13/12/2024

TCU promove workshop sobre segurança digital e lança Guia Prático para Organizações Públicas

Notícia postada em 13/12/2024

O Tribunal de Contas da União (TCU) realizou, no último dia 5, um workshop online intitulado "Web, DNS e e-mail – os seus estão de portas abertas?", voltado para profissionais de tecnologia da informação (TI) de organizações públicas. O evento destacou vulnerabilidades em sistemas digitais e apresentou soluções para fortalecer a segurança cibernética.

Dados Preocupantes sobre Vulnerabilidades
Durante o encontro, auditores do TCU especializados em TI apresentaram um panorama alarmante: a maioria das 14 mil organizações públicas avaliadas não implementou sequer metade dos controles básicos recomendados para serviços de web, DNS (Domain Name Service) e e-mail.

Essas lacunas deixam as instituições públicas expostas a ameaças como phishing, man-in-the-middle e DNS poisoning, comprometendo a segurança digital em um cenário de ataques cibernéticos cada vez mais frequentes.

Atividades Práticas e Autoavaliações
O workshop incluiu atividades práticas, como enquetes e autoavaliações para que os participantes analisassem as estratégias de segurança cibernética adotadas em suas instituições. Também foram discutidas maneiras de identificar e corrigir brechas nos sistemas digitais.

Lançamento do Guia Matriz de Riscos e Controles
Como parte do treinamento, o TCU lançou o guia Matriz de Riscos e Controles para serviços de hospedagem Web, e-mail e DNS, uma ferramenta prática que oferece diretrizes para identificar riscos e reforçar a segurança cibernética.

O guia destaca protocolos indispensáveis, como:
• DMARC: para autenticação de e-mails e proteção contra spoofing;
• SPF: que define os servidores autorizados a enviar e-mails em nome de um domínio;
• DKIM: que garante a integridade e autenticidade das mensagens enviadas.

Programa PROTEGE-TI
Este workshop marcou o início do programa PROTEGE-TI, que terá encontros mensais a partir de março de 2025. O objetivo do programa é capacitar gestores públicos e profissionais de TI na gestão de riscos cibernéticos, com foco em práticas preventivas e estratégias de segurança ofensiva.

O guia pode ser acessado pelo link: Matriz de Riscos e Controles para serviços de hospedagem Web, e-mail e DNS.

Com iniciativas como essa, o TCU reforça o compromisso em preparar as organizações públicas para enfrentar os desafios da segurança digital, promovendo uma gestão mais eficaz e segura dos sistemas de TI.

Fonte: https://portal.tcu.gov.br/imprensa/noticias/seguranca-digital-em-organizacoes-publicas-tcu-promove-treinamento-e-lanca-guia-pratico.htm

Compartilhe

Grupo JML

Sede | Grupo JML

Mendes e Lopes Pesquisa, Treinamento e Eventos Ltda.
CNPJ: 07.777.721/0001-51
Rua Mandaguaçu, 534, Sala 4 - Bairro Emiliano
Perneta - 83324-430 - Pinhais/PR

Escritório Business | Reuniões

Alameda Dr. Carlos de Carvalho, 417, sala 2101,
21º andar, Centro - 80410-180- Curitiba/PR

Central de
Relacionamento JML
41 3595.9999

Consultoria/Assessoria: 41 3595.9997

WhatsApp: 41 9 9622.6851

Certidões Negativas

LGPD

Compliance

Assine nossa Newsletter

Grupo JML JML Connect Conecta

© Grupo JML | Todos os direitos reservados.