Segurança digital para as organizações de mídia

May 15, 2023 em Segurança Digital e Física
Cadeado

Escolher as ferramentas certas para a segurança digital, principalmente quando se trata de uma organização pequena ou independente, que não tem muitos recursos à disposição, é indispensável para a proteção e saúde financeira do negócio. No nono webinar do programa “Acelerando Negócios Digitais”, um projeto do ICFJ em parceria com a Meta, o convidado foi Junior Rocha, proprietário da Opará. A empresa oferece consultoria tecnológica para organizações jornalísticas com enfoque no desenvolvimento de tecnologias para a promoção de uma comunicação segura.

Rocha trabalha com tecnologia há mais de quinze anos e fundou a Opará a partir da dificuldade que amigos jornalistas tinham para criar a proteção digital de seus veículos. Ele defende que desenvolver noções básicas pode impedir ataques virtuais, o roubo de dados e poupar dinheiro e dor de cabeça. “O jornalista independente tem dificuldade em dialogar com os profissionais das empresas de tecnologia e eu aproveitei esse espaço. Vi que tinha uma oportunidade nesse mercado de humanizar as relações entre tecnologia e o cliente.”

A escolha das ferramentas certas

Rocha estabelece alguns princípios que devem ser observados ao escolher as ferramentas de tecnologia para o negócio:

- Escalabilidade: a organização precisa traçar metas e pensar o negócio a médio e longo prazo.

- Confiabilidade: é preciso analisar se a empresa que oferece a segurança digital é confiável e duradoura.

- Interoperabilidade: a ferramenta contratada precisa operar bem com os sistemas que a organização já dispõe. Precisa ter compatibilidade por mais que seja uma tecnologia inovadora e vantajosa.

- Segurança: é bom olhar o histórico da empresa que desenvolveu a ferramenta, se esteve envolvida em vazamentos de dados e se o produto está de acordo com as leis do país que a organização está situada.

A ferramenta digital para cada necessidade

Rocha afirma que estão disponíveis no mercado uma infinidade de ferramentas que vão de encontro às demandas das organizações. Ele elenca alguns tipos principais que podem ser utilizados nos negócios:

- CMS (Content Management System): são as ferramentas de gerenciamento de conteúdo. Rocha destaca a WordPress,Drupal, Jekyll, Joomla, GhostPlone.

- Analytics: analisam os dados e o comportamento do usuário dentro do site. As mais importantes são Matomo, Mixpanel,Google Analytics, Chartbeat, Hotjar e Facebook Pixel.

- Ferramentas de escritório: utilizadas para ajudar na criação de planilhas, documentos, coletar e armazenar informações. Office 365, Google Workspace, Zoho, Proton mail, Twake, Zimbra e Nextcloud, são os destaques do desenvolvedor.

- Ferramentas para o envio das newsletters: Mailpoet, Mailchimp, Send Grid, Sendinblue, Sendy e Mailjet.

- CRM (Customer Relationship Management): são as ferramentas de relação com os clientes. Rocha afirma que tem clientes que trabalham com todas. São as Trackmob, Hubspot, Doação Solutions, Doare, Suite CRM e HYB.

Em relação às ferramentas de hospedagem de site, Rocha esclarece que existem vários tipos, desde as simples que podem custar R$ 2,00 mensais, mas que não são tão seguras, ao modelo de VPS (Servidor Virtual Privado), utilizado pela maioria das empresas médias de jornalismo.

Para evitar a navegação lenta, ele recomenda o Gtmetrix e o Pagespeed, que auferem a velocidade e dão um diagnóstico. “A taxa de abandono do usuário é em torno de 90% se o site não carrega em cinco segundos”, afirma Rocha. Os problemas podem ser variados, das imagens grandes e difíceis de carregar ao servidor lento. Outro motivo da lentidão pode estar associado à programação do site não atender ao usuário. “Eu preciso entender quem é o meu público-alvo. O Google Analytics me dá essa informação. Se eu sou de uma agência de jornalismo para periferias e a maior parte do meu público usa dispositivos Android 10 para baixo, o foco do meu site é funcionar num navegador que vai bem para esse tipo de Android.”

Como se defender dos ataques

Rocha afirma que a principal defesa é criar uma cultura de segurança, como, por exemplo, ter um gerenciador de senhas. “Eu só sei a senha do meu gerenciador. As outras senhas eu não preciso saber, ele que gera”. Outra dica é fazer a autenticação em duas etapas por aplicativo (OTP). Nesse caso, o acesso do invasor será barrado com a exigência do código, mesmo que o hacker tenha acesso à senha.

“A autenticação em duas etapas via sms é segura, mas o seu celular pode ser clonado", explica Rocha. "Já a autenticação por aplicativo (OTP) é a mais confiável, porque ela é baseada em tempo. A cada x segundos ela é renovada, ou seja, mesmo que a pessoa saiba a sua senha ela não vai ter o OTP”. Além dessas proteções, Rocha sugere o uso do captcha, que dificulta o acesso de robôs, e a criptografia, para proteger os dados da organização. Ele indica ter o Bitwarden como ferramenta para gerenciar as senhas, o Authy para a autenticação em duas etapas, o Veracrypt para a criptografia e o reCAPTCHA.


Foto: Canva