Conheça as respostas corretas e os ganhadores do sorteio do Quiz da Informação Segura

Neste ano, concluímos o primeiro Quiz da campanha Informação Segura. O Quiz trouxe temas relacionados às práticas em prol da proteção dos dados pessoais e da segurança da informação na Previdência Usiminas.

O questionário ficou aberto para ser respondido pela nossa equipe do dia 26 de dezembro de 2022 até o dia 13 de janeiro. Ao todo, 55 colaboradores participaram da iniciativa.

SORTEIO DE BRINDES

Todos os colaboradores que responderam o Quiz concorreram a um sorteio de brindes, realizado no dia 31 de janeiro. O sorteio foi acompanhado pelos integrantes do Grupo Privacidade e pela área de Comunicação da Entidade.

Confira abaixo os ganhadores do sorteio:

1. Ganhador do boné + uma caderneta com caneta

2. Ganhadora da agenda 2023
   
3. Ganhador da caixa de som JBL

RESPOSTAS CORRETAS

Confira as respostas corretas para cada questão do Quiz:

1. Marque a alternativa incorreta:

• Não é dever de todos zelar pela preservação das informações da Previdência Usiminas.

Comentário: o uso adequado das informações da nossa Entidade é um princípio ético e fundamental e é dever de todos zelar pela preservação das informações da Previdência Usiminas, como podemos ver no item “Informações confidenciais e segurança da informação”, do Código de Ética e Conduta, disponível na Intranet e no site da Previdência Usiminas.

2. São orientações da equipe de Segurança da Informação Usiminas, exceto:

• Se você precisar se ausentar da sua estação de trabalho seja para ir tomar um café ou fazer uma reunião em outro local, não é preciso deixar o seu computador bloqueado, caso tenha alguma informação confidencial em evidência.

Comentário: a Segurança da Informação da Usiminas orienta que a tela do computador seja bloqueada sempre que estivermos fora do nosso local de trabalho, mesmo que seja uma ausência rápida para tomar um café. Essa atitude evita o vazamento de informações. Afinal, alguém pode acabar acessando dados confidenciais da nossa Entidade durante a sua ausência.

3. Marque um exemplo correto de phishing:

• Golpe da fatura falsa.

Comentário: é muito comum que cibercriminosos envie por e-mail faturas falsas com o objetivo de atrair a atenção da vítima e, assim, roubar seus dados pessoais ou efetuar um golpe financeiro. Este tipo de golpe é uma forma de phishing. Vale lembrar que e-mails com teor promocional e de vendas, em alguns casos, também podem ser um phishing. Porém, nem sempre essas mensagens são phishing, pois há instituições que usam desses artifícios com fins comerciais e não criminosos. Já a fatura falsa sempre é um phishing, uma vez que nenhuma instituição confiável envia faturas falsas para aplicar algum tipo de golpe em seus clientes.

4. Não é uma forma de confirmar a existência de phishing:

• Não se preocupe com e-mails desconhecidos.

Comentário: sempre desconfie de e-mails de pessoas ou domínios desconhecidos, pois podem ser uma tentativa de phishing. Por isso, ao receber um e-mail, sempre confira: remetente, link e a veracidade da mensagem por meio de canais oficiais.

5. São orientação para senhas fortes, exceto:

• Use a mesma senha para várias contas. Assim, caso um hacker descubra a sua senha, ele não terá acesso aos outros serviços usados por você.

Comentário: não é recomendável usar a mesma senha para várias contas. Isso porque, se um hacker descobrir qual é a sua senha, ele conseguirá acessar aos outros serviços usados por você.

6. Não é uma diretriz da Política de Segurança da Informação:

• Não é necessário fazer sempre o armazenamento adequado de documentos físicos, de forma a evitar a exposição de informações sensíveis quando ausentes de seu espaço de trabalho.

Comentário: é essencial que toda a equipe faça sempre o armazenamento adequado de documentos físicos. Essa atitude evita a exposição de informações sensíveis da Entidade quando você estiver fora do seu espaço de trabalho.

7. Marque o princípio do tratamento de dados pessoais que estabelece que os dados pessoais devem ser tratados de modo adequado e pertinente às suas finalidades de uso conforme a Política de Gestão de Dados:

• Adequação

Comentário: de acordo com a Política de Gestão de Dados da Previdência Usiminas, o princípio de “adequação” estabelece que os dados pessoais devem ser tratados de modo adequado e pertinente às suas finalidades de uso.

Agradecemos a todos que participaram do Quiz e que acompanharam os conteúdos disseminadas na campanha Informação Segura! Os conhecimentos reforçados nesta iniciativa são fundamentais para mantermos sempre resguardadas os dados da nossa Entidade e de todos os públicos com os quais temos contato.