4 DESAFIOS DE SEGURANÇA ENFRENTADOS PELAS AGÊNCIAS GOVERNAMENTAIS

NEWSLETTER

Fique por dentro de tudo o que acontece na CRP Computadores!

Postagens Recentes

Acompanhe todas nossas postagens

As agências governamentais ainda estão para trás das empresas do setor privado quando o assunto é segurança de dados – é o que mostra o estudo TIC Governo Eletrônico , que avalia a agência das agências públicas em todas as esferas.

Apesar da aprovação do decreto 9.637/2018 , que instituiu a Política Nacional de Segurança da Informação, as agências públicas ainda enfrentam desafios quando o assunto é proteger as informações que coletam e armazenam.

A seguir, listamos os principais desafios enfrentados pelos entes públicos! Acompanhe!

1. Proteção contra ataques

Organizações governamentais lidam com toneladas de dados pessoais diariamente, e, nos últimos anos, temos visto um rápido crescimento no número de Correção, especialmente de phishing e ransomware.

O ransomware é um exemplo de uma ameaça cibernética em larga escala que atua como uma rede usada usada para capturar o número maior possível de vítima em uma única tentativa. Estas curvas se transforma cada vez mais complexas, conduzidas por meio de múltiplos vetores de coleção em combinação.

Embora não seja um ataque muito complexo de ser orquestrado sem espectro, os resultados para uma agência governamental ainda podem ser devastadores. Como muitas organizações não fazem backup de seus dados para a rede, por exemplo, um ataque de ransomware pode resultar em perdas catastróficas de dados.

Nenhum outro extremo do espectro de correções cibernéticas, estão como direcionadas, projetadas para atacar uma organização em especial ou até mesmo um indivíduo específico dentro de uma organização.

Ao contrário de uma infecção típica baseada em malware, os ataques direcionados são muito difíceis de bloquear com os produtos de segurança tradicionais. Um adversário persistente tentará utilizar técnicas que “voem abaixo do radar” para atingir seus objetivos.

2. Falta de fundos

Segundo o mesmo estudo citado, a agência governamental típica gasta menos de 5% de seu orçamento de TI em segurança cibernética, em comparação com mais de 10% de uma empresa de setor privado.

Se tivermos em mente que algumas das empresas mais proeminentes do mundo foram hackeadas com sucesso e que as agências governamentais enfrentam com precisão os mesmos desafios de segurança, fica extremamente claro que os esforços das agências estaduais e municipais estão, infelizmente, subfinanciados.

Além das preocupações orçamentárias, as agências governamentais enfrentam um problema de pessoal, de segurança e know-how. Dado o rápido crescimento das ameaças cibernéticas nos últimos anos e o crescente foco corporativo, a demanda criou um prêmio substancial por habilidades de segurança.

As organizações do setor público têm dificuldade em competir por talentos, por conta da grande disparidade nos níveis de remuneração.

3. Segurança de dados criminais

Embora todas as agências governamentais tenham que se preocupar em proteger seus dados, as de segurança enfrentam um conjunto único de desafios.

Se os dados sobre investigações criminais caírem em mãos erradas, isso pode alertar criminosos, colocar testemunhas, agentes policiais e vítimas em risco, e minar a capacidade da aplicação da lei para investigar, prevenir e processar crimes com sucesso.

Agências de aplicação da lei enfrentam múltiplos vetores potenciais de ataques, desde hackers que roubam dados do governo e criminosos que roubam dispositivos eletrônicos, até agentes da lei deixando acidentalmente computadores conectados a bancos de dados policiais.

4. Cultura interna

A maioria das ameaças externas é fácil de reconhecer e identificar. Mas as internas são muito mais ambíguas, especialmente quando envolvem controle de acesso e fluxo de informações dentro da organização.

Por exemplo, digamos que um indivíduo com acesso a informações confidenciais faça o download de um arquivo que não esteja diretamente relacionado ao trabalho dele. Esta é uma tentativa maliciosa de roubar informações da empresa? Ou isso é um caso de, simplesmente, confundir um arquivo com outro?

A maioria dos funcionários leva seus próprios dispositivos para o trabalho — por exemplo, smartphones, tablets e laptops. No entanto, se esses dispositivos estiverem sendo usados de forma pessoal e profissional, isso pode comprometer as informações ou os dados confidenciais armazenados.

A conscientização e a cultura interna de segurança de dados ainda são desafios enfrentados. Garantir que apenas os funcionários e prestadores de serviços específicos tenham acesso a informações comerciais confidenciais ou compartimentadas pode ser a diferença entre um ambiente de segurança forte e ser vítima de ataques.

Desde os maiores bancos de dados do governo até o menor site municipal, estamos muito abaixo das práticas recomendadas de segurança de dados.

Para que seu sistema não fique desprotegido, aproveite e veja os 9 passos para garantir a segurança da sua rede , e até a próxima!