Considera que as entidades públicas portuguesas estão seguras a nível informático?
Recentemente a Vodafone sofreu um ataque informático que abalou não só a empresa como milhares de clientes e serviços. O sucedido fez soar os alarmes e pôs novamente em discussão o problema da falta de segurança informática nas entidades, públicas e privadas.
Desta forma, na nossa questão desta semana queremos que nos diga se considera que as entidades públicas portuguesas estão seguras a nível informático. Participe.
Considera que as entidades públicas portuguesas estão seguras a nível informático?
Para além da Vodafone, muitas outras entidades têm recentemente sido alvo de vários ataques informáticos. Ainda hoje, por exemplo, a clínica médica Germano de Sousa também se juntou às diversas vítimas.
Estes ataques trazem novamente à ribalta o problema da falta de segurança informática existente nos sistemas tecnológicos de várias empresas e órgãos públicos. Estes últimos também já foram por diversas vezes atacados, pondo assim a nu as muitas fragilidades e facilidades de acesso de determinados sistemas públicos, algum deles dos mais importantes do Estado.
E com cada vez mais serviços públicos informatizados, o que resulta numa maior quantidade de dados pessoais online, torna-se imprescindível que os mesmos estejam seguros e protegidos. Caso contrário, os sistemas acabam por ser alvos apetecíveis e fáceis para os cibercriminosos, uma vez que os mesmos aproveitam toda e qualquer falha, assim como muitas vezes o desconhecimento das pessoas, para levarem a cabo os seus ataques.
Sobre o assunto da segurança informática há imensa informação disponível na Internet, no entanto por vezes as entidades facilitam e não dedicam a este tema o tempo e o dinheiro suficientes. Além disso, como diz o ditado, depois de casa roubada, trancas à porta. Mas o objetivo deverá ser a prevenção, ou seja, que a casa esteja protegida de tal forma que nunca permita que seja roubada.
Desta forma, participe na nossa questão semanal e diga-nos então se considera que as entidades públicas portuguesas estão seguras a nível informático.
Participe na nossa questão desta semana
Considera que as entidades públicas portuguesas estão seguras a nível informático?
Loading ...Obrigado pela vossa participação!
Nesta rubrica colocamos uma questão sobre temas pertinentes, atuais e úteis, de modo a conhecer a opinião e tendências dos nossos leitores no mundo da tecnologia, sobretudo no nosso país.
Deixe-nos então sugestões de temas na caixa de comentários ou envie para marisa.pinto@pplware.com
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
3% clicaram no botão errado por engano.
Esperem para ver a seguir vai alguma entidade pública voltar a idade da pedra.
Falta aí a opção “obviamente que não”
Votei não, porque considero que enquanto não tivermos tudo em java como o simulador/entrega de IRS não teremos dado o passo para a modernização das plataformas.
Lol
Será ironia ou alguem que se lembrou que esta semana é especialista em segurança informática?
fiquei agora a saber que “tudo em java” significa “segurança / modernização” 😀 ok.. 😀
Parabéns pela vossa magnifica interpretação da ironia… Só demonstra a vossa necessidade de comentar algo mesmo quando só opinam o que lêem de outros. Estudassem… e aplicassem… que isto não é só ir para a Queima!
Há tantos comentadores a falar sobre isto e não há ninguém que diga assim ” os ataques informáticos têm que ser vistos como um crime grave e os seus autores têm que levar pena de prisão de largos anos”
Mas para os apanhar também vai durar largos anos.
piada do dia 🙂 só a M.J. afirma esta pergunta….
Considera que as entidades públicas portuguesas estão seguras a nível informático?
LOL.
Teremos Bons Tempos, pela frente poderemos ir analisando todos os ataque que agora em diante vamos ter vai ser o Prato do Dia, ás portas já foram abertas, agora é só entrar e fazer aquilo que bem apetecer é só esperar e ir assistindo ao Show
Vieram ao sitio certo fazer a pergunta…
Isto é uma pergunta à Rui Santos, do tipo “Considera que a arbitragem em Portugal é má?”. A resposta é, claro, demagogia. Um “sim” ou um “não” nunca serão suficientes para avaliar uma coisa destas. Muito mais quando quem responde nem tem qualificação para tal. Ainda nem vi os resultados, nem vou votar mas aposto que a resposta é do “bota a baixo”. Como não poderia deixar de ser.
Uma resposta séria a esta pergunta necessitaria auditorias aos vários sistemas de segurança. Aposto que uns serão mais seguros que outros. No entanto, uma coisa é óbvia e que mostra a relatividade de tudo isto: O nível de segurança de qualquer sistema, deverá ser tão suficiente quanto o nível de conhecimentos, as ferramentas e a vontade do atacante. Estes são os vectores essenciais para responder, caso a caso, à pergunta feita. O resto são “bajouras” …
Não é demagogia, é a realidade. O que está protegido de ataques informáticos é o chamado arquivo morto que não está ligado á internet, papel papel papel, tudo o resto está exposto.
