Mais um evento preocupante evolvendo os sistemas do governo federal do Brasil foi divulgado nessa segunda feira 22 de abril de 2024 pela CNN. Uma violação de segurança grave gerou emissão de ordens de pagamento e possíveis desvios de recursos da União. Visto que se trato do Siafi (Sistema Integrado de Administração Financeira do Governo Federal).
Apesar da negação do governo federal de que tal ação tenha sido um ataque hacker, isso não diminui em absolutamente nada a gravidade e a vulnerabilidade tecnológica no âmbito tecnológico, onde um problema de “autenticação” levou ao desvio de valores ainda nem conhecidos pelo governo.
O que chama atenção é ausência talvez parcial ou total de uma gestão de identidade eficaz em relação a aos acessos a sistemas críticos, onde pessoas sem autorização são capazes de obter acessos não autorizados por falhas de autenticação. Ou seja existe uma vulnerabilidade sistêmica e nas diretrizes aplicadas. Mas essa realidade não é um privilegio apenas do Governo Federal, inúmeras organizações enfrentam os mesmo problemas, e na sua grande maioria a vulnerabilidade só é descoberta quando ações suspeitas e criminosas são detectadas.
Nessa etapa a segurança já foi comprometida e mesmo que o sistema não tenha sido danificado, houve um comprometimento de dados e como no caso do Governo um desvio de valores ainda não calculados. Portanto a pergunta que não quer calar é: Como a gestão de identidade é feita em sua organização? Quais meios de autenticação de acesso são realizados? Você pode assegurar que os usuário possuem permissões corretas conforme suas atribuições? As credenciais críticas estão devidamente armazenadas e possuem controle de acesso?
Assuma o controle sobre os acessos atribuídos à cada colaborador do seu time. Automatize rotinas, gerencie senhas e controle quem tem acesso aos seus dispositivos e sistemas, conheça as ferramentas ManageEngine voltadas para Gestão de Identificada e Acessos Privilegiados.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
