Controle de acesso e cibersegurança:

Sua empresa está vulnerável?

A segurança patrimonial já não é a única prioridade para empresas de segurança voltadas a condomínios. Ataques hackers, bem como o sequestro e vazamentos de dados, trazem o foco para outro aspecto importantíssimo: a cibersegurança.

Dados da Checkpoint Research revelam que o Brasil ainda é um dos países mais afetados:

46%

de aumento em ataques cibernéticos no primeiro trimestre de 2022

14%

a mais de crescimento, em relação à média global, que é de 32%

1.540

incidentes de cibersegurança são registrados por semana

A América Latina é a primeira do ranking em ataques registrados: uma em cada 23 empresas são atacadas por semana.

É impossível se posicionar como empresa que oferece controle de acesso para condomínios, sem considerar que a proteção de dados de clientes também é uma responsabilidade.

Conteúdos
    Add a header to begin generating the table of contents
    Scroll to Top

    Tecnologia e vulnerabilidade

    Ao passo que um condomínio adota a portaria remota e substitui a portaria humana, o raciocínio lógico é de que a segurança será maior. Afinal, automatizar o controle de acesso do condomínio traz benefícios, como:

    Controlar entradas e saídas

    Padronizar processos

    Reduzir possibilidade de erros e falhas

    Porém, sem aspectos preventivos de segurança cibernética, criminosos podem conseguir dados que darão acesso livre ao condomínio, justamente o que a empresa de segurança deve proteger. 

    Além disso, normas, multas e punições relativas ao tratamento de dados pessoais estão previstas na Lei Geral de Proteção de Dados (LGPD).

    Por que falhas em cibersegurança têm grande potencial de prejuízo?

    Vamos supor, no caso de vigilância humana, que uma empresa de segurança descobre que um de seus vigilantes não segue os protocolos necessários à rotina de trabalho. 

    Esse é um problema pontual, com determinado colaborador, em horário específico. Ou seja, é relativamente simples resolvê-lo, orientando ou substituindo o vigilante.

    Por outro lado, depois da exposição de uma base de dados de clientes, dificilmente será possível saber o que cibercriminosos farão com essas informações, ou mesmo, evitar que sejam utilizadas. 

    Assim, além do prejuízo financeiro, a imagem e a credibilidade da empresa também são prejudicadas.

    8 critérios de cibersegurança

    Na Winker, uma série de fatores garante que empresas de segurança trabalhem com nossa plataforma com risco mínimo de vulnerabilidade.

    Estes mesmos critérios foram definitivos para que a Winker fosse contratada por instituições financeiras, seccionais da Ordem dos Advogados do Brasil (OAB) e uma das maiores redes hoteleiras do mundo.

    A seguir, elencamos cada um deles. 

    Embora o conteúdo seja um pouco técnico, a partir destes tópicos, você pode avaliar se os mesmos padrões de segurança cibernética são seguidos nas soluções que sua empresa utiliza. 

    1. Desenvolvimento interno

    Tudo o que é desenvolvido na Winker depende apenas da nossa equipe, nenhuma parte do desenvolvimento está sob responsabilidade de fornecedores externos. 

    Desenvolvedores têm acesso praticamente irrestrito ao sistema, por isso, terceirizá-los pode representar um risco. Ao limitar essa função à nossa equipe, acompanhamos atentamente tudo o que ocorre na plataforma.

    2. Microsserviços

    Na Winker, os projetos são desenvolvidos com arquitetura de microsserviços, que facilita o monitoramento de segurança, porque as partes da nossa solução estão isoladas umas das outras. 

    Caso alguma parte sofra uma violação, as outras não serão afetadas. A troca de informações entre as diferentes seções só acontece via API autenticada. 

    3. Bancos de dados

    O funcionamento isolado por serviço é o mesmo para nosso banco de dados: cada seção, como câmeras ou integração, possui um banco de dados diferente. 

    Já o acesso ao banco de dados da Winker não está aberto para conexão externa de internet, ou seja, não é possível acessá-lo via qualquer conexão

    4. Armazenamento

    Todos os arquivos físicos da Winker são restritos e estão armazenados no Amazon S3.

    O Amazon Web Services (AWS) é uma estrutura de servidores auto-escalável e que possui redundância em caso de falhas. É referência entre os sistemas mais seguros do mundo.

    5. Níveis de permissão

    Há diversos níveis de permissão no sistema Winker e cada um deles é configurável. 

    Significa que é possível definir, por exemplo, que um síndico terá acesso a todos os dados do portal (Documentos, Reservas, Cadastro de Moradores), enquanto que moradores terão permissão para acessar somente o que for configurado pelo gestor.

    O mesmo acontece para colaboradores da empresa que utiliza Winker, que só conseguem acessar informações de acordo com as configurações definidas pelo gestor do portal. 

    6. Integração

    Qualquer integração com a Winker depende de um token de autenticação, que é gerado pela nossa equipe. 

    Nesse caso, algumas APIs são bloqueadas de acordo com acessos desnecessários ao cliente. Empresas de segurança, por exemplo, não precisam consultar os boletos do condomínio, então esse módulo é previamente bloqueado. 

    7. Atualização

    Estima-se que um hacker demora somente 15 minutos para conseguir usar uma falha de segurança, após a sua descoberta. 

    A rapidez com que os crimes cibernéticos evoluem é grande, por isso, atualizações e melhorias constantes são outras formas de garantir a segurança do sistema Winker. 

    Aqui, vale uma dica bem prática: confira qual a data da última atualização realizada na plataforma que sua empresa utiliza. É possível fazê-lo nas lojas de aplicativos, por exemplo. 

    O ideal é que as atualizações ocorram, no mínimo, bimestralmente. 

    8. Adequação à LGPD

    Por fim, a Winker atende a todos os requisitos de adequação à LGPD. Assim, nossos clientes sabem que é seguro armazenar e manipular dados na plataforma. 

    Os 4 princípios da segurança da informação

    Além dos tópicos citados até aqui, entenda que a segurança de dados não está restrita a sistemas e ferramentas que impedem ciberataques.

    Ela engloba também a cultura interna e metodologias que devem ser colocadas em prática para seguir, no mínimo, os 4 princípios da segurança da informação, resumidos a seguir.

    Os 4 princípios da segurança da informação

    Além dos tópicos citados até aqui, entenda que a segurança de dados não está restrita a sistemas e ferramentas que impedem ciberataques.

    Ela engloba também a cultura interna e metodologias que devem ser colocadas em prática para seguir, no mínimo, os 4 princípios da segurança da informação, resumidos a seguir.

    DISPONIBILIDADE

    os dados devem estar sempre disponíveis, o que depende também do funcionamento correto de recursos e dispositivos de armazenamento e processamento.

    INTEGRIDADE

    os dados devem ser mantidos inalterados, apenas pessoas autorizadas podem alterá-los e deve ser possível recuperá-los caso sejam danificados ou perdidos.

    CONFIDENCIALIDADE

    somente usuários legítimos ou autorizados devem ter acesso aos dados e estes devem estar informados nos termos de serviço.

    AUTENTICIDADE

    quando um usuário emite ou recebe uma informação, deve existir a verificação e confirmação de que ele é realmente quem alega ser.

    Outros procedimentos úteis

    Mesmo sabendo que seus sistemas são seguros, há práticas para rotinas internas da empresa que também funcionam como medidas preventivas:

    Por onde começar?

    O tema cibersegurança é denso e, certamente, as mudanças necessárias vão além do conhecimento teórico. 

    Depois de saber o que sua empresa precisa colocar em prática, o próximo passo é recorrer a parceiros que o ajudem a estruturar um plano de ações. 

    Nossos especialistas podem ajudá-lo, já que a Winker é utilizada em quase 8 mil condomínios, por mais de um milhão de usuários. 

    Caso queira conversar sobre esse plano para a sua empresa, basta clicar abaixo e solicitar um contato.