Como melhorar a cibersegurança no setor público
A digitalização revolucionou os processos burocráticos. Tal como outros setores, os organismos públicos em todo o mundo adotaram softwares e suportes baseados na Web para aumentar a eficiência das suas operações.
Apesar dos muitos benefícios que proporciona, esta transição também torna o setor público um alvo para os cibercriminosos. A quantidade de dados de terceiros, que constam nos seus servidores, muitos dos quais altamente sensíveis, aumenta a probabilidade de sofrerem um ciberataque. De acordo com um relatório recente, registou-se um aumento de 40% nos ataques dirigidos contra os organismos públicos no segundo trimestre de 2023. Além disso, alguns dos ciberincidentes de maior visibilidade que afetaram o setor ocorreram no ano passado. Por exemplo, o ataque ao hospital público Clinic, em Barcelona, em março de 2023, foi um deles. Os cibercriminosos tiveram acesso a grandes quantidades de informações sensíveis e como consequência, o hospital teve de remarcar 150 cirurgias não urgentes, 3 000 consultas externas e entre 400 e 500 análises ao sangue. Mais de 33.000 ficheiros que continham informações sobre os clientes da empresa de serviços públicos foram roubados por cibercriminosos noutro incidente grave ocorrido no ano passado no North Texas Municipal Water District (NTMWD).
Tendo em conta este aumento de ameaças e não esquecendo os danos que podem ser causados, não só à reputação dos organismos do setor público, mas também à população em geral, é importante que estas organizações invistam num sistema de cibersegurança que proteja a privacidade dos dados dos cidadãos.
Como proteger os organismos do setor público de um ciberataque
Os serviços públicos têm como objetivo facilitar a vida quotidiana das comunidades, salvaguardar a privacidade e a proteger os dados dos cidadãos.
Eis algumas medidas básicas que os organismos públicos devem aplicar para reforçar a sua cibersegurança:
- Instalar uma firewall: Uma firewall permite filtrar as ligações que entram na rede, impedindo a entrada de cibercriminosos. É uma ferramenta fundamental para proteger uma organização contra ciberataques e, por isso, obrigatória para todos os organismos públicos.
- Manter o software atualizado: Um sistema desatualizado pode criar falhas de segurança, tornando-o um alvo ideal para os cibercriminosos. Garantir que os sistemas de cibersegurança estão atualizados é uma prioridade. Também é fundamental monitorizar regularmente quaisquer vulnerabilidades que possam surgir para conseguir uma proteção de dados mais eficaz. A melhor opção para as organizações que não dispõem de recursos para contratar uma equipa interna é confiar a tarefa de gestão de patches de segurança a especialistas externos.
- Fazer cópias de segurança: Fazer cópias de segurança dos sistemas e dos dados regularmente é um dos passos básicos para combater o roubo de dados. O armazenamento de cópias numa rede separada ou offline evita que as cópias de segurança sejam destruídas por malware encriptado.
- Impedir ligações maliciosas: Embora os serviços DNS sejam essenciais para aceder a websites, também são vulneráveis a ameaças. Incorporar uma solução que possa detetar e bloquear conexões potencialmente perigosas pode ser um bom aliado na proteção das redes de uma organização e dos dados dos utilizadores. O DSNWatch da WatchGuard fornece deteção, bloqueio e monitorização de ligações inseguras através de um sistema baseado na nuvem que torna a sua administração mais simples e menos dispendiosa.
- Limitar o acesso a informações sensíveis: Os organismos de serviço público assumem como prioridade a proteção de dados e o controlo de quem acede aos seus sistemas para garantir a privacidade dos utilizadores. Limitar o acesso aos ficheiros que contêm informações sensíveis reduz as hipóteses de roubo de informações causado por negligência ou acesso não autorizado por agentes externos. Os nossos especialistas recomendam, portanto, uma abordagem de confiança zero que restrinja o acesso e só permita que os utilizadores acedam às informações estritamente necessárias para a sua tarefa.
Tendo em conta os danos que um ciberataque pode causar, não só à própria organização, mas também à sociedade em geral, o setor público deve implementar um sistema de cibersegurança atualizado e sofisticado para salvaguardar os dados dos cidadãos. Ao aplicar protocolos de cibersegurança simples, mas eficazes, os organismos públicos podem servir melhor as suas comunidades, enquanto garantem a proteção os seus dados sensíveis.
Se quiser saber mais sobre como aumentar a cibersegurança, consulte as seguintes publicações no nosso blog: