Ongs brasileiras ainda subestimam segurança da informação

Por: Luciano Guimarães
28 Julho 2018 - 00h00

Soluções tecnológicas como antivírus, firewall, backup e cloud computing (armazenamento em nuvem) são essenciais para proteger os dados da própria entidade, de fornecedores, parceiros e doadores

A adoção de ferramentas voltadas à segurança da informação e comunicação (TIC) é uma realidade ainda bastante distante do dia a dia da maioria das organizações sociais do Terceiro Setor nacional, número que atualmente chegou a 820.455, segundo a edição 2018 do “Mapa das Organizações da Sociedade Civil”, divulgado pelo Instituto de Pesquisa Econômica Avançada (Ipea).

Embora bastante difundidas, soluções tecnológicas como antivírus, firewall, backup e cloud computing (armazenamento em nuvem) – desde que configuradas e usadas corretamente em toda a sua potencialidade – são essenciais para proteger os dados da própria entidade, de fornecedores, parceiros e doadores.

“As ONGs não estão imunes ao roubo de dados. Pesquisei sobre o tema e não há estudos sobre esta área, ninguém faz estatística sobre roubo de dados nas organizações sociais. Hoje, a maioria das ONGs não tem dinheiro para investir em tecnologia da informação”, explica o engenheiro José Matias Neto, diretor de suporte da McAfee para a América Latina.

O especialista da gigante norte-americana de TI enfatiza que também é importante que as ONGs estabeleçam limites para a utilização de seus equipamentos, pois eles acabam ficando expostos ao acesso de qualquer pessoa.

“Imagine o problema que pode ser gerado a partir do envio, para um smartphone, de um banco de dados pessoais e financeiros gravado em uma planilha, sem qualquer segurança. Uma vez no dispositivo, essas informações podem cair em mãos erradas caso o aparelho seja roubado ou perdido”, reitera Matias Neto.
De acordo com a edição 2016 da “Pesquisa Sobre o Uso das Tecnologias de Informação e Comunicação nas Organizações Sem Fins Lucrativos Brasileiras”, produzida pelo Núcleo de Informação e Coordenação do Ponto BR, as barreiras enfrentadas pelas Organizações da Sociedade Civil (OSC) costumam ser a falta de investimentos no desenvolvimento de ferramentas que levem em consideração as particularidades do Terceiro Setor; a carência de recursos; o perfil da força de trabalho; a estrutura organizacional; a especificidade da missão e a complexidade organizacional.

“As mencionadas barreiras ao uso de TIC pelas OSCs, especialmente a carência de recursos e o perfil da força de trabalho, colaboram para fragilizar ainda mais as questões de segurança da informação, deixando-as as entidades desprotegidas contra o uso ou acesso não autorizado de dados”, argumenta o advogado e economista Cláudio Ramos, membro da Comissão de Direito do Terceiro Setor da OAB/SP.

Segundo ele, as OSCs deveriam seguir padrões nacionais e internacionais para a proteção de suas informações, o que pressupõe entender e respeitar os atributos básicos da segurança da informação – confidencialidade, integridade, disponibilidade, autenticidade, irretratabilidade ou não repúdio e conformidade.
“A observância destas regras básicas para a proteção das informações depende da alocação de recursos (financeiros e/ou materiais) e da capacitação da equipe (e-competences), nem sempre disponíveis às OSC, pois a tecnologia não é vista pelos financiadores e até pelos gestores sociais como sendo intimamente interligada à atividade-fim da organização”, argumenta Ramos.

Ao analisar o atual panorama do uso da segurança da informação no Brasil, o advogado recomenda que as organizações dispostas a realizar mudanças positivas adotem um roteiro mínimo para adaptar a gestão das informações, com base na identificação dos processos organizacionais; na verificação das tecnologias disponíveis na organização e adaptação e utilização adequada de software e hardware e na revisão e desenvolvimento de políticas e procedimentos.

Esta visão do especialista ganha ainda mais força pelo fato de o Brasil ter subido da quarta para a segunda posição no ranking dos países que mais sofreram crimes cibernéticos em 2017, com mais de 62 milhões de vítimas. Em torno de 60% da população que possuí acesso à Internet sofreram prejuízos causados de mais de R$ 71 bilhões, ficando atrás apenas da China, de acordo com relatório da Norton Cyber Security Insights.

