Rondônia

Ações são executadas para garantir segurança de serviços e sistemas do Governo de Rondônia

Publicado 17/10/2019

Vulnerabilidade tecnológica é como se fosse uma brecha, falha ou imperfeição das aplicações e da infraestrutura na rede de dados, no código fonte ou até dentro da política de tecnologia da informação e comunicação. Cada análise gera um relatório, nesse relatório é possível identificar as máquinas vulneráveis e aplicar as correções. Em todos os serviços e aplicação de sistemas do Governo de Rondônia são feitas essas análises e correções.

A atividade busca corrigir possíveis falhas no sistema operacional, nos serviços e na aplicação, uma espécie de varredura que, após concluída, é feita uma análise de forma externa. 

Estão sendo verificados serviços como Sistema Eletrônico de Informação (SEI), Portal do Governo e outros que a Superintendência do Estado para Resultados (EpR) desenvolveu ou presta suporte. 

Para o coronel Delner Freire, titular da EpR, essa forma de trabalho proativa vai facilitar na identificação e correção, deixando os sistemas do governo ainda mais seguros.

De acordo com o técnico de sistema, Rogério Vieira, e o analista, Rodrigo Bonicenha, que trabalham na Gerência de Infraestrutura da EPR, os sistemas e serviços serão inspecionados diariamente.

 

Rodrigo Bonicenha será o primeiro servidor que vai realizar essa função e explica como funcionam as análises. “Temos um scanner dentro da rede e nesse scanner atuo em diversos setores. Ao encontrar vulnerabilidade passo para a equipe de data center e informo o que  tem que fazer e corrigir”.

Uma vez que um serviço foi publicado e instalado, o servidor e o serviço que mantém a aplicação tem que ser monitorado, por que se há uma vulnerabilidade que fornece a aplicação, a aplicação acaba sendo exposta.

AUMENTO NO NÍVEL DE SEGURANÇA

Um grande problema são os ataques pela baixa complexidade das senhas dos servidores. Para Hudyson Barbosa, diretor executivo de Tecnologia da Informação e Comunicação, com essas atividades de análise o Estado pode conseguir reduzir superfícies de ataques. “Treinar usuários para que não caiam em golpes, para que usem senhas com alta complexidade de segurança e que, de alguma forma, possam identificar sites maliciosos”, fala Hudyson.

Tanto a TI da secretaria como o servidor público podem ajudar no aumento do nível de maturidade de segurança. É um trabalho onde cada um deve fazer sua parte.

Segurança Serviços Governo Rondônia AÇÕES