TCU identificou riscos de segurança da informação em organizações públicas federais
O TCU (Tribunal de Contas da União) fez recentemente uma auditoria sobre aspectos relacionados à segurança da informação de organizações públicas federais. O objetivo foi identificar falhas de configuração em serviços de hospedagem web, correio eletrônico e resolução de nomes, pois esse tipo de fragilidade pode ser explorada por hackers.
A maioria dos índices avaliados apresenta nível de maturidade baixo ou intermediário de segurança.
Foram encontradas deficiências na configuração de controles recomendados pelas boas práticas para serviços de hospedagem web, e-mail e DNS (Domain Name Service)
A maior parte das instituições estão expostas a ataques cibernéticos.
Problemas são causados por falta de recursos ou investimento, de pessoal e de capacitação.
Eis alguns dos problemas identificados:
Apenas 2% dos domínios avaliados implementam adequadamente todos os quatro controles testados de conexão segura web (HTTPS).
12% dos domínios avaliados nos testes de web e 29% nos testes de e-mail não implementam certificados de assinatura digital.
81% dos domínios avaliados nos testes de web e 86% nos testes de e-mail não implementam assinatura de domínio DNSSEC.
Apenas 8% dos domínios avaliados implementam todas as proteções contra phishing avaliadas.
Fonte: Peck+Advogados
Alguns anos atrás, fomos contratados por uma empresa do setor financeiro para criar uma estrutura de data analytics que garantisse...
