As empresas de telecomunicações possuem um papel crucial no mundo tecnológico de hoje, já que é graças a elas que é possível a comunicação à distância por meio da internet.

O número de dispositivos se comunicando cresce, ainda mais com a IoT (Internet das Coisas), e assim aumenta a incidência de vulnerabilidades e ataques cibernéticos.

Com a conectividade se intensificando, o setor de telecom precisa se atentar cada vez mais com a segurança cibernética.

Quem é a ANATEL?

O que é a Política Nacional de Cibersegurança (PNCiber)

A Agência Nacional de Telecomunicações é uma agência reguladora, criada em 1997, vinculada ao Ministério de Comunicação.

Entre suas funções, estão:

  • Implantação da política nacional de telecomunicações
  • A regulação e a fiscalização do setor de telefonia móvel e fixa
  • O incentivo da expansão das redes
  • Promoção de competição entre os provedores
  • Intermediar o serviço entre operadoras e clientes.

    • R-ciber (Regulamento de Segurança Cibernética) Aplicada ao Setor de Telecomunicações: o que é?

    Devido ao aumento dos ataques cibernéticos proporcionais ao crescente uso de tecnologias, essa questão se tornou uma preocupação de todos os setores.

    Assim, a ANATEL criou a Resolução nº 740/2020, o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, conhecida como R-ciber.

    Seu intuito principal é a implementação de boas práticas de segurança, a realização de testes periódicos e de planos de resposta a incidentes de segurança no setor de telecomunicações, proporcionando um ambiente seguro ao usuário.

    As diretrizes estabelecidas pelo artigo art.5º são:

  • adoção de boas práticas e normas internacionais referentes à segurança cibernética;
  • disseminação da cultura de segurança cibernética;
  • O incentivo da expansão das redes
  • a utilização segura e sustentável das redes e serviços de telecomunicações;
  • identificação, proteção, diagnóstico, resposta e recuperação de incidentes de segurança cibernética;
  • cooperação entre os diversos agentes envolvidos com fins de mitigação dos riscos cibernéticos;
  • respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação do usuário dos serviços de telecomunicações;
  • incentivo à adoção de conceitos de security by design e privacy by design no desenvolvimento e aquisição de produtos e serviços no setor de telecomunicações.

    • Em 2024, Anatel publicou a Resolução nº 767/2024, atualizando o R-Ciber. Nesta atualização, as prestadoras de telecomunicações passam a ter mais responsabilidades, como notificar a Anatel sempre que houver a comunicação de um incidente de segurança à ANPD.

    Também foram incluídas novas empresas no controle ex ante da Anatel. São elas: operadoras de cabo submarino com destino internacional; prestadoras de Serviço Móvel Pessoal (SMP) com rede própria e operadoras de rede que oferecem tráfego em mercado de atacado pertencentes aos grupos econômicos com Poder de Mercado Significativo (PMS) no Mercado de Transporte de Dados em Alta Capacidade.

    Outra mudança importante foi em relação as operadoras que utilizam serviços de data centers e cloud. Agora, é de responsabilidade dos prestadores de telecom:

  • Avaliar a capacidade dos fornecedores de data center e processamento em cloud;
  • Garantir que essas práticas estejam alinhadas com os princípios do regulamento;
  • Identificar e mapear os riscos associados;
  • Implementar procedimentos para mitigar esses riscos, especialmente os que afetam funções críticas da rede e o tratamento de dados pessoais dos consumidores.
  • Em caso de incidentes, os dados armazenados no exterior devem ter o fator de complexidade levado em consideração.

    • Práticas de Segurança Cibernética para Telecomunicações

    Em 2023, a ANATEL divulgou um Guia para ajudar na orientação das prestadoras de serviços a colocar em prática o R-Ciber, com orientações, diretrizes e recomendações.

