fundamental para que a equipe de TI possa se

organizar e oferecer o suporte adequado, evitando transtornos e
garantindo que todos os recursos solicitados estejam disponíveis e
operando corretamente no momento do evento ou curso.
Aproveite as dicas e
bom trabalho!