Segundo Mariano Sumrell, diretor de marketing da Winco – representante exclusiva da AVG no Brasil - no caso de sistemas governamentais e principalmente no setor energético, a situação se agrava pois um grande número de instituições diferentes acessam um mesmo sistema.

“Várias medidas, no entanto, podem ser tomadas para minimizar os riscos. Em primeiro lugar é preciso adotar as proteções básicas de segurança que qualquer usuário de computador, mesmo individual, deve ter: aplicar todas as atualizações de segurança no sistema operacional, navegadores e aplicativos e ter um bom antivírus sempre atualizado”, explica.

O especialista alerta também que é preciso realizar um rígido controle no acesso a todos os sistemas, o que inclui a utilização de certificados digitais, senhas fortes e uso de tokens. “É importante ainda ter uma atenção especial no cancelamento do acesso de funcionários que se desligaram ou trocaram de função. Esse monitoramento deve estender-se à mão de obra temporária e terceirizada”, avisa.

Outra decisão que pode ter como objetivo aumentar ainda mais a segurança é a contratação de empresas de segurança da informação especializadas em realizar testes de invasão. “Os sistemas devem ser auditados periodicamente e a ajuda de profissionais tornará o processo muito mais tranquilo e garantido”, finaliza.