“Tal posição brasileira deve-se à adoção de práticas arriscadas do ponto de vista da segurança digital, como compartilhamento de senhas, utilização da mesma senha em diversos sites, uso de wi-fi público sem preocupação com o lugar onde se está acessando, ausência de backup dos dados, uso inadequado de e-mails, que provavelmente são replicados no ambiente das OSC, tanto pelos gestores sociais quanto pela própria equipe”, afirma Ramos.

“Embora o gestor social raramente tenha condições ou tempo de dedicar-se aos assuntos de gestão da informação na OSC, este assunto estratégico merece especial atenção de todo o quadro de dirigentes, pois sua má ou ausência de gestão poderá causar danos irreversíveis à organização, como perda de credibilidade e de prazos, ações judiciais, desmotivação, retrabalho, ineficiência e ineficácia, prejuízos, término de parcerias, sinistros, entre outros problemas, nem sempre passíveis de recuperação”, complementa o especialista.

 3755-chamada

GDPR

Aprovada em 2016 e em vigor desde o dia 25 de maio deste ano, o Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) é a norma mais recente criada para fortalecer a proteção de dados pessoais de cidadãos da União Europeia.

O engenheiro José Matias Neto, diretor de suporte da McAfee para a América Latina, explica que esta nova legislação impactará nas relações de empresas e organizações europeias que mantêm convênios com ONGs em outros continentes, inclusive no Brasil, pois essas entidades terão de seguir regras para a proteção de dados.

“A ideia é proteger o consumidor por meio de regras rígidas que visam garantir a guarda de seus dados. A lei determina que, se houver vazamento de dados, a empresa ou a organização precisa provar que fez de tudo aquilo não ocorrer. Aqui no Brasil temos o Marco Civil da Internet, um esboço de lei discutido por décadas e que acabou sendo aprovado às pressas no governo Dilma, porque à época a Alemanha, da primeira-ministra Angela Merkel, estava prestes a aprovar algo similar, e como ela vinha ao Brasil, o governo brasileiro quis sair na frente”, lembra o especialista.

Dicas práticas para ampliar o nível de segurança das informações

O gestor social deverá e poderá implementar uma série de ferramentas, procedimentos e políticas para proteger as informações da OSC

 1

2

 

 

 

Tudo o que você precisa saber sobre Terceiro setor a UM CLIQUE de distância!

Imagine como seria maravilhoso acessar uma infinidade de informações e capacitações - SUPER ATUALIZADAS - com TUDO - eu disse TUDO! - o que você precisa saber para melhorar a gestão da sua ONG?

Imaginou? Então... esse cenário já é realidade na Rede Filantropia. Aqui você encontra materiais sobre:

Contabilidade

(certificações, prestação de contas, atendimento às normas contábeis, dentre outros)

Legislação

(remuneração de dirigentes, imunidade tributária, revisão estatutária, dentre outros)

Captação de Recursos

(principais fontes, ferramentas possíveis, geração de renda própria, dentre outros)

Voluntariado

(Gestão de voluntários, programas de voluntariado empresarial, dentre outros)

Tecnologia

(Softwares de gestão, CRM, armazenamento em nuvem, captação de recursos via internet, redes sociais, dentre outros)

RH

(Legislação trabalhista, formas de contratação em ONGs etc.)

E muito mais! Pois é... a Rede Filantropia tem tudo isso pra você, no plano de adesão PRATA!

E COMO FUNCIONA?

Isso tudo fica disponível pra você nos seguintes formatos:

  • Mais de 100 horas de videoaulas exclusivas gratuitas (faça seu login e acesse quando quiser)
  • Todo o conteúdo da Revista Filantropia enviado no formato digital, e com acesso completo no site da Rede Filantropia
  • Conteúdo on-line sem limites de acesso no www.filantropia.ong
  • Acesso a ambiente exclusivo para download de e-books e outros materiais
  • Participação mensal e gratuita nos eventos Filantropia Responde, sessões virtuais de perguntas e respostas sobre temas de gestão
  • Listagem de editais atualizada diariamente
  • Descontos especiais no FIFE (Fórum Interamericano de Filantropia Estratégica) e em eventos parceiros (Festival ABCR e Congresso Brasileiro do Terceiro Setor)

Saiba mais e faça parte da principal rede do Terceiro Setor do Brasil:

Acesse: filantropia.ong/beneficios

PARCEIROS VER TODOS