TCU analisou processo sobre segurança da informação, hospedagem web, resolução de nomes, ataques cibernéticos, aplicação hospedadas, gestão de riscos e proteções contra phishing.
A necessidade de investir em medidas para garantir a segurança da informação nas organizações é cada vez mais evidente. A cada dia, surgem novas ameaças cibernéticas que podem comprometer a integridade dos dados sensíveis e sigilosos. Por isso, é fundamental que as instituições estejam atentas e implementem políticas e práticas que protejam suas informações.
A segurança cibernética e a proteção de dados são áreas essenciais para o funcionamento seguro das organizações, sejam elas públicas ou privadas. É importante criar uma cultura de segurança e promover a conscientização dos colaboradores sobre a importância de manter as informações sempre protegidas. Investir em tecnologias avançadas de segurança da informação é fundamental para evitar incidentes e manter a integridade dos dados.
Proteção de dados em instituições públicas é crucial para segurança da informação
As instituições públicas enfrentam desafios constantes quando se trata da segurança da informação. Um relatório do TCU destacou que há deficiências na configuração de controles recomendados pelas boas práticas para serviços de hospedagem web, e-mail e DNS (Domain Name Service). A preocupação com a segurança cibernética e a proteção de dados é cada vez maior, considerando que a maioria dos índices médios das práticas de segurança da informação apresenta nível de maturidade baixo ou intermediário.
Desafios na implementação de práticas de segurança da informação
A análise realizada permitiu identificar sete riscos que apontam para a possibilidade de manipulação de tráfego de rede, comprometimento de contas de usuários, roubo, vazamento e perda de dados, além da interrupção dos sistemas de organizações públicas. É crucial que haja uma abordagem proativa na gestão de riscos de segurança da informação, a fim de evitar ataques cibernéticos e proteger as informações sensíveis dos cidadãos.
Artigos Relacionados
Importância dos controles de segurança na hospedagem web e e-mail
Os dados revelaram que 84% dos domínios testados estão em alto risco para ataques contra as aplicações hospedadas nos servidores. A falta de implementação dos controles de segurança pode ser atribuída à escassez de recursos, investimentos, pessoal qualificado e capacitação. É essencial envolver a alta administração das organizações na implementação efetiva das normas de segurança da informação.
Fiscalização e encaminhamentos para melhoria da segurança cibernética
O TCU decidiu analisar a situação em virtude do aumento dos ataques de ransomware relacionados a erros de configuração em softwares e dispositivos. Apenas 2% dos domínios avaliados implementam adequadamente os controles de conexão segura web, enquanto 12% não possuem certificados de assinatura digital. Esses dados ressaltam a necessidade de aprimoramento na proteção contra phishing e na implementação de assinaturas digitais.
Elaboração do ‘Mapa de Riscos e Controles’ para orientação
Para auxiliar as instituições públicas, foi desenvolvido o ‘Mapa de Riscos e Controles’, que esclarece os controles de segurança avaliados, os riscos da não implementação e os custos e benefícios envolvidos. Além disso, o documento fornece critérios e referências para a implementação adequada de cada controle, visando fortalecer a segurança da informação e proteger os dados dos cidadãos.
Conclusão
A segurança da informação é um aspecto fundamental para as instituições públicas, e a implementação de práticas eficazes de proteção de dados é essencial para evitar vulnerabilidades e ataques cibernéticos. A conscientização e a adoção de medidas preventivas são cruciais para garantir a integridade e a confidencialidade das informações, promovendo a confiança da população e o cumprimento das normas legais.
Fonte: © Conjur
Comentários sobre este artigo