.
O setor público de Cingapura registrou um aumento de 2% nos incidentes de segurança de dados, provavelmente impulsionado pela transformação digital contínua e pelo aumento do compartilhamento de dados entre suas agências.
Houve 182 incidentes de dados no ano fiscal do governo de 2022, encerrado em 31 de março de 2023, em comparação com 178 no ano passado. Nenhum deles foi considerado grave ou teve qualquer impacto significativo na agência ou nos indivíduos afetados, observou o Smart Nation and Digital Government Office (SNDGO) em sua atualização anual dos esforços de proteção de dados do governo.
Também: Quando a transformação digital dá errado: cinco maneiras de voltar aos trilhos
O relatório anual é divulgado desde 2019 como parte das recomendações de uma revisão das práticas de segurança de dados do setor público, iniciada após uma série de violações envolvendo entidades governamentais.
O número de incidentes classificados como de gravidade média caiu de 52 para 46 no ano fiscal de 2022, de acordo com o relatório.
O aumento de 2% nos incidentes de dados provavelmente se deveu à aceleração do compartilhamento de dados entre agências governamentais, à medida que o setor avançava em seus esforços de transformação digital, disse o SNDGO. Ele atribuiu o aumento “baixo” à conscientização aprimorada entre os funcionários do serviço público sobre a necessidade de proteger os dados e relatar todos os incidentes de dados.
Como parte de várias iniciativas para reforçar suas práticas de segurança de dados, o governo de Cingapura introduziu em março um kit de ferramentas de privacidade que permite que seus funcionários apliquem “técnicas de aprimoramento de privacidade” a conjuntos de dados, mantendo o valor dos dados.
O portal de autoatendimento permite que os dados sejam compartilhados dentro e fora do setor público de maneira mais rápida e segura, ao mesmo tempo em que mitiga o risco de vazamentos de dados do compartilhamento de conjuntos de dados, disse o SNDGO. O kit de ferramentas atualmente é usado por mais de 80 agências governamentais, disse.
Também: Melhores navegadores seguros para proteger sua privacidade online
Durante o ano fiscal, o governo também concluiu a implantação de medidas técnicas para melhorar o registro e o monitoramento das transações de dados, o que ajudaria a detectar atividades suspeitas ou de alto risco. Por exemplo, uma ferramenta de proteção contra perda de dados foi implementada em todos os laptops do governo para evitar perda acidental ou divulgação não autorizada de dados confidenciais de redes, sistemas e dispositivos do governo.
Duas iniciativas estão em andamento e devem ser concluídas no próximo ano fiscal, incluindo esforços para reduzir a área de ataque de superfície do governo, minimizando a coleta de dados, retenção de dados, acesso a dados e downloads de dados. Medidas também estão sendo implementadas para proteger os dados diretamente quando são armazenados e distribuídos, de modo que os dados sejam inutilizáveis mesmo se extraídos, disse o SNDGO.
Além disso, um aplicativo central de gerenciamento de contas continuará a ser implantado nos sistemas de TI do governo elegíveis, o que fortalecerá o gerenciamento de contas e os direitos de acesso do usuário. Cerca de 63% desses sistemas de TI estão sendo executados na plataforma de gerenciamento central, desde 1º de abril de 2023.
Também: Os melhores serviços VPN (e dicas para escolher o certo para você)
O governo de Cingapura, no entanto, reconhece que é impossível eliminar completamente os incidentes de dados e está focado em responder rapidamente a incidentes de dados, de acordo com o SNDGO. Para esse fim, o governo realizou seu exercício central anual de gerenciamento de incidentes de TIC e dados envolvendo 24 agências em cinco ministérios. Isso visa desenvolver a competência do governo na resposta a incidentes de dados.
Vários sistemas públicos de TI em 2019 foram afetados por violações de dados que resultaram, entre outros, no comprometimento de informações pessoais de 808.201 doadores de sangue e 14.200 indivíduos com HIV. Os dados pessoais de outros 1,5 milhão de pacientes do SingHealth também foram comprometidos em 2018, no que foi descrito como a violação de segurança de dados mais grave de Cingapura.
.