O que podes argumentar é que certos institutos pela sua natureza e pelos investimentos feitos em informática estarão mais seguros, mas a partir do momento em que se começa a ir para entidades tais como câmaras municipais, juntas de freguesia, centros de saúde, hospitais, etc, segurança informática duvido que esteja no top 10 das prioridades. E por aí a resposta é muito simples:
Considera que as entidades públicas portuguesas estão seguras a nível informático? – Não!
Em parte concordo e a explicação técnica não vai em nada contra o que eu disse. No entanto, a segurança informática, em qualquer lado, tanto pode ser uma hipertelia como um faz de conta. Dois serviços existentes, com o mesmo grau de segurança, podem cair neste contexto dependendo só da sua importância. Se são mais ou menos “apetecíveis” a quem ataca. Portanto, o que importa é a mais-valia para o atacante tendo em conta o que vai atacar. Atacar uma base de dados dos clientes de água do município é um alvo com RELATIVA importância. Isto se compararmos com a base de dados dos “clientes” da AT. Isto só mostra a assimetria na implementação dos vários graus de segurança.
Não podemos ter todos os serviços públicos defendidos ao extremo, com toda a infraestrutura possível e imaginária e com os custos que isto acarreta. Haja orçamento ! É necessário, isso sim, avaliar o risco e a importância em cada caso e, acima de tudo, formar os agentes públicos para seguirem as boas práticas a nível de ciber-segurança. Se não é isto, é o quê ? Apetrechar a junta de freguesia e o seu único PC, um Pentium 3 com windows XP atrás de uma firewall com canos de aço de 3 polegadas ? Agora, uma coisa que faria, seria uma auditoria aos serviços técnicos informáticos das câmaras para perceber a sua competência. Isto é só um exemplo.
Por outro lado, vários serviços públicos são atacados todos os dias mas é só quando a Vodafone é cracked é que nos vamos questionar o que se passa com a segurança nos serviços públicos ? wtf ?!?! É que tenho visto operadoras em baixo, comunicação social em baixo mas só faço contas a privados … Tens tido problemas nos acessos à AT ? Não quer dizer que tenham melhor ou pior segurança mas porque a segurança “deverá ser tão suficiente quanto o nível de conhecimentos, as ferramentas e a vontade do atacante. “. Ou seja, a definição do alvo. É por isso que perguntar como um todo se “entidades públicas portuguesas estão seguras a nível informático?” é demagogia. São muitas as varáveis para dar uma resposta objectiva e cada caso é um caso. No entanto, considero os sistemas das entidades mais críticas como seguros. Mas tal só consigo afirmar após análises forenses a ataques perpetrados. Com ou sem sucesso e a isso eu, nem tu, nem ninguém tem acesso. Mais uma razão para relativizar ainda mais a questão colocada em vez de reafirmar uma falsa dicotomia.
No mundo virtual nada está seguro. Quem pensa o contrário está redondamente enganado.
Claro que não….uns organismos podem estra melhores que outros ….Pode ser que agora os administradores passem a olhar com outros “olhos” para os “gajos da informática” e para o investimento que é preciso fazer nas suas empresas…
Que se faça auditorias de segurança e formações aos seu colaboradores…formações “uteís”… e valorizar os seus recursos humanos…
Bem.. vamos por partes.. e sem ser só o “bota a baixo” do costume.
Tomando como exemplo a AT.. os serviços online disponibilizados aos cidadãos e empresas são muito bons, tendo vindo sempre a melhorar (se olharmos por exemplo ao processo de submeter do IRS nos ultimos 15 anos..).
Os serviços da AT Portuguesa estarão ao nível dos melhores do mundo! Ora, isto só não significa que a nível de segurança esteja tudo bem controlado.. mas penso que deve estar bem assegurado (nunca sendo possível afirmar que estão 100% seguros..).
Agora, tal como milhões de pessoas guiam um carro na rua sem serem pilotos de F1.. também há muitos milhões que pessoas que usam computadores sem endenter nada de segurança informática.. é normal.. eu guio o meu carro e isso não quer dizer que saiba afinar o motor!
Tendo isto em conta.. há muita muita muita gente que usa os computadores com um login ADMIN (root ou com privs a mais!!).. isto só por si.. é a pior coisa!!
Se todos os utilizadores usassem um login sem privs a mais no dia á dia.. +90% dos ataques não seriam eficazes.
