Segurança De Informação À Luz Do “LUANDA LEAKS”

Por: Dimonekene Ditutala | Docente Universitário

 

O “Luanda Leaks”, investigação conjunta desencadeada por 120 jornalistas de todo o mundo, tem 715 mil documentos, entre e-mails, contratos, auditorias e contas. São muitos documentos “extraídos furtivamente” em diversos sítios. Tudo indica que também foram “hackeados” muitos servidores e repositórios de informação de Angola.

À nós preocupa-nos entre outras coisas :

A dimensão da “fuga de informação” – 715.000 documentos (presumimos que uma boa parte tenha sido retirado de Angola) ;
A fragilidade dos sistemas de gestão da segurança da informação nos organismos públicos e privados – muitos organismos nem sabem do que estamos a falar!;
A falta de Centros de Respostas à incidentes de segurança de informação ao nível central (governo e outras instituições públicas) e nas empresas (públicas e privadas).
Há muitas empresas sem nenhuma estrutura (ou função) com a responsabilidade de velar pela segurança de sua informação (que é considerado na actualidade como o maior activo das organizações).

Fomos agraciados durante o ano passado (2019) com muitas notícias sobre uma “Falha nos Sistemas de Informação” da empresa petrolífera nacional. Todo mundo gritava “Que escândalo! , Como é possível ?, etc..” Falou-se de empresas de consultoria que tinham estado lá antes e outras que foram lá para apagar o fogo. Será que isto tem alguma coisa a ver com o vazamento de informações ?

Que lições é que podemos tirar destes “leaks” ( vulgo vazamentos) ?

Urge, de facto, difundir a importância tanto da segurança de informação como também da cibersegurança e ainda a necessidade de adopção e implementação de Políticas e Sistemas de Gestão de Informação. Estes esforços devem ser enquadrados numa ampla iniciativa de Melhoria Contínua de Gestão de Riscos.

O País deve adoptar o mais rápidamente possível as boas prácticas de Gestão de Governança, de Riscos, e da Conformidade (GRC) em termos de Tecnologias de Informação. Ao nível do mundo e da região, isto é feito recorrendo à algumas normas (por exemplo o COBIT e as normas ISO 27000 e ISO 31000 só para citar alguns).

Em termos de Segurança de Informação, o País deve valorizar e capacitar os recursos humanos e dotá-los de conhecimentos e capacidade de liderança e de tomadas de decisão.

Para a sua própria protecção e segurança, as empresas (privadas e públicas) devem começar a implementar Centros de Respostas aos Incidentes e não ficar à espera do dia em que o Governo vai conseguir ter um centro deste a funcionar.

A discussão sobre estes temas e outros relacionados (ou deste mesmo nível) deve passar a constar dos vários workshops e das nossas conferências sempre no intuito de se proteger melhor os sistemas de informações dos organismos públicos e privados tendo sempre como objectivo principal a salvaguarda dos interesses do País.

 

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui  !!!
 

Partilhar artigo:

Dominio
NetspaceBanner

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media