Garantir a segurança de dados é essencial para manter o sigilo das informações e credibilidade de um órgão público. A boa gestão de segurança é imprescindível, afinal, um sistema de gestão de uma instituição pública contém dados sigilosos armazenados e não se pode correr o risco de perder essas informações.
São muitos os pontos sensíveis quando falamos sobre segurança, como uma comunicação ineficiente, a falta de controle efetivo sobre as atividades e a baixa segurança dos dados.
As demandas por segurança vêm se tornando cada vez maiores e o risco é eminente. A estação de trabalho do colaborador se expandiu, antes era preciso proteger apenas o computador, agora as aplicações estão na nuvem, os funcionários fazem uso de smartphones, tablets, pendrives, contas em serviços de compartilhamento de arquivos, entre diversas outras ferramentas. A grande variedade de plataformas e dispositivos móveis dificulta a segurança e aumenta a vulnerabilidade da rede.
A inclusão dos dispositivos móveis dos funcionários – e até mesmo de terceiros – no ambiente de trabalho é outro agravante para a segurança. Além de ter que garantir a disponibilidade dos dados com segurança para quem acessa os sites do governo, também é preciso proteger a rede interna de ataques e fraudes. Muitos órgãos têm sua rede corporativa acessada por inúmeras pessoas, sejam funcionários, colaboradores ou visitantes que estão no local temporariamente e um único aparelho infectado pode levar vírus para toda a rede.
Pela sua importância, o setor público sempre será alvo de ataques, o que demanda maior cuidado com a segurança. Identificar todos os ataques em tempo real e responder às ameaças de forma efetiva é tarefa quase impossível, mas há diversos processos que podem ajudar a melhorar a eficiência da segurança da TI.
Em 2017, um ataque de hackers contra infraestruturas de TI em mais de 70 países afetou diversas empresas e órgãos públicos. Um desses locais foi o Instituto Nacional do Seguro Social (INSS) do Rio de Janeiro. Por conta disso, a instituição não conseguiu realizar os atendimentos aos cidadãos.
Situação parecida ocorreu no Tribunal de Justiça do Estado de São Paulo. Alguns computadores do órgão foram invadidos e por precaução todos os equipamentos foram desligados.
Porém o caso mais grave aconteceu no mês de setembro, no Equador, quando informações pessoais de quase todos seus 17 milhões de cidadãos foram roubadas em um ataque cibernético.
Funcionários do governo equatoriano disseram que no fim de setembro uma empresa privada que geria as informações sofreu um ataque. Eles afirmam que incontáveis dados de 20 milhões de pessoas foram expostos, incluindo informações de indivíduos já falecidos.
Os dados roubados incluem nomes, datas de nascimento, histórico escolar e empregatício, números de telefone celular, bem como contas bancárias e número identificador dos contribuintes.
Quando um órgão público se preocupa com a gestão e segurança das informações, ele também evita que esse tipo de acontecimento prejudique a continuidade dos trabalhos.
Para evitar ataques cibernéticos e a perda de dados relevantes que podem prejudicar decisões da justiça ou contratos com prestadores de serviços, é necessário investir em sistemas e serviços de TI que integrem as informações, evitem falhas e garantam a segurança dos arquivos.
A segurança precisa ser tratada como parte do negócio e não apenas como mais uma demanda da área de tecnologia. Captar dados para entender processos, aprender com incidentes e transformar eventos em ações é o que irá permitir a prevenção das ameaças de forma mais efetiva.
Confira 13 eventos online sobre design e inovação para participar em 2021
Saúde em Ação: como políticas públicas de saúde voltadas à atenção básica podem ampliar acesso e melhorar atendimento no SUS
Agência Tellus sistematiza experiências em Programa Piloto de Inovação na Gestão Pública