Nunca se falou tanto em segurança da informação. O conceito ganhou novos significados no ambiente digital, mas continua tão importante quanto no mundo físico. Empresas e organizações precisam ficar de olho nesse aspecto para proteger os colaboradores, os parceiros e até mesmo os fornecedores.
Com o terceiro setor não é diferente. A proteção de dados e o investimento em tecnologias são dois fatores importantíssimos para transmitir credibilidade e gerar engajamento do público nas causas sociais. O assunto é urgente, até porque a sustentabilidade das ONGs depende disso.
Foi pensando nesse cenário que elaboramos este artigo. Abordamos o conceito de segurança da informação, sua importância para o terceiro setor, as melhores práticas e os principais erros. Acompanhe!
O que é segurança da informação?
Estratégias e políticas para proteger os dados de um sistema ou de uma instituição são chamadas de segurança da informação. Dizemos que eles estão seguros quando são visualizados somente por pessoas autorizadas. A normalidade do trabalho e até mesmo a saúde de uma empresa dependem disso.
Ações de monitoramento são realizadas para que os dados não vão parar nas mãos de pessoas mal-intencionadas. No mundo físico, contratamos seguranças para proteger nossos bens. Da mesma forma, as informações do ambiente digital precisam ser preservadas para que ninguém sofra prejuízos.
Aliás, os crimes virtuais evoluíram bastante nos últimos anos. Existem vírus tradicionais, como os que clonam páginas para roubar informações pessoais. Mas há também ataques mais robustos aos sistemas internos do setor de TI. A única maneira de combatê-los é protegendo-se deles com a adoção de boas práticas.
Além das ações focadas no digital, a segurança também inclui cuidados para proteção física de servidores e arquivos. Detecção de ameaças, controle de acesso, vigilância por vídeo e alertas em caso de movimentações suspeitas nas salas do datacenter. Desse modo, apenas os colaboradores autorizados conseguem acessar esses dados.
O cuidado físico também inclui refrigeração devida, bem como ações para reduzir riscos ambientais. O objetivo é prevenir incêndios, prejuízos por atividades sísmicas e outros fenômenos e desastres que afetarão os sistemas.
Pilares
O conceito de segurança da informação é baseado, basicamente, em seis pilares:
- confidencialidade: evita que os dados sejam acessados por pessoas não-autorizadas. Na prática, diz respeito ao controle de acesso;
- integridade: está relacionada com a qualidade das informações. Elas não podem estar corrompidas para não atrapalhar o uso, por exemplo;
- disponibilidade: é a capacidade de acessar os dados quando necessário. Sempre que um colaborador precisar, as informações devem estar disponíveis.
- autenticidade: essa é a habilidade de identificar o emissor real de alguma mensagem, sem falhas;
- conformidade: significa seguir as normas definidas para o setor de segurança;
- irretratabilidade: Impede com que o autor negue a autoria de ações no sistema, assegurando a autenticidade das informações.
Importância para o terceiro setor
No terceiro setor, a segurança representa a proteção dos dados de fornecedores e de doadores e parceiros, ou seja, pessoas que investem diretamente na causa da organização. Logo, as informações, as transferências e as formas de comunicação precisam ser protegidas para coibir o acesso de criminosos a qualquer conteúdo. A prevenção é também muito importante. É como fechar a porta para impedir os ladrões de invadirem sua casa mesmo que tudo pareça tranquilo e seguro. É agir antes e assegurar que nada de ruim vai acontecer. Cabe ao setor de TI, implementar ações preventivas ainda que não haja nenhuma ameaça à vista.
O investimento na proteção de dados diminui custos, já que prevenção implica menos gastos para recuperar a organização de um possível ataque. Ou seja, sua ONG só tem a ganhar com isso. Afinal, ações de segurança geram credibilidade e confiança. Assim fica mais fácil formar novas parcerias e fortalecer as já existentes.
Quais as melhores práticas de segurança?
Você está se perguntando o que fazer para melhorar a segurança da informação na sua ONG? Listamos as práticas mais importantes. Fique por dentro!
Antivírus e firewall
Um dos recursos clássicos é o uso de antivírus. Ele ajuda a captar ameaças e limpar os sistemas internos, com varreduras periódicas e monitoramento frequente das ações no computador. Ou seja, é uma ferramenta que auxilia muito no combate aos riscos. Você também pode adotar os firewalls, que funcionam como barreiras e filtros contra acessos mal-intencionados.
