Há muito tempo nas organizações por todo mundo, o ativo de valor deixou de ser somente equipamentos ou recursos de TI e passou a ser as informações. Não é de hoje que temos notícias sobre episódios envolvendo espionagem, vazamento de informações e crimes digitais que assolam tanto empresas quanto o setor público. A segurança da informação, embora seja tida como uma área de tecnologia, na verdade, envolve um conjuntos de ações que visam apoiar a organização a estabelecer uma cultura de cuidado e proteção com suas informações sensíveis.
Um estudo realizado em 2013, pela PWC Security Survey, afirma que 37% dos incidentes de segurança da informação são de origem interna e não externa como muitos pensam.
Assim, mais que tecnologia para impedir ações de hackers ou agentes externos, a segurança da informação institucionalizada visa implementar ações que abordem o público interno, além de criar base normativa para a responsabilização em casos específicos.
Políticas, normas, procedimentos, ações de conscientização e outras abordagens visam trazer para realidade de magistrados, servidores e colaboradores da importância da salvaguarda das informações do tribunal.
Mas efetivamente, qual seria o dano que pode ser causado uma vez que nossas informações fossem expostas? Dano e desfalque ao erário. Tomemos o exemplo do vazamento de informações que prejudicou uma operação policial no Rio de Janeiro em 2007. Na época, a operação pretendia prender 100 criminosos no Complexo de São Carlos, mas infezlimente devido um vazamento de informações, apenas um homem foi preso.
E o que dizer do caso do TRF de São Paulo, onde havia uma rede de terceiros que estavam infiltrados no Fórum com a finalidade de extrair processos judiciais.
Há muito tempo, a segurança deixou de ser assunto de TI. Hoje, "hackers" especializados em iludir e enganar pessoas, chamados de engenheiros sociais, conseguem informações privilegiadas que são pano de fundo para grandes ataques planejados.
No PJMS, desde fevereiro de 2014, um projeto com a finalidade de implementar um sistema de gestão de segurança da informação (SGSI) está possibilitando identificar e levantar nossas vulnerabilidades e nossa cultura quanto a segurança das informações. Com isso, muitas ações para ajustar nossa situação estão em andamento e outras já agendadas, como por exemplo a Palestra de Direito Digital e Segurança da Informação coma renomada Dr. Patrícia Peck Pinheiro, visando trazer importante discussão para nossa realidade no dia a dia de trabalho.
Assim, como podemos garantir uma adequada proteção aos nossos dados e informações? Envolva-se nas ações em conscientização em segurança da informação promovidas no TJMS e leia as políticas e normas sobre o tema. Entenda como são realizadas as diversas formas de ataque aos nossos sistemas e documentos. Somente assim, com o conhecimento e o envolvimento sério de todos nós, é que iremos conseguir impedir que os serviços prestados pelo TJMS sejam impactados.
TJMS © 2021