Com a digitalização do trabalho, surgiram problemas como os ciberataques e o vazamento de dados. Esse tipo de perigo atinge organizações de qualquer segmento, inclusive órgãos do governo. Por isso, é importante garantir a segurança da informação no setor público – um esforço que demanda desde mudanças comportamentais até investimento em tecnologia.
Ciberataques no setor público: perigo ao cidadão
Acontecimentos recentes mostraram ao Brasil como a ação dos criminosos digitais pode ser prejudicial à sociedade. Por exemplo, em dezembro de 2021, o alvo dos ciberataques foram os sistemas do Ministério da Saúde. O episódio culminou na instabilidade de diversas plataformas.
Na ocasião, saiu do ar o ConecteSUS, que disponibiliza o certificado de vacinação dos usuários contra a covid-19. Com isso, muita gente ficou impedida de viajar ou participar de eventos presenciais, já que não tinha como comprovar a imunização – exigência que ainda vigorava àquela altura da pandemia.
Outro caso emblemático foi o sequestro de informações do Superior Tribunal de Justiça em novembro de 2020. Tratava-se de um ataque do tipo ransomware, no qual o hacker criptografa os dados e cobra resgate para devolvê-los. Devido ao ocorrido, o acesso da Suprema Corte à internet permaneceu bloqueado por alguns dias, até que todos os arquivos fossem recuperados no backup. A medida acarretou o cancelamento de algumas sessões e, até mesmo, impossibilitou o envio de e-mails à instituição.
Saiba mais: Sua empresa está adequada às normas da LGPD?
Como garantir a segurança da informação em órgãos públicos
Vale lembrar que boa parte das invasões cibernéticas ocorre por falha humana. Isso porque, quando o usuário clica num link suspeito ou usa uma senha fraca, abre brecha para atividades maliciosas. Nesses casos, as consequências podem ir desde a instalação de spywares até o roubo de informações cadastradas no sistema. Aliás, no setor público, esse conteúdo inclui os dados pessoais dos cidadãos, que mais tarde podem ser usados em fraudes.
Portanto, a primeira medida para evitar incidentes é mudar o comportamento das equipes. Um guia de boas práticas para uso interno pode funcionar. Algumas dicas incluem:
- Adotar senhas fortes, com letras maiúsculas e minúsculas, números e caracteres especiais;
- Nunca abrir links suspeitos ou anexos de mensagens;
- Evitar o uso do computador corporativo para atividades pessoais.
Em paralelo, a organização também deve investir na modernização da infraestrutura. Isso porque tecnologias defasadas ficam mais propensas a falhas de segurança.
Diante de demandas cada vez mais complexas por soluções ágeis e modernas, vem se difundindo o conceito de ciber-resiliência. Em linhas gerais, essa é a capacidade de adaptar o parque tecnológico rapidamente ao cenário de crise para protegê-lo das ameaças, mesmo que elas ainda nem tenham sido imaginadas. Saiba mais neste artigo do blog.
Aliás, a HT Solutions é especialista em soluções de TI. Nós participamos de licitações, além de oferecermos atas de registro de preços para maior agilidade nos processos. Com nossa expertise e especialização, temos capacidade para atender órgãos públicos em todo o Brasil. Fale conosco para saber mais sobre os produtos e serviços disponíveis! Principalmente quando o assunto é segurança da informação no setor público, não se pode arriscar. Por isso, conte com a know-how da HT Solutions e garanta a proteção de dados em sua instituição.
Foto: iStock/jacoblund