Órgãos federais estão sob alto risco de segurança, aponta TCU

Alguns problemas identificados foram:

• Apenas 2% dos domínios avaliados implementam adequadamente todos os quatro  controles testados de conexão segura web (HTTPS);
• 12% dos domínios avaliados nos testes de web e 29% nos testes de e-mail não  implementam certificados de assinatura digital; 
• 81% dos domínios avaliados nos testes de web e 86% nos testes de e-mail não  implementam assinatura de domínio DNSSEC;
• Apenas 8% dos domínios avaliados implementam todas as proteções contra phishing avaliadas.

O TCU vai dar conhecimento da fiscalização a oito organizações que representam a multiplicidade de instituições que detêm os domínios avaliados. A ideia é incentivar a adoção de medidas e a elaboração de estratégias  sobre a gestão dos riscos decorrentes da não implantação dos controles analisados.

Para apoiar os entes públicos, a equipe de auditoria elaborou o “Mapa de Riscos e Controles”, que busca esclarecer os controles de segurança avaliados, os riscos da não  implementação, além dos custos e benefícios. O documento também esclarece os critérios e referências para implementação  de cada controle. 

A unidade técnica do TCU responsável pela fiscalização foi a Auditoria Especializada em Tecnologia da Informação (AudTI), que integra a Secretaria de Controle Externo de Governança, Inovação e Transformação Digital do Estado (SecexEstado). O relator é o ministro Aroldo Cedraz.

Créditos: CISO Advisor