Curso aborda riscos da segurança da informação na administração pública

Proteger o espaço virtual do TRT de ameças e vírus e garantir a confidencialidade, integridade e disponibilidade do sistema para os usuários internos e a sociedade. Esse foi o objetivo do 1º Dia da Segurança da Informação promovido pela Secretaria de Tecnologia da Informação (STI). O primeiro palestrante, Marcelo Silva, do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República, falou sobre as normas que tratam hoje do assunto e sobre a necessidade de as instituições usarem recursos criptografados, criarem comitês e gestores de segurança da informação e controlarem o acesso aos órgãos públicos. “A segurança não é mais a guerra do embate corpo a corpo mas a segurança do espaço cibernético”, ressaltou.

O segundo palestrante, William Ferreira, chefe do Departamento de Segurança e Administração de Dados do Ministério Público do Estado de Goiás, falou sobre os novos desafios relativos à área de segurança em tecnologia da informação no âmbito do setor público e os riscos potenciais da internet. Ferreira explica que estamos vivendo a terceira grande onda dos ataques cibernéticos, que consiste na exploração da vulnerabilidade dos sites e obtenção de informações privilegiadas com o fim de ganhar vantagem financeira, muito diferente da década de 90 em que os ataques eram motivacionais a exemplo de pixações em sites e negação de serviços. “A internet potencializa as coisas, as boas e as ruins, e atrai o crime”, assinalou.

William Ferreira também falou sobre a diferença entre segurança da informação e segurança em TI, que são conceitos distintos. Para ele, existe um descaso com a segurança da informação que preocupa. Os sistemas se tornam vulneráveis com a terceirização excessiva e o pequeno número de profissionais de TI.

Vinícius Elias, chefe do Núcleo de Segurança da Informação do TRT, abordou dicas para se garantir segurança no uso da internet. Ele ressaltou que o servidor não está autorizado a instalar softwares não homologados pelo Tribunal, mesmo que de livre utilização. Disse também que o uso de pen-drives só pode acontecer mediante liberação da chefia imediata e que todos devem atualizar o computador diariamente, realizando a varredura de possíveis ameaças. O sistema utilizado pelo TRT é o McAfee, que pode ser acessado no canto inferior direito da tela. Segundo Vinícius, a STI detecta cerca de mil ocorrências de vírus todo mês e a maior fonte desses vírus vêm de emails.

Para evitar a disseminação de spans no email é necessário, segundo Vinícius, que as pessoas, ao enviarem emails para vários endereços, adicionem todos em cópia ou cópia oculta. Ele explica que os spans são uns dos principais problemas da comunicação eletrônica, pois disseminam fraudes, golpes, pornografia, correntes, anúncios, propaganda enganosa, etc, já que facilitam o furto de dados pessoais e senhas e a instalação do “cavalo de troia”, um programa que permite que uma pessoa se conecte em seu computador remotamente.

Outra dica é evitar a exposição excessiva nas redes sociais que dão ensejo hoje a vários crimes pela captura de informações das pessoas.

Fabíola Villela
Núcleo de Comunicação Social
(62) 3901-3348
Esta entrada foi publicada em Notícias, Tecnologia e marcada com a tag , , . Adicione o link permanente aos seus favoritos.

Os comentários estão encerrados.