Experience On / Dados

TCU identificou riscos de segurança da informação em organizações públicas federais

por Elcio Santos CEO Always ON - 23/04/2024

TCU identificou riscos de segurança da informação em organizações públicas federais

O TCU (Tribunal de Contas da União) fez recentemente uma auditoria sobre aspectos relacionados à segurança da informação de organizações públicas federais. O objetivo foi identificar falhas de configuração em serviços de hospedagem web, correio eletrônico e resolução de nomes, pois esse tipo de fragilidade pode ser explorada por hackers.

A maioria dos índices avaliados apresenta nível de maturidade baixo ou intermediário de segurança.

Foram encontradas deficiências na configuração de controles recomendados pelas boas práticas para serviços de hospedagem web, e-mail e DNS (Domain Name Service)

A maior parte das instituições estão expostas a ataques cibernéticos.

Problemas são causados por falta de recursos ou investimento, de pessoal e de capacitação.

Eis alguns dos problemas identificados:

Apenas 2% dos domínios avaliados implementam adequadamente todos os quatro controles testados de conexão segura web (HTTPS).

12% dos domínios avaliados nos testes de web e 29% nos testes de e-mail não implementam certificados de assinatura digital.

81% dos domínios avaliados nos testes de web e 86% nos testes de e-mail não implementam assinatura de domínio DNSSEC.

Apenas 8% dos domínios avaliados implementam todas as proteções contra phishing avaliadas.

Fonte: Peck+Advogados

Descomplique já

Fale com um dos nossos especialistas em Estratégia do Consumidor