Políticas de segurança
Estabelecer políticas completas para a segurança é importante. O que isso significa, afinal? Podemos defini-las como um planejamento global de todas as ações de defesa para garantir que tudo será executado de forma apropriada. São exemplos as boas práticas dos usuários, as soluções adotadas para a proteção e os planos de recuperação nos casos de incidentes.
Backups
É fundamental que sua organização trabalhe com cópias para os arquivos da empresa. Assim, se houver algum problema, eles estarão disponíveis. Lembra-se da ação de fechar a porta mesmo sem a presença de ladrões? É como ter duas opções de um eletrônico: caso um pare de funcionar, o outro vai servir para troca rápida.
Gerenciamento de infraestrutura
O gerenciamento da infraestrutura como um todo também merece atenção. Aqui, cabe um alerta: é importante investir em soluções que ofereçam mais benefícios do que dores de cabeça. Uma delas é a computação em nuvem , que torna virtuais os servidores e os recursos da instituição.
Essa tecnologia elimina os custos com servidores físicos e oferece suporte, monitoramento e ferramentas de segurança durante 24 horas por dia, sete dias por semana. Os recursos da TI ficam disponíveis na internet e são protegidos pelo fornecedor.
Testes de segurança
É importante conduzir testes frequentes nos servidores e aplicações. Isso é importante para verificar falhas ou processos que estão gerando vulnerabilidades e expondo a empresas a riscos.
Quais os principais erros?
Se há boas práticas, também existem aquelas que precisam ser coibidas. Veja, a seguir, quais são os principais erros quando o assunto é segurança da informação!
Descumprimento das normas
Existe uma variedade de normas sobre o assunto. No Brasil, temos a Lei Geral de Proteção de Dados (LGPD), por exemplo. Recomendamos que você a estude, caso a desconheça. Embora ela ainda não tenha entrado em vigor, é importante se adaptar o quanto antes.
Falta de cuidado dos colaboradores
Todos os colaboradores da organização precisam adotar boas práticas de segurança dos dados. Ou seja, é obrigação seguir as regras e não dar brechas para pessoas mal-intencionadas. Na prática, isso inclui:
- ter cuidado com senhas;
- evitar e-mails suspeitos;
- evitar sites enganosos;
- gerenciar melhor o uso de dispositivos periféricos;
- ter cautela com sistemas infectados etc.
Softwares desatualizados
Não atualizar os sistemas internos é o mesmo que deixar o computador livre para o acesso de criminosos. Eles, certamente, encontrarão brechas de segurança para explorar. As atualizações são essenciais para corrigir problemas que geram riscos.
Falta de gestão de riscos
A falta de uma gestão de riscos global é outro erro que precisa ser coibido. Por isso, todo e qualquer projeto devem considerar possíveis falhas de proteção para que os recursos sejam aprimorados a partir de abordagens cada vez mais eficientes. A dica é manter-se alerta. Converse com a equipe de TI para entender como isso pode ser feito.
LGPD: como se adaptar?
Já falamos sobre a LGPD, lembra-se? É a norma brasileira que trata da segurança da informação e da privacidade. Todos os dados de parceiros e doadores que estão sob a guarda da sua organização, por exemplo, devem ser protegidos.
Segundo essa lei, é preciso deixar claro qual é a necessidade e a finalidade do uso das informações antes mesmo de coletá-las. Quando o objetivo for alcançado, cabe à instituição removê-las de seus bancos de dados.
Com a norma, as ações de tratamento de dados pessoais só podem ocorrer com o consentimento dos usuários. Além disso, a LGPD cobra mais transparência nessas relações. A pergunta que fica é: como se adaptar a ela, afinal?
Para começar, as instituições precisam definir com clareza seus parâmetros de segurança e, a partir daí, formular sua política de boas práticas. É importante também remover os gargalos de comunicação e, principalmente, contar com o apoio de empresas especializadas, pois elas têm ampla expertise em implementar soluções seguras, eficientes e com excelente custo-benefício.
Como vimos, a segurança da informação é um conjunto de estratégias importantíssimas para proteger os dados que estão sob a guarda de uma instituição. Investir nela é urgente, pois significa prevenir riscos, melhorar a reputação e, assim, fomentar o apoio às suas causas sociais. Pense nisso
Está precisando de soluções acessíveis e seguras para tornar seu projeto uma realidade? Se a resposta for sim, entre em contato com a Codebit! Somos especialistas em criar tecnologia para melhorar a vida das pessoas.
