TCE e MPC criam canal para informar incidente de segurança cibernética
Foi oficialmente criado e lançado o canal para informar incidentes de segurança cibernética, no âmbito do Tribunal de Contas e do Ministério Público de Contas.
Para uso não só do público interno, mas de toda a sociedade, a ferramenta está disponível na plataforma Jira, por meio deste link: https://jiratcero.atlassian.net/servicedesk/customer/portal/1007.
A ação integra o Plano de Gestão 2024/2025 e busca tender o Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados.
Nesse sentido, o novo canal é um mecanismo para detecção, análise, resposta e tratamento de incidentes cibernéticos.
É possível notificar desde o sistema que foi afetado até fazer uma breve descrição do que ocorreu. Todas as notificações ou mensagens recebem tratamento adequado após o processo de triagem e análise.
As ações desencadeadas pelas notificações têm como objetivo sanar os incidentes relatados ou restabelecer eventuais serviços comprometidos às condições normais de funcionamento.
O QUE É
Alguns exemplos de incidentes de segurança cibernética:
- E-mails fraudulentos: recebimento de e-mails suspeitos, podendo conter anexos ou não.
- Comportamento suspeito: comportamento suspeito na máquina (mouse mexendo sozinho, teclado digitando sozinho, arquivos sumindo, entre outros).
- Site comprometido: descaracterização de algum portal do TCE-RO (ao acessar o portal, encontrou um conteúdo suspeito).
- Acesso não autorizado: tentativa de acesso indevido à conta do servidor (tentativa de acesso à conta SEI ou à conta Microsoft, sem que tenha solicitado). Dispositivo perdido ou roubado: servidor perde seu laptop, celular ou outro dispositivo corporativo, que contém informações sensíveis.
