Processo de Proteção Antivírus e Antimalware

Versão	Data	Autor	Alterações realizadas	Aprovado por	Data aprovação
1.0	30/06/2025	Vanderson Andrade	Criação	Direção Geral	30/06/2025

1. Objetivo

Este documento estabelece o processo e as responsabilidades para a utilização de soluções de antivírus e antimalware nos desktops e servidores. O objetivo é garantir a proteção contínua dos nossos ativos de informação contra ameaças como vírus, ransomware, spyware e outros malwares, assegurando a integridade e a disponibilidade dos nossos sistemas.

2. Escopo

Este processo aplica-se a:

Todos os desktops e notebooks corporativos (endpoints) utilizados por colaboradores, estagiários e terceiros.
Todos os servidores virtuais (VPS) hospedados em nosso provedor de nuvem.

3. Papéis e Responsabilidades

Responsável de TI: Garante que as configurações descritas neste documento estão implementadas, monitora a conformidade e atua como ponto central em caso de incidentes de segurança.
Provedor de Cloud VPS: É responsável pela instalação, atualização e monitoramento da solução de antivírus nos servidores, bem como pela aplicação de patches de segurança, conforme nosso contrato de serviço.
Todos os Colaboradores (Usuários): São responsáveis por seguir as diretrizes de uso seguro dos desktops e por relatar imediatamente qualquer alerta de segurança ou comportamento suspeito.

4. Processo para Desktops e Notebooks (Endpoints)

4.1. Ferramenta e Configuração Padrão

Ferramenta: Microsoft Windows Defender Antivirus.
Configuração Padrão Gerenciada:
- Proteção em tempo real: Habilitada permanentemente para monitorar atividades e arquivos continuamente.
- Atualizações Automáticas: As definições de vírus e a própria ferramenta são configuradas para se atualizarem automaticamente via Windows Update, garantindo proteção contra as ameaças mais recentes.
- Verificação Agendada: Uma verificação rápida é agendada para ser executada automaticamente de forma periódica, sem impactar significativamente o desempenho do usuário.
- Proteção na Nuvem: Habilitada para fornecer detecção mais rápida de novas ameaças.

4.2. Responsabilidades do Colaborador (Usuário)

NUNCA desativar o Windows Defender ou qualquer uma de suas funcionalidades de proteção.
Verificar periodicamente o ícone de "Segurança do Windows" na bandeja do sistema (próximo ao relógio). Um ícone verde (✅) indica que o sistema está protegido. Um ícone amarelo (⚠️) ou vermelho (❌) exige atenção imediata.
Relatar imediatamente ao Responsável de TI qualquer notificação de ameaça recebida do Windows Defender ou qualquer ícone de alerta (amarelo/vermelho).
Não instalar software de fontes não confiáveis ou desativar os controles de segurança do navegador.
Ter cautela ao usar dispositivos de armazenamento removíveis (pen drives, HDs externos). O Windows Defender irá escaneá-los automaticamente.

4.3. Processo em Caso de Alerta de Vírus em um Desktop

Ação Automática: Na maioria dos casos, o Windows Defender irá automaticamente colocar em quarentena ou remover a ameaça detectada. Nenhuma ação do usuário é necessária para a contenção inicial.
Ação do Usuário: Ao ver um alerta de que uma ameaça foi encontrada:
- Salve o seu trabalho imediatamente.
- Desconecte o computador da rede (remova o cabo de rede ou desligue o Wi-Fi) para evitar que a ameaça se espalhe.
- Notifique o Responsável de TI imediatamente, informando a mensagem de alerta recebida.
Ação do Responsável de TI:
- Avalia o relatório de detecção no computador afetado.
- Executa uma verificação completa e offline do sistema.
- Se necessário, realiza a limpeza manual da ameaça ou, em casos graves, formata o sistema a partir de uma imagem limpa para garantir a remoção completa.

5. Processo para Servidores (Cloud VPS)

5.1. Modelo de Proteção Gerenciada

A segurança dos nossos servidores segue um modelo de responsabilidade compartilhada com nosso provedor de Cloud VPS.

