Caso de Sucesso Ministério do Meio Ambiente e Every TI - Monitoramento e Blindagem no Sistema Eletrônico de Informações - SEI



Situação

O Ministério do Meio Ambiente - MMA optou por utilizar o Sistema Eletrônico de Informações (SEI), uma ferramenta de gestão de documentos e processos eletrônicos, que permite a produção, edição, assinatura e trâmite de documentos dentro do próprio sistema, proporcionando a virtualização de processos e documentos, permitindo atuação de várias unidades simultaneamente em um mesmo processo. Entretanto, ele armazena e tramita informações que muitas vezes são confidenciais, tornando crítica a necessidade de implementação de controles adicionais de segurança.

O MMA entendeu como necessária a adoção de controles de segurança adicionais no SEI que permitissem a identificação em tempo real do uso das credenciais de acesso ao sistema e aumento das proteções. A partir do uso de uma credencial válida, um fraudador passa despercebido pelos mecanismos de segurança convencionais.

Solução

Utilizou-se a mesma solução utilizada no combate às fraudes cibernéticas nas principais instituições bancárias do Brasil e no exterior denominada Online Fraud Detection - OFD. A tecnologia permite análise  em tempo real do comportamento dos usuários nos acessos ao sistema, assim como realizar isolamento, permitindo que o MMA estabelecesse as mesmas condições de segurança dos acessos a partir da sua rede interna em dispositivos conectados a redes não seguras ou reconhecidamente fraudulentas.

Toda implantação, da concepção à entrada em produção, durou cerca de 30 (trinta) dias incluindo exaustivos testes e sequências de homologação. A restrita atenção à premissa de mínima alteração no sistema foi respeitada e os usuários finais em sua maioria não perceberam a implantação dessa nova camada de segurança no sistema. Os chamados de suporte relativos à implantação da solução totalizaram menos de 0,07% dos usuários totais, indicando o pleno sucesso da implantação.

Benefícios

Monitoramento em tempo real do comportamento das credenciais de acesso ao SEI, permitindo a identificação tempestiva de acessos indevidos a partir de credenciais válidas, através do cruzamento de metadados coletados como localização, ID do dispositivo, horários de acesso, entre outros parâmetros.

Aumento das proteções e controles bloqueando ações de códigos maliciosos, ferramentas de acesso remoto (RAT), keyboard loggers, mouse loggers, screen loggers, entre outros.

Conformidade com os mais altos padrões de combate a fraudes em sistemas federais dentre os órgãos da Administração Pública Federal.

Aplicação da mesma solução no Sistema Nacional de Gestão do Patrimônio Genético e do Conhecimento Tradicional Associado – SisGen.

Depoimento do cliente

“A solução foi implantada com mínimo impacto aos usuários e em tempo recorde de 30 dias. Mesmo não existindo dados públicos sobre prazos de implantação de sistemas ou soluções em órgãos da Administração Pública Federal, o MMA estabeleceu este como sendo seu projeto de solução mais rapidamente executado e com resultados imediatos diante de seu histórico de implantações anteriores.

Com a solução implantada o MMA se posiciona entre os mais inovadores órgãos da Administração Pública Federal no que tange a segurança de dados transacionados em sistemas federais com monitoramento preventivo de situações de risco e reduzindo quase à zero as ocorrências de compartilhamento ou uso indevido de credenciais válidas do SEI. O conjunto de metadados coletados desde a implantação permite hoje a predileção extremamente antecipada de tendências e a criação de controles adicionais de proteção ao sistema a partir do estudo dos comportamentos dos usuários e suas credenciais no sistema SEI.

Temos convicção que dezenas de fraudes foram evitadas após a implementação da solução, visto a quantidade de bloqueios de acessos indevidos, desonerando a equipe de infraestrutura de ações relacionadas a forense de invasões de sistemas.”
Diogo Tabalipa,
CIO - Ministério do Meio Ambiente

* Ata de Registro de Preços Vigente

Nenhum comentário: