Workshop apresenta boas práticas para gestão de vulnerabilidades de TI
Encontro técnico promovido pelo TCU destaca medidas para identificar, priorizar e corrigir falhas de segurança antes que sejam exploradas em ataques cibernéticos
Por Secom
O Tribunal de Contas da União (TCU) realizou, no dia 25 de junho, o workshop on-line "Vulnerabilidades: cuide das suas!", que reuniu profissionais de tecnologia da informação, segurança da informação e gestores públicos para discutir como antecipar ameaças cibernéticas por meio da identificação e correção de vulnerabilidades em ambientes digitais.
Durante o encontro, os especialistas do TCU mostraram que o número de vulnerabilidades conhecidas cresce a cada ano e que o tempo entre a divulgação de uma falha e a exploração dela por criminosos cibernéticos têm diminuído. Também apresentaram práticas para identificar, priorizar e corrigir vulnerabilidades, reforçando a importância da atuação preventiva.
Os participantes conheceram as principais etapas de um programa de gestão de vulnerabilidades, que incluem inventário de ativos, identificação da superfície de ataque, análise e priorização de riscos, aplicação de correções, verificação dos resultados e melhoria contínua dos processos. Também foram apresentadas ferramentas gratuitas de apoio, fontes de inteligência sobre ameaças cibernéticas e critérios para priorizar vulnerabilidades com base no risco efetivo para cada organização.
Outro tema abordado foi a importância de envolver a alta administração nas decisões relacionadas ao tratamento de vulnerabilidades, equilibrando os riscos de manter falhas conhecidas com os impactos que atualizações e mudanças podem causar nos serviços digitais. O workshop também ressaltou a necessidade de acompanhar indicadores de desempenho para avaliar a efetividade das ações de segurança da informação.
Além do conteúdo técnico, o evento trouxe orientações sobre proteção de credenciais e boas práticas de autenticação, destacando o uso de autenticação multifator e de mecanismos mais seguros para o acesso a cofres de senhas.
Durante a apresentação, o TCU também divulgou os Questionários de Avaliação de Controles Internos (Qaci) disponíveis em seu portal, que podem ser utilizados por órgãos públicos em autoavaliações e identificar oportunidades de aprimoramento na gestão de vulnerabilidades.
O workshop integra a série PROTEGE-TI, projeto do TCU para disseminação de boas práticas de segurança da informação e fortalecimento da cibersegurança na Administração Pública.
Serviço:
Secom: LB/pc
Atendimento à imprensa - e-mail: imprensa@tcu.gov.br
Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br