Segurança

10 recomendações de cuidados com segurança da informação para o gestor público

Henrique Rocha, sócio do Peck Advogados

No último dia 10/06 veio a público a notícia de que a prefeitura de Cleveland, no Estado de Ohio (EUA), foi alvo de ataque cibernético que afetou vários sistemas e paralisou alguns deles, comprometendo a operação e as atividades prestadas pela autoridade municipal.

CONTEÚDO RELACIONADO – 91% das prefeituras oferecem ao menos um serviço online

Diante da escalada de incidentes de segurança envolvendo comprometimento de dados e sistemas, especialmente na administração pública, mantém-se ativa a necessidade de o administrador público estar atento aos cuidados de segurança da informação.

Neste sentido, Henrique Rocha, sócio do Peck Advogados, apresenta 10 recomendações sobre os cuidados envolvendo a segurança da informação que não podem ser negligenciados pelo gestor público:

1. implementar um robusto e atualizado sistema de gestão de segurança da informação, baseado em normas e boas práticas, como a ISO/IEC 27001;

2. adotar medidas de proteção cibernética, como firewalls, antivírus, sistemas de detecção e prevenção de intrusões (IDS/IPS);

3. realizar backups regulares e seguros dos dados críticos, armazenados em locais físicos e lógicos diferentes;

4. implementar políticas de acesso e controle de identidade, com autenticação multifator para servidores e funcionários;

5. oferecer treinamento e conscientização constante e periódico sobre segurança da informação para todos os colaboradores;

6. manter os sistemas operacionais, aplicativos e demais softwares atualizados, aplicando correções de segurança prontamente;

7. adotar criptografia para a transmissão e armazenamento de dados sensíveis e confidenciais;

8. estabelecer planos de continuidade de negócios e recuperação de desastres, com testes periódicos de eficácia, incluindo simulação de sala de crise;

9. implementar controles de acesso físico e lógico aos centros de dados e demais infraestruturas críticas;

10. realizar auditorias periódicas de segurança da informação, incluindo ambiente analógico, para identificar e corrigir vulnerabilidades.

“Com a aplicação e manutenção dessas medidas, embora não se extinga, há inegável diminuição do risco de incidentes de segurança que afetam as autoridades e, por via indireta, o cidadão”, afirma Henrique Rocha, sócio do Peck Advogados.

Participe das comuni IPNews no InstagramFacebook, LinkedInWhatsApp X (Twitter). 

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *