Cenário de Ameaças

O Brasil enfrenta uma realidade desafiadora no que diz respeito à segurança da informação, adequação à Lei Geral de Proteção de Dados e ataques cibernéticos.

Os sistemas dos órgãos do governo são alvos de diversas ameaças cibernéticas como :

Ataques de ransomware:

Criptografa dados e sistemas, exigindo resgate para liberá-los.

Espionagem Cibernética

Roubo de dados confidenciais, como informações de segurança nacional ou dados pessoais de cidadãos.

Ataques de Phishing

Enganam os usuários para obter informações confidenciais ou instalar malware.

Ataques a infraestrutura crítica

Alvos como sistemas de energia, transporte e comunicação podem ser comprometidos, causando impactos graves à sociedade.

Ataque de DDoS

Inundam os servidores com tráfego falso, interrompendo os serviços.

Manipulação de Informações

Disseminação de fake news e campanhas de desinformação que visam influenciar a opinião pública, gerar instabilidade ou manipular decisões políticas e econômicas.

Cenário

Conssequências Graves

  • Perda de dados confidenciais: Pode levar a roubo de identidade, fraudes e danos à segurança nacional.

  • Interrupção de serviços essenciais: Pode afetar o funcionamento de serviços como saúde, educação e pagamento de benefícios.

  • Perda de confiança do cidadão: Pode prejudicar a relação entre o governo e a população.

  • Danos à reputação do estado: Pode prejudicar a imagem do estado.

Aumento da Superfície de Ataque:

 

  • Uso crescente de dispositivos móveis: Aumenta a quantidade de pontos de acesso à rede e os riscos de ataques.

  • Nuvem: A migração de dados para a nuvem exige medidas de segurança específicas.

Ataques

Ataques Motivados por Motivos Políticos:

 

  • Hacktivismo: Ataques motivados por ideologias ou causas políticas.

  • Guerra cibernética: Ataques entre países ou grupos de interesse.

Impacto da  Cyber Segurança:

A era digital transformou a forma como o setor público opera. A migração de serviços para plataformas online e a crescente dependência de sistemas digitais geram uma série de novos desafios, principalmente no que diz respeito à cibersegurança.

A proteção de dados e sistemas no setor público é crucial por diversos motivos:

Proteção de dados sensíveis:

Governos armazenam informações confidenciais de cidadãos, como dados fiscais, históricos médicos e informações de segurança nacional. A perda ou o comprometimento desses dados pode ter consequências graves, como roubo de identidade, fraudes e até mesmo danos à segurança nacional.

Continuidade dos serviços públicos:

Ataques cibernéticos podem interromper ou desabilitar serviços essenciais, como sistemas de pagamento de benefícios, registros de propriedade e até mesmo sistemas de controle de infraestrutura crítica

Confiança do cidadão:

A segurança dos dados e sistemas públicos é essencial para manter a confiança da população no governo. A falta de medidas de segurança pode levar à perda de confiança e à diminuição da participação da sociedade civil em processos digitais.

Conformidade com a Lei de acesso à informação:

No Brasil, a Lei de Acesso à Informação (LAI) (Lei nº 12.527/2011) garante o direito fundamental de qualquer pessoa, natural ou jurídica, de solicitar acesso a informações produzidas ou custodiadas pela administração pública. A LAI é uma ferramenta fundamental para a transparência e o combate à corrupção. No entanto, a LAI também cria um desafio para a cibersegurança do setor público. Ao disponibilizar uma grande quantidade de informações online, é preciso garantir que dados sigilosos ou protegidos por outras leis não sejam acidentalmente expostos.

Conformidade com a LGPD:

A Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018) é uma lei brasileira que regula o tratamento de dados pessoais por empresas e órgãos públicos. A LGPD visa garantir a proteção dos dados pessoais dos cidadãos, como nome, CPF, endereço, telefone, e-mail, entre outros. A LGPD se aplica a todos os órgãos públicos que tratem dados pessoais, inclusive aqueles coletados por meio da Lei de Acesso à Informação (LAI). Isso significa que o setor público precisa estar em conformidade com ambas as leis, garantindo a proteção dos dados pessoais dos cidadãos e o acesso à informação pública.

Conformidade com a IN05 GSI/PR:

A Instrução Normativa nº 05 da Secretaria-Executiva do Gabinete de Segurança Institucional da Presidência da República (IN 05 GSI/PR) é uma norma brasileira que estabelece os requisitos mínimos de segurança cibernética para os órgãos e entidades da administração pública federal brasileira. A IN 05 GSI/PR define diretrizes para a proteção da informação e a continuidade dos serviços públicos em ambientes digitais. Estar em conformidade com a IN 05 GSI/PR é fundamental para o setor público brasileiro melhorar sua postura de segurança cibernética. A IN 05 GSI/PR complementa e reforça as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD).

Para enfrentar os desafios da cibersegurança, é necessário investir em medidas como:

  • Implementação de uma estratégia de segurança cibernética: A estratégia deve ser abrangente e incluir medidas para prevenir, detectar e responder a ataques cibernéticos.
  • Investimento em treinamento e conscientização: É fundamental treinar os funcionários sobre os riscos da cibersegurança e as melhores práticas para proteger os dados e sistemas públicos.
  • Modernização da infraestrutura de TI: A atualização da infraestrutura de TI do setor público pode ajudar a melhorar a segurança e facilitar a implementação de medidas de proteção.
  • Criação de uma cultura de segurança cibernética: É importante promover uma cultura de segurança dentro do setor público, onde todos os funcionários estejam cientes dos riscos e das responsabilidades em relação à proteção dos dados e sistemas.

