Dados da empresa de consultoria em gestão empresarial Roland Berger, apontam que o Brasil já ultrapassou apenas no primeiro semestre deste ano, com um total de 9,1 milhões de ocorrências, o volume de ataques de hackers cometidos em 2020, o que coloca o País na 5ª posição mundial. Na Paraíba, o Creci mantém-se atento a questões de segurança, por meio do armazenamento de dados em discos rígidos externos e independentes e por meio de backups semanais.
Mas não só. O e-mail corporativo utilizado evita extravio de senha ou desvio de funcionalidade no tráfego de informações entre o Conselho, registrados, servidores e fornecedores. Ademais, o Órgão comprou uma licença corporativa por dois anos de um poderoso antivírus, que é constantemente atualizado em cada computador.
Devido ao uso individual de login, o firewall monitora, filtra, controla e guarda em histórico o que cada usuário acessa. Nesse sentido, já existe um projeto de implantação de nova versão desse dispositivo de segurança e cabeamento voltado a assegurar ainda mais o bom funcionamento da estrutura.
Segundo o presidente Rômulo Soares, um ano antes de a Lei Geral de Proteção de Dados entrar em vigor, o funcionário que dá suporte ao Tecnologia da Informação (TI) do Creci-PB, Elvis Teotônio, já participava, junto a diretores, superintendente e membros do setor jurídico, de cursos e palestras sobre o tema e, claro, independente das novas adequações, as devidas diretivas de segurança já eram praticadas.
Prevenção e monitoramento
“Em termos de acesso externo, toda a nossa rede fica isolada por um sistema de firewall muito severo e em constante monitoramento. Assim, qualquer acesso a sites com potencial risco ou que estejam fora da necessidade de utilização durante o trabalho é bloqueado. Qualquer download e consequentemente a instalação de qualquer aplicativo ou programa também é barrado instantaneamente”, afirmou Elvis Teotônio.
Ele, que é formado em Gestão de Tecnologia, lembrou que a segurança de qualquer ambiente de rede, que serve para suprir a necessidade dos usuários em compartilhar programas, arquivos e bases de dados, começa pela manutenção preventiva e constante monitoramento das atividades dos usuários.
Compartilhamento e economia
A rede interna (Local Área Network/Lan) tem além dessas vantagens para o Conselho, inúmeras outras para os usuários, ao proporcionar, por exemplo, a utilização de uma única impressora compartilhada ou mesmo um aparelho de scanner ou unidades de disco, o que facilita o acesso aos diretórios de arquivos em modo comum e ao mesmo tempo gera economiza em gastos com equipamentos diante desse compartilhamento de uso. compartilhados por vários usuários.
Elvis explicou que internamente os Servidores de arquivos são divididos em controle de níveis de acesso, onde cada usuário tem login e senha individual para controle de acesso interno e externo. Dessa forma, por exemplo, o usuário do setor da secretaria não visualiza arquivos ou documentos do setor financeiro, como também arquivos do setor de assessoria de imprensa, podem ser visualizados, mas não editados pelo setor de assessoria de marketing.
Sistema imune a alterações
“Em resumo, cada usuário acessa, visualiza e/ou edita arquivos dos setores que lhe convém. Ainda quanto às estações de trabalho, nenhum usuário tem acesso a configurações do sistema, tampouco possibilidade de instalar, atualizar programas ou excluir diretórios. Só e apenas o administrador tem tal nível de acesso. Além de todos esses recursos, existe um link exclusivo com IP fixo contratado apenas para tráfego de dados e VPN”, assegurou.
Ele citou que essas restrições garantem segurança, tanto é que até o momento o Órgão nunca sofreu invasões, perda de dados ou documentos internos.
“É um trabalho que exige planejamento, dedicação, atenção constante, atualização de maquinário e grande investimento. Afinal armazenamos dados cadastrais de mais de dez usuários, além de documentos jurídicos sigilosos e muita informação interna”, concluiu.
