Fonte: Peck Advogados
No dia 10/06 veio a público a notícia de que a prefeitura de Cleveland, no Estado de Ohio (EUA), foi alvo de ataque cibernético que afetou vários sistemas e paralisou alguns deles, comprometendo a operação e as atividades prestadas pela autoridade municipal.
Diante da escalada de incidentes de segurança envolvendo comprometimento de dados e sistemas, especialmente na administração pública, mantém-se ativa a necessidade de o administrador público estar atento aos cuidados de segurança da informação.
Neste sentido, Henrique Rocha, sócio do Peck Advogados, apresenta 10 recomendações sobre os cuidados envolvendo a segurança da informação que não podem ser negligenciados pelo gestor público:
1. implementar um robusto e atualizado sistema de gestão de segurança da informação, baseado em normas e boas práticas, como a ISO/IEC 27001;
2. adotar medidas de proteção cibernética, como firewalls, antivírus, sistemas de detecção e prevenção de intrusões (IDS/IPS);
3. realizar backups regulares e seguros dos dados críticos, armazenados em locais físicos e lógicos diferentes;
4. implementar políticas de acesso e controle de identidade, com autenticação multifator para servidores e funcionários;
5. oferecer treinamento e conscientização constante e periódico sobre segurança da informação para todos os colaboradores;
6. manter os sistemas operacionais, aplicativos e demais softwares atualizados, aplicando correções de segurança prontamente;
7. adotar criptografia para a transmissão e armazenamento de dados sensíveis e confidenciais;
8. estabelecer planos de continuidade de negócios e recuperação de desastres, com testes periódicos de eficácia, incluindo simulação de sala de crise;
9. implementar controles de acesso físico e lógico aos centros de dados e demais infraestruturas críticas;
10. realizar auditorias periódicas de segurança da informação, incluindo ambiente analógico, para identificar e corrigir vulnerabilidades.
“Com a aplicação e manutenção dessas medidas, embora não se extinga, há inegável diminuição do risco de incidentes de segurança que afetam as autoridades e, por via indireta, o cidadão”, afirma Henrique Rocha, sócio do Peck Advogados.