    O Guia Orientativo de Segurança Cibernética para Prestadoras de Serviços de Telecomunicações é dividido em 11 capítulos, sendo eles:

    O que é a Política Nacional de Cibersegurança (PNCiber)
    • Inventário de Ativos;
    • Proteção de Dados;
    • Configuração Segura de Ativos e Gestão de Vulnerabilidades;
    • Controle de Acesso e Contas;
    • Monitoramento de Atividades e Gestão de Registros de Auditoria;
    • Backup e Recuperação de Dados;
    • Conscientização dos Funcionários sobre Segurança Cibernética;
    • Conscientização dos Consumidores sobre Segurança Cibernética;
    • Segurança Física;
    • Plano de Resposta a Incidentes e
    • Política de Segurança Cibernética.

    Soluções da ManageEngine que auxiliam o R-ciber

    1. 1. DataSecurity Plus
    2. 2. Log360
    3. 3. ADManager Plus
    4. 4. Endpoint Central
    5. 5. PAM360
    6. 6. OpManager Plus
    7. 7. ServiceDesk Plus
    8. 8. Site24x7 & Applications Manager
    logoDataSecurity Plus

    Uma solução para visibilidade e prevenção de vazamento de dados, esta ferramenta ajuda na análise de riscos, combate ameaças internas, responde a incidentes de segurança com detecção de ataques e tentativas de exfiltração de dados, e atende os requisitos de conformidade com relatórios personalizáveis e prontos para auditoria para SOX, HIPAA, FISMA, GDPR, PCI, GLBA e muito mais.

    logoLog360

    Esta é uma solução SIEM unificada com recursos DLP e CASB integrados que detecta, prioriza, investiga e responde a ameaças de segurança. Possui recursos como inteligência de ameaças, machine learning e UEBA para detecção proativa de ataques e anomalias, além do monitoramento em tempo real.

    logoADManager Plus

    Simplifique o gerenciamento de identidade, garanta a segurança e melhore a conformidade em ambientes do ActiveDirectory, Microsoft 365 e Google Workspace. Com esta solução, a gestão de senhas, usuários e permissões de arquivos se tornou mais fácil. Além disso, avalie os indicadores de risco, veja o painel de pontuação de risco e utilize relatórios para gestão de incidentes.

    logoEndpoint Central

    Proteja os endpoints da empresa de ataques e vulnerabilidades com esta solução que permite a implementação de patches automatizados, detecção e correção de ameaças, controle de aplicações e programas instalados e mitigação Zero-Day.

    logoPAM360

    Proteja os acessos privilegiados das organizações com esta solução que possui recursos de gestão de elevação e delegação de privilégios, cofre de credenciais e controles Zero Trust.

    logoOpManager Plus

    Essa solução oferece visibilidade total da sua infraestrutura de rede, com recursos como monitoramento de VoIP, gestão de configurações de dispositivos de rede e gerenciamento de endereços IP.

    logoServiceDesk Plus

    Esta é uma solução para gestão de serviços empresariais completa, que conta com recursos de gerenciamento de incidentes para aumentar a produtividade e reduzir SLAs e gestão de ativos, tanto de hardware quanto software.

    Para o monitoramento multicloud, análise de padrão de tráfego e monitoramento WAN, a ManageEngine oferece duas soluções, o Site24x7 no modelo cloud e Applications Manager no on-premises.

    Entenda como nossas soluções ajudam em relação ao R-Ciber!

    Nome*Insira seu nome
    Email*Insira um email válido
    Telefone*Insira seu número de telefone
    Países*

    Ao clicar em ‘Enviar’, você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

    Aviso legal: A implementação completa do R-Ciber requer uma variedade de soluções, processos, pessoas e tecnologias. As soluções mencionadas em nosso guia são algumas das maneiras pelas quais as ferramentas de gerenciamento podem ajudar com os seus requisitos. Juntamente com outras soluções, processos e pessoas apropriados, as soluções da ManageEngine ajudam a implementar o R-Ciber. Este material é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico para a sua implementação. A ManageEngine não oferece garantias expressas, implícitas ou estatutárias quanto às informações contidas neste material.

    Obrigado por sua solicitação!