Responsabilidade do Provedor:
- Proteção Antivírus: O provedor é responsável por instalar, configurar, manter e monitorar uma solução de antivírus de nível empresarial em todos os nossos servidores.
- Atualização de Definições: Garantir que as assinaturas de vírus sejam atualizadas continuamente.
- Aplicação de Patches de Segurança: Aplicar patches críticos de segurança no sistema operacional e nos componentes da infraestrutura para corrigir vulnerabilidades conhecidas.
- Alertas: Notificar nosso Responsável de TI sobre qualquer incidente de segurança crítico detectado nos servidores.
Nossa Responsabilidade (da Empresa):
- Verificação Contratual: Garantir que nosso contrato de serviço (SLA) com o provedor especifica claramente suas responsabilidades de segurança.
- Monitoramento de Relatórios: Revisar periodicamente os relatórios de segurança fornecidos pelo provedor (se disponíveis em um painel).
- Gestão de Acesso: Garantir que apenas pessoas autorizadas tenham acesso aos servidores.
- Ponto de Contato: Manter o Responsável de TI como o ponto de contato oficial para receber e responder aos alertas do provedor.

5.2. Processo em Caso de Alerta de Vírus em um Servidor

Detecção e Alerta: O sistema de monitoramento do provedor de Cloud VPS detecta uma ameaça e aciona um alerta.
Ação do Provedor: O provedor executa seu procedimento interno de resposta a incidentes, que pode incluir isolar o servidor, remover a ameaça e notificar nosso contato técnico.
Ação do Responsável de TI:
- Recebe a notificação do provedor.
- Entra em contato com o suporte técnico do provedor para entender o escopo do incidente, o impacto e as ações tomadas.
- Avalia se o incidente afetou dados ou a disponibilidade de serviços.
- Comunica o status do incidente internamente para as partes interessadas.
- Após a resolução, solicita um relatório pós-incidente ao provedor para documentação e lições aprendidas.

6. Verificação e Conformidade

O Responsável de TI realizará verificações trimestrais para garantir a conformidade com este processo:

Desktops: Selecionar aleatoriamente 5% dos desktops da empresa para confirmar que o Windows Defender está ativo e atualizado.
Servidores: Revisar o painel do provedor de Cloud ou solicitar um relatório de status de segurança para confirmar que a proteção está ativa.

Termo de Uso

Política de Segurança da Informação

Política da Anticorrupção

Política de Proteção de Dados em Trânsito

Política de Privacidade

Política de uso do serviço de backup

Política de Gestão de Incidentes e Crises de Segurança da Informação

Política de Controle de Acessos

Política de Desenvolvimento Seguro

Política de Proteção de Dados (DPA)

Política de Mesa Limpa para Home Office

Política de Descarte de Dados

Nomeação do Encarregado de Proteção de Dados (Data Protection Officer - DPO)

Plano de Continuidade de Negócios para Gestão de Crise Financeira e Endividamento

Política de Classificação da Informação

GMUD

Diagrama de Separação de Ambientes

Procedimento para Solicitação de Exclusão de Dados Pessoais

Gestão de Continuidade de Negócio

Programa de Treinamento em Segurança da Informação

Proposta Técnica para Agentes Virtuais de Voz

Proposta Técnica do Produto Chat

Processo de Detecção de Ataques em Sistema de Rede

Processo de Proteção Antivírus e Antimalware

Processo de Rastreabilidade de Dados

Processo de Aquisição e Implantação de Ferramenta DLP (Data Loss Prevention)

Processo de Proteção Antivírus e Antimalware

1. Objetivo

2. Escopo

3. Papéis e Responsabilidades

4. Processo para Desktops e Notebooks (Endpoints)

4.1. Ferramenta e Configuração Padrão

4.2. Responsabilidades do Colaborador (Usuário)

4.3. Processo em Caso de Alerta de Vírus em um Desktop

5. Processo para Servidores (Cloud VPS)

5.1. Modelo de Proteção Gerenciada

5.2. Processo em Caso de Alerta de Vírus em um Servidor

6. Verificação e Conformidade