Serviços governamentais demonstram falta de investimento em segurança digital

, , ,
sevicos-governamentais-seguranca-digital

Organizações governamentais são alvos constantes de ataques hackers. Durante a última grande invasão, o ransomware WannaCry malware que restringe o acesso ao sistema infectado e cobra um resgate para que tudo possa ser restabelecido – infectou computadores do mundo inteiro, sequestrando os dados e cobrando o resgate deles por meio do pagamento de bitcoins (moeda virtual não rastreável). A violação atingiu diversas instituições do governo, que tiveram seus serviços cortados total ou parcialmente.

No caso do Instituto Nacional do Seguro Social (INSS), o site ficou fora do ar no decorrer das violações, prejudicando o atendimento a aposentados, pensionistas e desempregados que dependiam dele para consultar suas informações. Além disso, algumas agências de bancos públicos também foram forçadas a interromper as atividades por decorrência dos efeitos do ransomware, afetando diretamente a população e também a empresa.

O caso mais grave foi referente à saúde pública. Diversos hospitais tiveram os seus serviços afetados. Nesse caso em específico, o risco vai além da manipulação dos dados, sequestro das informações e prejuízo financeiro. Com os sistemas inoperantes nos hospitais, milhares de vidas foram colocadas em risco, indicando extrema carência de softwares e colaboradores qualificados para atuar diretamente na segurança e integridade dos sistemas.

Para as organizações pertencentes ao governo, é de extrema importância o investimento em um Centro de Operação de Segurança (Security Operations Center – SOC), que é uma central de especialistas capacitados utilizando ferramentas desenvolvidas para detectar e agir preventivamente perante as ameaças. O mercado atualmente oferece soluções completas para que o custo operacional e o risco sejam diminuídos. Esses instrumentos oferecem os mais variados tipos de serviço, que fazem a varredura da web em tempo real, atuando com um takedown antes que o ataque aconteça, assegurando a integridade dos dados, além de gerar relatórios e boletins de segurança para controle.

Identificar e bloquear um possível ataque antes que ele ocorra se torna possível por meio das ferramentas que atuam de forma antecipada aos riscos, verificando, em tempo real, as ameaças e impedindo os possíveis problemas, a fim de garantir a integridade do sistema de maneira ativa.

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *