O seu navegador é muito antigo :-(

Dica: Troque para um navegador moderno para ter uma melhor experiência no SíndicoNet 😉

Saiba mais ×
Ir ao topo

Meu Clube

Entrar

ASSINE

Busca

  1. Home
  2. Informe-se
  3. Colunistas
  4. Marilen Amorim
  5. Informação: o seu bem mais valioso
Marilen Amorim

Informação: o seu bem mais valioso

Neste artigo, a colunista Marilen Amorim apresenta o checklist completo de Segurança da Informação para Condomínios. Confira e verifique se o seu está em dia!

Por Marilen Amorim
04/02/25 10:16 - Atualizado há 35 dias
WhatsApp
LinkedIn
Executivo interagindo com tecnologia de segurança cibernética, destacando a importância da proteção de dados e autenticação digital
Cuidados com a segurança da informação dentro dos condomínios é um cuidado que síndicos e moradores devem ter
iStock

Em um cenário cada vez mais digital e interconectado, a informação se tornou o recurso mais precioso e poderoso que possuímos.

A perda ou o vazamento de informações pode ter impactos devastadores, tanto para indivíduos quanto para organizações e condomínios.

Embora os sistemas de segurança tradicionais, como câmeras de vigilância, portarias e alarmes, sejam essenciais, a segurança da informação surge como uma necessidade igualmente vital, e muitas vezes negligenciada.

Mas o que é Segurança da Informação?

É o conjunto de práticas, políticas e medidas tecnológicas adotadas para proteger dados e informações contra acessos não autorizados, alterações, destruição ou qualquer forma de comprometimento.

Ela envolve três pilares principais: confidencialidade, que garante que apenas pessoas autorizadas tenham acesso às informações; integridade, que assegura que os dados não sejam alterados de maneira indevida; e disponibilidade, que garante que as informações estejam acessíveis sempre que necessário.

E onde está a informação?

A informação está em todos os lugares. Pode ser armazenada de diversas formas e meios, cada um com suas características e níveis de segurança.

No ambiente digital, ela pode estar em servidores, nuvens, bancos de dados ou dispositivos móveis, como computadores e smartphones.

Já no meio físico, documentos podem ser guardados em arquivos, pastas ou até cofres. Além disso, registros podem ser armazenados em mídias externas, como CDs, DVDs, pen drives e outros dispositivos de armazenamento portátil. 

O Maior Risco é o Humano

O maior risco para a proteção das informações vem de ações humanas, seja de modo intencional ou mesmo por descuido ou falta de conhecimento.

Um simples erro, como deixar uma senha anotada em um papel visível, clicar em um link malicioso, em um e-mail aparentemente legítimo, ou compartilhar informações confidenciais com pessoas não autorizadas, pode abrir portas para invasões cibernéticas e vazamentos de dados.

Até mesmo uma conversa casual na portaria sobre a segurança do condomínio ou sobre dados pessoais dos moradores pode ser uma vulnerabilidade se cair em mãos erradas. 

Qual o perigo?

Com as informações dos condôminos e empregados, um criminoso pode aplicar técnicas de engenharia social e burlar a segurança padrão do condomínio, acessando as instalações e praticando toda a sorte de crimes.

Isso inclui furtos, invasões, fraudes financeiras e até mesmo o comprometimento da segurança física dos moradores e funcionários.

Com o acesso a dados sensíveis, o criminoso pode se passar por um morador ou funcionário legítimo, manipulando sistemas de controle de acesso e enganando os responsáveis pela segurança do local.

Além disso, tais informações podem ser utilizadas para realizar ataques direcionados, como a clonagem de cartões de acesso, a obtenção de senhas ou a realização de ameaças. 

Checklist Completo de Segurança da Informação para Condomínios

Confira abaixo os 9 itens do checklist de segurança da informação para condomínios e verifique o status do seu empreendimento: o que está em dia e o que pode ser colocado na rota para implementar no futuro e deixá-lo ainda mais seguro. 

1. Gestão e Avaliação de Tecnologia

Atualização de Sistemas e Software: Verifique se os sistemas de gestão e segurança digital (controle de acesso, câmeras, sistemas financeiros) estão sempre atualizados, com patches de segurança aplicados.

Firewall e Proteção Antivírus: Confirme que os firewalls e softwares antivírus estão ativos e configurados corretamente para proteger contra invasões cibernéticas.

Criptografia de Dados Sensíveis: Certifique-se de que informações sensíveis (dados pessoais, financeiros) estão criptografadas para aumentar a proteção.

2. Segurança de Acesso e Senhas

  • Senhas Fortes e Únicas: Implemente senhas robustas para sistemas críticos, combinando letras maiúsculas, minúsculas, números e caracteres especiais.
  • Autenticação Multifatorial (2FA): Sempre que possível, ative a autenticação multifatorial em sistemas de controle de acesso e plataformas de gestão para aumentar a segurança.
  • Política de Troca de Senhas: Estabeleça e siga uma política de troca periódica de senhas, especialmente para acessos administrativos e sistemas críticos.

3. Conscientização e Treinamento

  • Treinamento Contínuo: Realize treinamentos regulares sobre segurança digital, como criação de senhas fortes, identificação de e-mails suspeitos e navegação segura.
  • Campanhas de Conscientização: Promova campanhas internas para educar moradores e funcionários sobre os riscos digitais, como phishing, malware e outras ameaças.
  • Simulações de Ataques: Realize simulações de ataques (como phishing) para testar a reação de moradores e funcionários e reforçar as lições aprendidas.

4. Proteção de Dados Pessoais e Privacidade

  • Conformidade com a LGPD: Garanta que todas as práticas de coleta, armazenamento e compartilhamento de dados pessoais dos moradores estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD).
  • Base Legal: Certifique-se de ter uma base legal adequada para a  coleta e uso de dados pessoais dos moradores e de todos aqueles que, de alguma forma, se relacionem com o Condomínio.
  • Controle Rigoroso de Acesso a Dados Sensíveis: Implemente controles de acesso para garantir que apenas pessoas autorizadas possam visualizar ou modificar dados pessoais e informações confidenciais.

5. Backup e Recuperação de Dados

  • Backup Regular: Realize backups diários ou semanais de dados essenciais, como registros financeiros, documentos e históricos de entrada e saída. Armazene-os de forma segura.
  • Plano de Recuperação de Desastres: Tenha um plano de recuperação de desastres bem documentado e testado para garantir a restauração rápida dos sistemas e dados após um ataque cibernético ou falha crítica.

6. Monitoramento e Auditoria

  • Monitoramento Contínuo: Implemente sistemas de monitoramento para detectar atividades suspeitas nos sistemas digitais do condomínio, como tentativas de acesso não autorizado.
  • Auditorias Regulares de Segurança: Realize auditorias de segurança periódicas para identificar vulnerabilidades e falhas nos sistemas de informação.
  • Relatórios de Incidentes: Mantenha um registro detalhado de qualquer incidente de segurança para análise posterior e melhoria contínua das políticas de segurança.

7. Riscos Humanos e Prevenção de Erros

  • Política de Segurança da Informação: Deve fazer parte do processo de "boas vindas" de novos colabores  na organização. Defina responsabilidades antes, durante e depois da contratação.  Previna o acesso não autorizado aos sistemas e aplicações.  Promova a conscientização e treinamentos personalizados, de acordo com a exposição do colaborador.
  • Política de Uso de Dispositivos Pessoais: Estabeleça diretrizes claras sobre o uso de dispositivos pessoais na rede do condomínio para evitar o risco de introdução de malware ou acessos não autorizados.
  • Evitar Compartilhamento de Senhas: Reforce a importância de não compartilhar senhas ou deixá-las anotadas em locais visíveis. Incentive o uso de gerenciadores de senhas.

Prevenção de Conversas Informais sobre Dados Sensíveis: Oriente funcionários e moradores sobre o risco de divulgar informações confidenciais de forma casual, nas áreas comuns, públicas, em conversas não seguras.

8. Proteção Física de Equipamentos

  • Segurança Física dos Equipamentos: Garanta que dispositivos críticos, como servidores, roteadores e sistemas de controle de acesso, estejam armazenados em locais seguros, com acesso restrito.
  • Bloqueio de Terminais: Implemente a prática de bloqueio automático de computadores e dispositivos móveis quando não estiverem em uso, especialmente em áreas compartilhadas.

9. Proteção Contra Ameaças Cibernéticas

  • Adoção de Tecnologias Antifraude: Invista em ferramentas de proteção contra fraudes, como anti-phishing, anti-malware e anti-ransomware, para bloquear tentativas de invasão e roubo de dados.
  • Análise de Vulnerabilidades: Realize testes de penetração e análise de vulnerabilidades para identificar pontos fracos nos sistemas do condomínio e corrigir antes que sejam explorados.

Adotar este checklist e implementar boas práticas de segurança ajuda síndicos e administradores a protegerem tanto o patrimônio físico quanto o digital, cada vez mais valioso.

Contudo, é essencial equilibrar o "ideal" com o "possível", considerando as necessidades do condomínio e as limitações orçamentárias para garantir soluções eficazes e viáveis.

(*) Marilen Maria Amorim Fontana é advogada especialista em Direito Imobiliário e Previdenciário; membro efetivo da Coordenadoria de Direito Condominial da Comissão Especial de Direito Imobiliário da OAB-SP.

fechar
Like 0
Amei 0
Feliz 0
Surpreso 0
Triste 0
Raiva 0
Reagir
fechar

Link copiado!

WhatsApp WhatsApp Twitter Twitter LinkedIn LinkedIn E-mail Indicar Copiar link Copiar link
Compartilhar
Comentar
Favoritar
Desfavoritar
Topo

Web Stories

Ver mais

Newsletter

Captcha obrigatório

Confirmar e-mail

Uma mensagem de confirmação foi enviada para seu e-mail cadastrado. Acesse sua conta de email e clique no botão para validar o acesso.

Esta é uma medida para termos certeza que ninguém está utilizando seu endereço de email sem o seu conhecimento.
Ao informar os seus dados, você confirma que está de acordo com a Política de Privacidade e com os Termos de Uso do Síndico.
Aviso importante:

O portal SíndicoNet é apenas uma plataforma de aproximação, e não oferece quaisquer garantias, implícitas ou explicitas, sobre os produtos e serviços disponibilizados nesta seção. Assim, o portal SíndicoNet não se responsabiliza, a qualquer título, pelos serviços ou produtos comercializados pelos fornecedores listados nesta seção, sendo sua contratação por conta e risco do usuário, que fica ciente que todos os eventuais danos ou prejuízos, de qualquer natureza, que possam decorrer da contratação/aquisição dos serviços e produtos listados nesta seção são de responsabilidade exclusiva do fornecedor contratado, sem qualquer solidariedade ou subsidiariedade do Portal SíndicoNet.
Para saber mais, acesse nosso Regulamento de Uso.

Não encontrei o que procurava Quero anunciar no SíndicoNet