Notícias
Seu papel na segurança da informação
Quando “achamos” que alguém cuida da segurança… nós é que ficamos expostos
Quero falar com você hoje não sobre sistemas, firewalls ou senhas complicadas, mas sobre algo que toca diretamente sua tranquilidade profissional e pessoal: saber exatamente qual é o seu papel na segurança da informação do LNCC.
Quando isso não está claro, não é só o LNCC que corre riscos — o seu nome, sua reputação e, em casos mais graves, até sua vida financeira podem ser afetados em um incidente de segurança.
O problema: quando “ninguém” é responsável, você acaba exposto
Um dos maiores riscos na segurança da informação não é um hacker sofisticado, é a invisibilidade de responsabilidades: quando todo mundo supõe que “alguém” está cuidando daquele acesso, daquela confirmação, daquela atualização.
Na prática, isso acontece quando:
- Ninguém sabe claramente “quem cuida da chave” de um sistema ou pasta sensível.
- Uma tarefa crítica de segurança é vista como “coisa da TI” e não de quem usa a informação no dia a dia.
- Um aviso de possível incidente é ignorado porque a pessoa acredita que “o dono do sistema vai ver isso”.
O resultado é um ambiente em que as brechas crescem em silêncio, até o dia em que viram notícia — interna ou externa.
Um incidente real que poderia ter sido evitado
Imagine este cenário (realista e comum em instituições públicas):
- Um servidor muda de unidade, mas seu acesso a um sistema sensível não é removido porque todos presumem que “o setor de origem já pediu isso”.
- Meses depois, a mesma conta ainda funciona. Um terceiro descobre a senha anotada em um caderno esquecido na mesa e passa a acessar dados internos sem ser percebido.
- Um dia, alguém nota movimentações estranhas, mas pensa: “se fosse grave, o pessoal de segurança já teria avisado”. O alerta não é feito.
De repente:
- Sistemas são paralisados para investigação.
- Dados sigilosos aparecem onde não deveriam.
- Começam as perguntas: “Quem autorizou esse acesso?” “Quem deveria ter removido?” “Por que ninguém reportou?”
Nesse momento, não é só a instituição que aparece no relatório. Nomes de pessoas surgem em atas, registros de auditoria, investigações internas — inclusive de quem apenas “achou” que outro seria responsável.
A solução: cada pessoa sabe seu lugar no time
Na prática, a norma que parece rígida e distante pode ser traduzida em algo muito mais simples e humano.
“Nosso Guia de Posições no Time”
No LNCC, isso significa termos um “guia de posições” claro, onde cada pessoa sabe o que se espera dela em segurança da informação.
Em linguagem do dia a dia, ele responde a perguntas como:
- Quem cuida da chave de cada sistema, pasta ou informação sensível
- Quem dá o ok antes de criar, alterar ou remover um acesso.
- Quem é o nosso escudo em decisões mais críticas (como o Gestor de Segurança da Informação e o Comitê de Segurança da Informação).
Esse “guia” envolve:
- Gestor de Segurança da Informação: coordena o SGSI, apoia a criação de regras, acompanha riscos e lidera ações de conscientização.
- Comitê de Segurança da Informação: ajuda nas decisões estratégicas, na avaliação dos riscos e na melhoria contínua das práticas.
- Usuários (você): segue as orientações, protege as informações sob sua responsabilidade e usa os recursos do LNCC de forma segura.
Quando você entende seu papel, você deixa de ser “um possível ponto fraco” e passa a ser uma peça-chave de proteção.
Seu papel: o que esperamos de você, de forma clara
Para que tudo isso funcione, precisamos transformar a ideia de “governança” numa rotina simples de atitudes.
O que esperamos de cada pessoa da comunidade LNCC:
- Seguir as políticas, normas e orientações de segurança (elas existem para proteger você e a instituição).
- Proteger as informações que você manipula, como quem protege um documento importante em casa.
- Utilizar os recursos institucionais (e-mail, sistemas, equipamentos) de forma responsável e segura.
- Reportar qualquer situação estranha, dúvida ou possível incidente — mesmo que pareça pequena.
Reportar não é “dedo-duro”: é cuidar do time
Comunicar incidentes, fragilidades ou comportamentos suspeitos não é opcional; é parte do seu papel no time.
Quando você reporta:
- A equipe certa pode agir rápido, reduzindo impactos e danos.
- Falhas são corrigidas antes que se transformem em crises.
- O SGSI amadurece, e a segurança de todos aumenta.
Mesmo algo aparentemente simples — um e-mail estranho, uma tela de sistema diferente do normal, um equipamento abandonado em lugar inadequado — merece ser comunicado.
Segurança da informação depende de informação.
Life hack de segurança para levar para casa
Quero deixar um hábito simples que vale tanto para o LNCC quanto para sua vida pessoal e até para ensinar aos seus filhos:
Regra da “chave única, porta certa”
Ensine (e pratique) o seguinte:
- Cada conta importante (trabalho, banco, e-mail pessoal) deve ter uma senha diferente, como se cada porta tivesse sua própria chave.
- Nunca anote senhas em papel à vista. Se precisar guardar, use um gestor de senhas confiável ou uma anotação codificada que só você entende.
- Ative sempre que possível a verificação em duas etapas (um código no celular além da senha), especialmente em e-mails e bancos.
Explique para as crianças assim: “É como ter uma chave da porta e um cadeado extra no portão. Se alguém pegar a chave, ainda não entra na casa.”
Esse pequeno hábito reduz muito o risco de alguém usar suas credenciais — no trabalho ou na sua vida pessoal — para causar danos que respinguem diretamente em você.
Fechando: segurança como responsabilidade compartilhada
A segurança da informação no LNCC não se sustenta apenas em tecnologia; ela depende de clareza de papéis, compromisso da liderança e atitudes conscientes no dia a dia.
Quando cada pessoa sabe o que fazer — e age — criamos um ambiente mais seguro, confiável e resiliente para o trabalho e para a sua própria trajetória profissional
Segurança da informação é feita por pessoas. E pessoas cuidam umas das outras.
Equipe de Gestão de Segurança da Informação do LNCC
Contato: sgsi@lncc.br
Sites: