Guias ensinam órgãos federais a combater malware e gerir dados
O governo federal publicou dois documentos para orientar os órgãos públicos em proteção de dados e segurança da informação. São o Guia de Elaboração do Processo de Gestão de Dados e o Modelo de Políticas de Defesas contra Malware.
“Precisamos estar preparados para combater vulnerabilidades internas, como em dispositivos de usuários finais, anexos de e-mail, páginas da web, serviços em nuvem, dispositivos móveis, mídias removíveis e muito mais”, afirma o secretário de Governo Digital do Ministério da Gestão, Rogério Mascarenhas.
Os dois lançamentos foram desenvolvidos para orientar cerca de 250 órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).
O Guia de Elaboração do Processo de Gestão de Dados – Versão 1.0 vai auxiliar os órgãos e as entidades do SISP a adotarem uma estratégia eficaz para a elaboração e a implantação de um processo formal de gestão de dados, garantindo, assim, a qualidade, a segurança e a integridade das informações, bem como a sua disponibilidade para análises e tomadas de decisão.
Já o Modelo de Política de Defesas contra Malware – Versão 1.0 tem o objetivo de auxiliar os órgãos e entidades do SISP a elaborar sua Política de Defesas contra Malware, no âmbito institucional. Segundo Mascarenhas, o malware é uma das ameaças mais comuns que uma organização pode enfrentar, podendo ser utilizado para capturar credenciais, roubar dados, identificar outros alvos na rede e criptografar ou destruir dados.
“Essas publicações vão ajudar muito os profissionais que atuam na área de tecnologia, mas é importante também que a alta administração dos órgãos tenha conhecimento, até para aumentarmos a governança em relação ao tema”, diz o secretário de Governo Digital.
Além dos dois novos guias, a Secretaria de Governo Digital (SGD) também atualizou três publicações que já estavam disponíveis para os órgãos e as entidades do SISP. São elas:
- Guia de Resposta a Incidentes de Segurança – Versão 3.2
- Modelo de Política de Gestão de Registros (Logs) de Auditoria – Versão 2.1
- Modelo de Política de Controle de Acesso – Versão 2.1
* Com informações do MGI