A Secretaria Executiva de Tecnologia da Informação (STI) do Tribunal de Contas de Mato Grosso (TCE-MT) implantou a Gestão de Segurança da Informação e Dados Sensíveis, que aumentam a proteção de dados da instituição e dos servidores.
Com a implantação, a entrada e saída dos usuários nos sistemas ou informações no TCE-MT serão mais seguras, porque a STI conta com um barramento de segurança. A medida atende a Lei de Proteção de Dados Pessoais (LGPD).
“A implementação vai resultar em mais segurança para os servidores realizarem suas atividades diárias; diminuição de riscos de fraudes de identidade e vazamento de dados; bloqueio de acessos quando inapropriados; proteção de dados em transito, armazenados e sigilosos; proteção de navegação em sites não seguros; proteção contra violações de dados; proteção contra compartilhamentos indevidos, sejam eles intencionais ou não; armazenamento seguro de credenciais e senhas, garantido total sigilo e acessos auditáveis, por meio de registros de acessos aos sistemas do TCE-MT”, explicou o secretário da STI, Mateus Dias Marçal.
O barramento de segurança conta com quatro etapas: Gestão de Identidade, Criptografia, Prevenção de Evasão de Dados e Gestão de Credenciais. “Esses passos de segurança não irão atrapalhar ou atrasar a rotina dos servidores, pois são realizados automaticamente, em milésimos de segundos”, pontuou o secretário da STI.
Os dados do TCE-MT e de todos os servidores estarão preservados e seguros, em conformidade com a Lei de Proteção de dados Pessoais (Lei nº 13.709/2018), que é legislação brasileira que regula as atividades de tratamento de dados pessoais.
Conheça melhor os 4 passos do barramento de segurança:
1 – Gestão de Identidade – Toda vez que você entrar em algum computador com seu login e senha, o sistema vai automaticamente: – Validar sua identificação – Aplicar a política de acesso de acordo com a sua unidade ou função – Utilizar nível de autenticação de acordo com a sua unidade ou função – Vai registrar todas as entradas e saídas do sistema.
2 – Criptografia – Nesta fase, as pastas, arquivos e demais documentos produzidos pelo TCE-MT, definidos previamente como dados sensíveis, serão codificados de forma que só quem enviou e quem recebeu o documento poderão decifrá-lo.
3 – Prevenção de Evasão de dados – Nesta etapa, os mesmos arquivos definidos previamente como dados sensíveis na fase de criptografia, estarão protegidos contra evasão, ou seja, não poderão ser violados, não poderão ser compartilhados e nem salvos em pen drives, hd externo, google drive, one drive, dropbox, email, aplicações, whatsapp, telagran, bluetooth, etc
4 – Gestão de Credenciais – Para finalizar, cada servidor/usuário terá um perfil de acesso as informações do TCE-MT de acordo com o seu cargo ou função, onde serão atribuídas responsabilidades, gerando evidencias e controle de uso.
Fonte: Secretaria de Comunicação/TCE-MT)
