Os ataques cibernéticos a sistemas de governo estão se tornando cada vez mais recorrentes. Vazamento de dados, indisponibilidade de sistemas e malwares são alguns dos mais comuns. Um cenário preocupante que pode se tornar caótico em vista da dificuldade em lidar com estes incidentes. Mas, afinal, o que os órgãos públicos devem fazer para combater essas ameaças e garantir a integridade dos dados dos cidadãos, assim como a continuidade dos serviços prestados à população?

Problemas

Na avaliação de Ismael Tedesco, gerente de Gestão de Soluções de Segurança da Informação do Serpro, os principais problemas do setor público nessa área são a falta de equipamentos, contratos vencidos e carência de profissionais especializados e exclusivos.

De acordo com ele, a maioria dos órgãos da administração pública federal, estadual e municipal tem muita dificuldade para elaborar seus editais de segurança e evitar a desatualização de seus equipamentos e sistemas.

Isso acontece por dois motivos. Primeiro, porque realmente é difícil realizar contratações na administração pública, por causa dos normativos e métodos de controle complicados. "São inúmeros os casos em que as compras demoram, um, dois ou três anos e, enquanto isso, os órgãos ficam sem contrato de suporte e manutenção", relata o gerente.

A segunda razão, acrescenta Tedesco, é porque é muito oneroso, para as instituições que não têm área fim de tecnologia, operar todas as camadas de segurança que vão da aquisição à manutenção, passando pela instalação, gerência e atualização permanente.

Solução

Pensando em responder aos desafios tecnológicos do setor público, o Serpro decidiu colocar toda a sua expertise a postos para atender qualquer necessidade em todas as esferas e níveis de governo. "Afinal, a segurança da informação é o DNA do Serpro", destaca o gerente.

Segundo Tedesco, a empresa tem um portfólio completo de produtos de segurança para clientes de governo. "Nossa ideia é exatamente desonerar as equipes de TI das instituições e fazer, por elas, o serviço de segurança completo. Os gestores não precisam se preocupar com a aquisição de equipamentos; oferecemos qualquer solução desejada como serviço. E tudo acontece com a agilidade que a tecnologia demanda, sem a necessidade de lidar com processos licitatórios, já que somos uma empresa pública. O GovShield é um exemplo deste tipo de solução", explica.

Cubo mágico

Ismael Tedesco utiliza o famoso quebra-cabeça tridimensional de cores, também chamado de cubo mágico, para fazer uma analogia com o Serpro.

Segundo ele, cada organização é como um cubo embaralhado, com seus problemas de equipamentos, carência de profissionais e contratos expirados. "O Serpro é o parceiro que elas precisam pra organizar esse quebra-cabeça. A empresa está pronta para identificar as ameaças e as vulnerabilidades em cada situação e agir de maneira assertiva com a oferta de serviços direcionados a cada nicho de proteção", destaca.

Ao todo o Serpro mapeou cinco desses nichos, cada um deles contando com uma gama completa de ferramentas e serviços preparados para responder qualquer demanda de seus clientes. Conheça cada um deles a seguir.

Proteção de Usuário

É composto por soluções que visam garantir a autenticidade do usuário e a segurança de sua comunicação, como certificado digital, anti-malwares e acesso remoto seguro para proteção do elo considerado mais importante em segurança: o usuário.

Proteção de Rede

Reúne soluções voltadas para monitorar o acesso não autorizado a uma rede de computadores ou a demais recursos acessíveis pela rede. O objetivo é proteger a usabilidade e a integridade dos dados e de suas conexões.

Proteção de Sistema

São serviços contra vulnerabilidades e fragilidades sistemáticas, a partir de testes de segurança antes da implantação e também durante a produção, além de soluções de proteção dos dados. Tem como objetivo manter as aplicações seguras.

Proteção de Negócio

Conta com soluções que vão além da segurança na infraestrutura, pois protegem a integridade do negócio como um todo, com o apoio de serviços de consultorias, serviços de validação de dados e de adequação às leis.

Proteção Serpro Full

Soluções que agregam os quatro nichos anteriores e incluem ainda os serviços de hosting, nuvem e desenvolvimento de sistemas. Neste cenário, quando o cliente deseja hospedar seu sistema no hosting ou nuvem gerenciada do Serpro, passa a ser responsabilidade da empresa pensar e criar todos os mecanismos de segurança necessários para prover a segurança completa.

SOC

Por fim, destaca Ismael Tedesco, o Serpro conta com um Security Operation Center (SOC), um Centro de Operações em Segurança para tratamento de incidentes de forma proativa, com funcionamento 24x7. Essa equipe tem a habilidade e as ferramentas necessárias para correlacionar todo o histórico de eventos nos diferentes clientes, registrando as manobras mais comuns dos criminosos, identificando as mais novas tendências de ataques e, ainda, estimando o aumento de ocorrências em determinados alvos ou situações.

"Todas as soluções do Serpro, assim como todos os serviços de cada um dos cinco nichos de proteção ofertados contam com a atuação do SOC para garantir o máximo de segurança aos nossos clientes", completa o gerente.

Previna-se

Descubra como proteger-se com o maior fornecedor de soluções de segurança para o governo de forma simplificada, sem burocracia e com a agilidade que seu órgão precisa. Acesse a página de Segurança da Informação dentro da Loja Serpro e conheça todas as soluções disponibilizadas.