Tribunal de Justiça do RS destaca melhores práticas após incidente cibernético

Após um ano do ciberataque do tipo ransomware que paralisou os sistemas do órgão, Elenirse Furlanetto, responsável pela área de SI, destacou durante o Security Leaders Sul as mudanças implementadas, os impactos sofridos e as lições aprendidas. Executiva compartilhou que um dos avanços foi a implementação de duplo fator de autenticação, desenvolvido para elevar o nível de Segurança dos acessos

Compartilhar:

Em março de 2021, o Tribunal de Justiça do Rio Grande do Sul foi vítima de um ataque do tipo ransomware. Na madrugada do dia 28 daquele mesmo mês, uma ação criminosa afetou diretamente os sistemas de informática, deixando-os indisponíveis aos usuários internos do órgão. Elenirse Furlanetto, responsável pela Segurança da Informação no órgão, lidou diretamente na resposta ao incidente e relata que o ataque aconteceu devido ao comprometimento de uma credencial de acesso.

 

“Foi um momento crítico para a resolução do problema, se a identidade não fosse importante, não teria tanto valor”, diz a executiva em painel de debates promovido na edição regional Sul do Congresso Security Leaders. O debate abordou o tema “Identidade como novo perímetro de Segurança”, além de modelos e técnicas de defesa que podem ser colocados em prática em um cenário de crise.

 

Durante o ataque ao TJRS, a equipe de Segurança orientou os usuários internos a não acessarem os computadores de forma remota, nem se logarem nas máquinas dentro da rede do órgão. Elenirse acrescenta que há meses os órgãos públicos estão na mira dos ataques cibernéticos, justamente por serem instituições que vivem hoje um momento de grande transformação digital e que lidam com dados sensíveis da população.

 

Esse cenário de disrupção, continua a executiva, exige das equipes de Segurança mais foco nos processos, especialmente os que incluem o básico da Segurança. “Além disso, precisamos conscientizar os usuários internos e atribuir em todos o senso de responsabilidade. As credenciais de acesso têm valor e quando os colaboradores entendem que podem contribuir com a Segurança, automaticamente eles fazem parte da solução”, completa.

 

Elenirse ressalta ainda que o incidente de 2021 se tornou um grande aprendizado para toda instituição e fez com que o órgão desse passos importantes para elevar questões de maturidade em Segurança.

 

“Todo incidente precisa trazer pelo menos uma lição, aprendemos muito durante a resposta ao incidente e mudamos alguns aspectos para proteger melhor os acessos. Desenvolvemos estratégias de duplo fator de autenticação, por exemplo, tanto para fazer a troca universal de senhas quanto para os acessos remotos. Houve um grande avanço em toda equipe, principalmente no amadurecimento da Segurança”, conclui Elenirse.

 

Apesar do forte impacto e grande repercussão do caso, o órgão restaurou seus serviços e descartou qualquer evidência envolvendo vazamento de dados de usuários ou do banco de informações do Judiciário gaúcho. As demais discussões sobre proteção de identidade e os demais conteúdos do Security Leaders Sul estão disponíveis na íntegra no canal da TVD no YouTube.

 

Conteúdos Relacionados

Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...
Security Report | Destaques

Inteligência Artificial: ANPD terá papel central na regulação da tecnologia

O PL 2338/23 foi aprovado essa semana por senadores da Comissão Especial sobre o tema, depois que disputas internas foram...
Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...