Segurança e Cidadania

Fonte: Peck Advogados

No dia 10/06 veio a público a notícia de que a prefeitura de Cleveland, no Estado de Ohio (EUA), foi alvo de ataque cibernético que afetou vários sistemas e paralisou alguns deles, comprometendo a operação e as atividades prestadas pela autoridade municipal.

Diante da escalada de incidentes de segurança envolvendo comprometimento de dados e sistemas, especialmente na administração pública, mantém-se ativa a necessidade de o administrador público estar atento aos cuidados de segurança da informação.

Neste sentido, Henrique Rocha, sócio do Peck Advogados, apresenta 10 recomendações sobre os cuidados envolvendo a segurança da informação que não podem ser negligenciados pelo gestor público:

1.  implementar um robusto e atualizado sistema de gestão de segurança da informação, baseado em normas e boas práticas, como a ISO/IEC 27001;

2.  adotar medidas de proteção cibernética, como firewalls, antivírus, sistemas de detecção e prevenção de intrusões (IDS/IPS);

3.  realizar backups regulares e seguros dos dados críticos, armazenados em locais físicos e lógicos diferentes;

4.  implementar políticas de acesso e controle de identidade, com autenticação multifator para servidores e funcionários;

5.  oferecer treinamento e conscientização constante e periódico sobre segurança da informação para todos os colaboradores;

6.  manter os sistemas operacionais, aplicativos e demais softwares atualizados, aplicando correções de segurança prontamente;

7.  adotar criptografia para a transmissão e armazenamento de dados sensíveis e confidenciais;

8.  estabelecer planos de continuidade de negócios e recuperação de desastres, com testes periódicos de eficácia, incluindo simulação de sala de crise;

9.  implementar controles de acesso físico e lógico aos centros de dados e demais infraestruturas críticas;

10. realizar auditorias periódicas de segurança da informação, incluindo ambiente analógico, para identificar e corrigir vulnerabilidades.

“Com a aplicação e manutenção dessas medidas, embora não se extinga, há inegável diminuição do risco de incidentes de segurança que afetam as autoridades e, por via indireta, o cidadão”, afirma Henrique Rocha, sócio do Peck Advogados.

Compartilhe