Depois, também era importante as empresas ( e pessoas em geral) investissem mais em formação e em serviços IT de segurança.. mas é fácil de entender que para empresas que não fazem lucro quase.. ou baixo lucro.. o gastar mais dinheiro em IT não é propriamente a prioridade.. (não podes gastar de mais.. se não depois tens um sistema IT seguro numa empresa falida 😀 )
Ou seja, por vezes não há mais segurança e podia haver.. outras vezes não há mais porque tb não há $$$..
serviços IT de qualidade não são de borla 😀
Bem.. vamos por partes.. e sem ser só o “bota a baixo” do costume.
Tomando como exemplo a AT.. os serviços online disponibilizados aos cidadãos e empresas são muito bons, tendo vindo sempre a melhorar (se olharmos por exemplo ao processo de submeter do IRS nos ultimos 15 anos..).
Os serviços da AT Portuguesa estarão ao nível dos melhores do mundo! Ora, isto só não significa que a nível de segurança esteja tudo bem controlado.. mas penso que deve estar bem assegurado (nunca sendo possível afirmar que estão 100% seguros..).
Agora, tal como milhões de pessoas guiam um carro na rua sem serem pilotos de F1.. também há muitos milhões que pessoas que usam computadores sem endenter nada de segurança informática.. é normal.. eu guio o meu carro e isso não quer dizer que saiba afinar o motor!
Tendo isto em conta.. há muita muita muita gente que usa os computadores com um login ADMIN (root ou com privs a mais!!).. isto só por si.. é a pior coisa!!
Se todos os utilizadores usassem um login sem privs a mais no dia á dia.. +90% dos ataques não seriam eficazes.
Depois, também era importante as empresas ( e pessoas em geral) investissem mais em formação e em serviços IT de segurança.. mas é fácil de entender que para empresas que não fazem lucro quase.. ou baixo lucro.. o gastar mais dinheiro em IT não é propriamente a prioridade.. (não podes gastar de mais.. se não depois tens um sistema IT seguro numa empresa falida 😀 )
Ou seja, por vezes não há mais segurança e podia haver.. outras vezes não há mais porque tb não há $$$..
serviços IT de qualidade não são de borla 😀
Gostava que as entidades públicas contratasses um serviço de pentesting aos serviços on-line que disponibilizam e depois divulgasse o resultado depois de mitigado os problemas obviamente
O problema não se centra só na parte informática da empresa e sim que também acho que nos trabalhadores que lidam com os computadores, basta acederem a links ou clicar em links dos seus e-mails ou da empresa.
Pois um ataque destes não vai à toa, tem de haver uma forma de entrar, pelos links, credenciais de um trabalhador etc.
Para além de investirem nos planos de defesa informáticos, tem de alertar e dar formação aos trabalhadores e ter novas regras na empresa para impedir coisas destas no futuro.
É a minha opinião, eu próprio estou a trabalhar num sitio onde deixam as contas de utilizador do Windows sem password, bela porta aberta para tudo, eu bem que tento avisar…..mas acham-se espertos , neste caso esperta, mas pronto…..
O problema não se centra só na parte informática da empresa e sim que também acho que nos trabalhadores que lidam com os computadores, basta acederem a links ou clicar em links dos seus e-mails ou da empresa.
Pois um ataque destes não vai à toa, tem de haver uma forma de entrar, pelos links, credenciais de um trabalhador etc.
Para além de investirem nos planos de defesa informáticos, tem de alertar e dar formação aos trabalhadores e ter novas regras na empresa para impedir coisas destas no futuro.
É a minha opinião, eu próprio estou a trabalhar num sitio onde deixam as contas de utilizador do Windows sem password, bela porta aberta para tudo, eu bem que tento avisar…..mas acham-se espertos , neste caso esperta, mas pronto…..
normalmente os entendidos que conheço e trabalham na area, dizem que o maior problema é utilizador ou administrador.
Olhando para a falta de conhecimento informático básico nas várias instituições publicas , que por outro lado não têm um cêntimo mais para investir.. direi a 200% que Portugal ainda vai ter uns belos dissabores
Esta pergunta nem faz sentido, pois não conhecemos as medidas de prevenção e de mitigação que as variadas entidades têm implementadas.
Também suponho que das 3417 entidades públicas nacionais haja algumas que tenham medidas ineficientes e que outras tenham implementado medidas do tipo estado da arte.
Exemplificando: suponho que a “Academia Portuguesa da Historia”, que é uma entidade pública não esteja em termos de segurança informático no mesmo patamar que o ministério das finanças.
Já trabalhei como Eng. Informático para um organismo público e a segurança informática era levada muito a sério. Claro que não acredito que todos os organismos públicos estejam seguros, mas esta questão posta aos leitores do pplware claramente só poderia dar este resultado… Ataques Informáticos até a google cai neles…
Eu não considero, sei que não estão seguras, a começar nas Forças Armadas, estive lá….
Limitações orçamentais e administrativos é uma das principais razões. A outra é falta de recursos humanos