Governo Digital

FGM chama atenção para segurança da informação

As provações do setor público referente à segurança da informação são os mesmos das empresas privadas: rápida evolução das ameaças e das tecnologias, complexidade dos ataques, dificuldade para detectar incidentes rapidamente e diminuir o tempo de reação. No entanto, os órgãos governamentais têm o agravante de serem alvo de ataques com muito mais frequência.

Por serem áreas de grande visibilidade, derrubar um site ou realizar pichação digital traz ao atacante, respeito dentro da comunidade sem contar a riqueza de informações que podem ser roubadas ou fraudadas nos bancos de dados.

Cada vez maior é o risco e está em toda a parte, o ataque pode vir de fora ou mesmo de dentro do próprio órgão. A estação de trabalho do usuário se expandiu, antes era preciso proteger apenas o computador, agora as aplicações estão na nuvem, os funcionários fazem uso de smartphones, tablets, pendrives, contas em serviços de compartilhamento de arquivos, entre outras ferramentas. A diversidade de plataformas e dispositivos móveis dificulta a segurança e aumenta a vulnerabilidade da rede.

A inclusão dos dispositivos móveis dos funcionários e até mesmo de terceiros no ambiente de trabalho é outro agravante para a segurança. Além de ter que garantir a disponibilidade dos dados com segurança para quem acessa os sites do governo, também é preciso proteger a rede interna de ataques e fraudes. Muitos órgãos tem sua rede corporativa acessada por inúmeras pessoas, sejam funcionários, colaboradores ou visitantes que estão no local temporariamente e um único aparelho infectado pode levar malwares para toda a rede.

Pela sua importância, o setor público sempre será alvo de ataques, o que demanda maior cuidado com a segurança. Identificar todos os ataques em tempo real e responder às ameaças de forma efetiva é tarefa quase impossível, mas há diversos processos que podem ajudar a melhorar a eficiência da segurança da TI.

Por fim, a segurança precisa ser tratada como parte do negócio e não apenas como mais uma demanda da área de tecnologia. Gerar inteligência, captar dados para entender processos, aprender com incidentes e transformar eventos em ações é o que irá permitir a proatividade e a prevenção das ameaças de forma mais efetiva.

Get a prescription online