A Secretaria Executiva de Tecnologia da Informação (STI) do Tribunal de Contas de Mato Grosso (TCE-MT) implantou a Gestão de Segurança da Informação e Dados Sensíveis, que aumentam a proteção de dados da instituição e dos servidores.
Com a implantação, a entrada e saída dos usuários nos sistemas ou informações no TCE-MT serão mais seguras, porque a STI conta com um barramento de segurança. A medida atende a Lei de Proteção de Dados Pessoais (LGPD).
“A implementação vai resultar em mais segurança para os servidores realizarem suas atividades diárias; diminuição de riscos de fraudes de identidade e vazamento de dados; bloqueio de acessos quando inapropriados; proteção de dados em transito, armazenados e sigilosos; proteção de navegação em sites não seguros; proteção contra violações de dados; proteção contra compartilhamentos indevidos, sejam eles intencionais ou não; armazenamento seguro de credenciais e senhas, garantido total sigilo e acessos auditáveis, por meio de registros de acessos aos sistemas do TCE-MT”, explicou o secretário da STI, Mateus Dias Marçal.
O barramento de segurança conta com quatro etapas: Gestão de Identidade, Criptografia, Prevenção de Evasão de Dados e Gestão de Credenciais. “Esses passos de segurança não irão atrapalhar ou atrasar a rotina dos servidores, pois são realizados automaticamente, em milésimos de segundos”, pontuou o secretário da STI.
Os dados do TCE-MT e de todos os servidores estarão preservados e seguros, em conformidade com a Lei de Proteção de dados Pessoais (Lei nº 13.709/2018), que é legislação brasileira que regula as atividades de tratamento de dados pessoais.
Conheça melhor os 4 passos do barramento de segurança:
1 – Gestão de Identidade Toda vez que você entrar em algum computador com seu login e senha, o sistema vai automaticamente: – Validar sua identificação – Aplicar a política de acesso de acordo com a sua unidade ou função – Utilizar nível de autenticação de acordo com a sua unidade ou função – Vai registrar todas as entradas e saídas do sistema.
2 – Criptografia Nesta fase, as pastas, arquivos e demais documentos produzidos pelo TCE-MT, definidos previamente como dados sensíveis, serão codificados de forma que só quem enviou e quem recebeu o documento poderão decifrá-lo.
3 – Prevenção de Evasão de dados Nesta etapa, os mesmos arquivos definidos previamente como dados sensíveis na fase de criptografia, estarão protegidos contra evasão, ou seja, não poderão ser violados, não poderão ser compartilhados e nem salvos em pen drives, hd externo, google drive, one drive, dropbox, email, aplicações, whatsapp, telagran, bluetooth, etc
4 – Gestão de Credenciais Para finalizar, cada servidor/usuário terá um perfil de acesso as informações do TCE-MT de acordo com o seu cargo ou função, onde serão atribuídas responsabilidades, gerando evidencias e controle de uso.
