Acessibilidade
Prêmio Prata CNJ de Qualidade - 2022
Prêmio Ouro CNJ de Qualidade - 2021
Selo Sou 100% PJe
  • RSS
  • Youtube
  • E-mail
  • Facebook
  • Twitter
  • Instagram

Aviso sobre compartilhamento de pastas e arquivos por meio do Google Drive

  • Publicado: Terça, 22 Outubro 2024

Aviso sobre compartilhamento de pastas e arquivos por meio do Google Drive

A Assessoria de Segurança da Informação (ASI), vinculada à Presidência do Tribunal, e a Divisão de Segurança da Informação e Proteção de Dados (DISEG), vinculada à Secretaria de Tecnologia da Informação e Comunicação (SETIC), avisam a todos os usuários da suíte Google Workspace (Google Drive) institucional que:

1) Após análise automatizada do ambiente institucional de comunicação e colaboração em nuvem Google Workspace, utilizado pelo Tribunal, identificou-se que há arquivos e pastas armazenados em algumas contas institucionais que se encontram compartilhados publicamente por meio de links.

2) Destaca-se que o recurso de compartilhamento de arquivos e pastas do Google Drive apresenta três opções (figura a seguir):

  • Restrito - acessível somente às contas de e-mail indicadas no momento do compartilhamento;
  • Tribunal Regional do Trabalho da 20ª Região - acessível a todas as contas de e-mail pertencentes ao domínio trt20.jus.br;
  • Qualquer pessoa com o link - acessível a todas as pessoas que tenham o link.

3) Assim, ao compartilhar arquivos e pastas por meio da plataforma, sugere-se que os usuários utilizem, sempre que possível, a opção “Restrito”, indicando apenas os destinatários devidamente autorizados, de modo a garantir a proteção e a confidencialidade das informações institucionais, bem como dos dados pessoais tratados no âmbito do Tribunal.

4) A opção “Tribunal Regional do Trabalho da 20ª Região”, por sua vez, deve ser utilizada apenas para compartilhamento de conteúdos que podem ser acessados por todos os usuários do Tribunal.

5) Por outro lado, a opção “Qualquer pessoa com o link” permite que qualquer usuário de posse desse endereço tenha acesso aos conteúdos compartilhados. Trata-se, portanto, de um recurso que deve ser utilizado com cautela, e apenas nas hipóteses em que todo o conteúdo a ser compartilhado seja claramente público, ou em situações temporárias e excepcionais, nas quais não seja possível definir permissões de acesso específicas para cada destinatário de forma individualizada. Esse é o caso, por exemplo, de compartilhamento de arquivos e pastas com pessoas ou instituições cujo serviço de correio eletrônico seja mantido por outras plataformas de serviços de nuvem.

6) Nesse sentido, conforme deliberação do Comitê de Governança de Segurança da Informação (CGSI), a DISEG realizará análises periódicas no ambiente, de modo a identificar os compartilhamentos com potencial risco à segurança, e informará, pelos e-mails institucionais, as medidas corretivas a serem tomadas.

7) Solicita-se, por fim, que os compartilhamentos não realizados na opção “Restrito” sejam constantemente revisados e removidos, tão logo a sua finalidade tenha sido atingida.

 

Para mais orientações, contatar a Divisão de Segurança da Informação e Proteção de Dados (DISEG): diseg@trt20.jus.br.

 

Com a colaboração de cada um, reforçamos a segurança de todos.

 

Assessoria de Segurança da Informação (ASI)

Divisão de Segurança da Informação e Proteção de Dados (DISEG)