Os desafios do setor público no que diz respeito à segurança da informação são, em sua maioria, os mesmos das empresas privadas: rápida evolução das ameaças e das tecnologias, complexidade dos ataques, dificuldade para detectar incidentes rapidamente e diminuir o tempo de reação. No entanto, os órgãos governamentais tem o agravante de serem alvo de ataques com muito mais frequência.
Muitas vezes ciberativistas e cibercriminosos focam suas atividades nos sites de órgãos públicos pela visibilidade dada aos ataques. Derrubar um site ou realizar pichação digital traz notoriedade ao atacante, sem contar a riqueza de informações que podem ser roubadas ou fraudadas nos bancos de dados.
A demanda por segurança é cada vez maior e o risco está em toda a parte, o ataque pode vir de fora ou mesmo de dentro da empresa. A estação de trabalho do usuário se expandiu, antes era preciso proteger apenas o computador, agora as aplicações estão na nuvem, os funcionários fazem uso de smartphones, tablets, pendrives, contas em serviços de compartilhamento de arquivos, entre outras ferramentas. A diversidade de plataformas e dispositivos móveis dificulta a segurança e aumenta a vulnerabilidade da rede.
A inclusão dos dispositivos móveis dos funcionários – e até mesmo de terceiros – no ambiente de trabalho é outro agravante para a segurança. Além de ter que garantir a disponibilidade dos dados com segurança para quem acessa os sites do governo, também é preciso proteger a rede interna de ataques e fraudes. Muitos órgãos tem sua rede corporativa acessada por inúmeras pessoas, sejam funcionários, colaboradores ou visitantes que estão no local temporariamente e um único aparelho infectado pode levar malwares para toda a rede.
Pela sua importância, o setor público sempre será alvo de ataques, o que demanda maior cuidado com a segurança. Identificar todos os ataques em tempo real e responder às ameaças de forma efetiva é tarefa quase impossível, mas há diversos processos que podem ajudar a melhorar a eficiência da segurança da TI.
Para aprimorar a segurança corporativa é preciso focar no tripé: tecnologia, pessoas e processos. Encontrar a ferramenta ideal para cada necessidade é muito importante, mas não apenas isso. Existe uma infinidade de tecnologias disponíveis, mas a solução, sozinha, não vai fazer milagre, é fundamental estudar as vulnerabilidades, definir as áreas críticas e estratégicas, mapear processos e investir na estruturação e no treinamento das equipes internas, que é o ponto mais sensível de toda a operação.
Por fim, a segurança precisa ser tratada como parte do negócio e não apenas como mais uma demanda da área de tecnologia. Gerar inteligência, captar dados para entender processos, aprender com incidentes e transformar eventos em ações é o que irá permitir a proatividade e a prevenção das ameaças de forma mais efetiva.
Bruno Zani, gerente de engenharia de sistemas da McAfee do Brasil