Parcerias com o setor privado: O setor público pode se beneficiar da expertise e das tecnologias do setor privado para melhorar sua postura de segurança cibernética.

Recursos-Chave do Solução:

  • Reduzir a ocorrência de incidentes internos de segurança monitorando a atividade de credenciais com acessos privilegiados, bem como impedindo que estes usuários acessem o conteúdo dos dados. Isso tudo, sem que os mesmos percam  privilégio para administrar o ambiente de tecnologia;
  • Implementar o conceito de plataforma de segurança de dados  flexível e escalável, adequando-se às necessidades de crescimento da empresa;
  • Segurança de Micro serviços – oferecendo criptografia de dados, controle de acesso e registro de acesso ao dado;
  • Permitir atender aos requisitos da IN05 GSI/PR com implementação de padrões criptográficos reconhecidos internacionalmente e baseados em hardware;
  • Criar politica de acesso e controle do mesmo permitindo dentificar atividades suspeitas gerando logs e alertas destas atividades;
  • Estabelecer um modelo de proteção de tal forma que o dado seja devidamente protegido a partir de camada de sistema de arquivos. 
  • Permitir descoberta e Classificação de dados  identificando e classificando os dados de maneira a aplicar os mecanismos mais adequados a proteção desses dados;
  • Permitir a detecção avançada e prevenção contra ransomware simplificando  a prevenção dos ataques ransomware identificando, alertando e bloqueando ransomware utilizando  modelos de aprendizado de máquina para detectar atividades suspeitas baseadas em atividade de I/O;
  • Desta forma, além de impedir a extração não autorizada, mesmo em caso de vazamento acidental dos dados, garantir que os dados não possam ser acessados fora do ambiente gerenciado pela plataforma de segurança, uma vez que não terão a chave de criptografia necessária para acessar a informação;
  • Proteger sistemas de dados estruturados (bancos de dados) e sistemas de dados não estruturados (incluindo arquivos de aplicativos da Microsoft, voz, vídeo e texto em geral) em um ambiente heterogêneo de sistemas operacionais e plataformas de operação;
  • Permitir o gerenciamento de segredos com gestão de credenciais de autenticação digitais como, segredos estáticos e dinâmicos,senhas, chaves SSH, chaves de APIs, credenciais privilegiadas etc com gerenciamento e proteção centralizados, controle de acesso e rotação dos mesmos.
  • Prover mecanismos de prevenção de infecção ou ataques a arquivos por malware, APT, ransomware, ataques gerados por acesso não autorizado, modificações em bibliotecas entre outros, quando estes forem originados de usuários com acesso privilegiado;
  • Gerenciamento centralizado para facilitar o processo de administração, controle de acesso, gestão e logs e manutenção da plataforma de segurança de dados;
  • Proteção para aplicações simplificando o processo de adição de proteção em aplicações, por meio de APIs baseadas em padrões que potencializam operações criptográficas e de gerenciamento de chaves de alto desempenho.
  • Permitir a proteção de comunicações  de rede a partir das primeiras camadas do modelo OSI, mitigando a incidência de ataques do tipo man-in-the-middle;

OPORTUNIDADE DE NEGÓCIO – ADESÂO ACORDO OPERACIONAL

Fornecimento de plataforma de segurança de dados

A Plataforma de Segurança de Dados (DSP), conforme definido pelo Gartner, consiste em um conjunto integrado de ferramentas e recursos que visa proteger dados em ambientes digitais. A DSP oferece uma solução abrangente para a segurança de dados, abrangendo diversas áreas como:

  • Descoberta de dados: identificação e classificação de dados sensíveis em diferentes repositórios, inclusive em locais obscuros e de difícil acesso.
  • Proteção de dados: implementação de medidas de segurança para proteger dados contra acessos não autorizados, uso indevido e exfiltração.
  • Governança de dados: estabelecimento de políticas e procedimentos para gerenciar o acesso e uso de dados de forma segura e eficiente.
  • Detecção de ameaças: monitoramento contínuo de dados para identificar atividades maliciosas e potenciais violações.
  • Resposta a incidentes: provisionamento de medidas para mitigar os impactos de violações de dados e restaurar a segurança do sistema.

Benefícios da DSP

A implementação de uma DSP oferece diversos benefícios, como:

  • Visão holística: proporciona uma visão unificada de todos os dados e como eles estão sendo utilizados, facilitando a tomada de decisões estratégicas.
  • Controle centralizado: centraliza a gestão da segurança de dados em toda a organização, otimizando os processos e reduzindo custos.
  • Proteção robusta: eleva o nível de proteção dos dados contra ataques cibernéticos e violações, minimizando os riscos e perdas.
  • Conformidade facilitada: auxilia na conformidade com leis e regulamentações relacionadas à proteção de dados, evitando sanções e multas.

Importância da DSP no Cenário Atual

O Gartner considera a DSP como uma ferramenta essencial para a proteção de dados no futuro, tendo em vista o crescente volume e a importância dos dados no mundo digital. A DSP oferece uma solução abrangente e flexível que se adapta às necessidades específicas de cada organização, garantindo a segurança e a confidencialidade dos dados.

A DSP é uma ferramenta poderosa que contribui para a segurança e a governança de dados em ambientes digitais. A implementação de uma DSP exige planejamento e avaliação cuidadosa, levando em consideração as necessidades específicas de cada organização. A escolha da solução ideal deve ser baseada em fatores como o tipo de dados armazenados, o perfil de risco da organização e os recursos disponíveis.

A DSP não é uma solução mágica para a segurança de dados. É necessário que a organização implemente outras medidas de segurança e conscientize seus colaboradores sobre a importância da proteção de dados.