Desafios da segurança da informação no setor público

0

Os desafios do setor público no que diz respeito à segurança da informação são, em sua maioria, os mesmos das empresas privadas: rápida evolução das ameaças e das tecnologias, complexidade dos ataques, dificuldade para detectar incidentes rapidamente e diminuir o tempo de reação. No entanto, os órgãos governamentais tem o agravante de serem alvo de ataques com muito mais frequência.

Muitas vezes ciberativistas e cibercriminosos focam suas atividades nos sites de órgãos públicos pela visibilidade dada aos ataques. Derrubar um site ou realizar pichação digital traz notoriedade ao atacante, sem contar a riqueza de informações que podem ser roubadas ou fraudadas nos bancos de dados.

A demanda por segurança é cada vez maior e o risco está em toda a parte, o ataque pode vir de fora ou mesmo de dentro da empresa. A estação de trabalho do usuário se expandiu, antes era preciso proteger apenas o computador, agora as aplicações estão na nuvem, os funcionários fazem uso de smartphones, tablets, pendrives, contas em serviços de compartilhamento de arquivos, entre outras ferramentas. A diversidade de plataformas e dispositivos móveis dificulta a segurança e aumenta a vulnerabilidade da rede.

A inclusão dos dispositivos móveis dos funcionários – e até mesmo de terceiros – no ambiente de trabalho é outro agravante para a segurança. Além de ter que garantir a disponibilidade dos dados com segurança para quem acessa os sites do governo, também é preciso proteger a rede interna de ataques e fraudes. Muitos órgãos tem sua rede corporativa acessada por inúmeras pessoas, sejam funcionários, colaboradores ou visitantes que estão no local temporariamente e um único aparelho infectado pode levar malwares para toda a rede.

Pela sua importância, o setor público sempre será alvo de ataques, o que demanda maior cuidado com a segurança. Identificar todos os ataques em tempo real e responder às ameaças de forma efetiva é tarefa quase impossível, mas há diversos processos que podem ajudar a melhorar a eficiência da segurança da TI.

Para aprimorar a segurança corporativa é preciso focar no tripé: tecnologia, pessoas e processos. Encontrar a ferramenta ideal para cada necessidade é muito importante, mas não apenas isso. Existe uma infinidade de tecnologias disponíveis, mas a solução, sozinha, não vai fazer milagre, é fundamental estudar as vulnerabilidades, definir as áreas críticas e estratégicas, mapear processos e investir na estruturação e no treinamento das equipes internas, que é o ponto mais sensível de toda a operação.

Por fim, a segurança precisa ser tratada como parte do negócio e não apenas como mais uma demanda da área de tecnologia. Gerar inteligência, captar dados para entender processos, aprender com incidentes e transformar eventos em ações é o que irá permitir a proatividade e a prevenção das ameaças de forma mais efetiva.

Bruno Zani, gerente de engenharia de sistemas da McAfee do Brasil

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.