ArcGIS Online: Segurança, Privacidade e Compliance

Bruno Moreira - Analista de Sistemas Imagem/Esri - Portal GEO

Bruno Moreira

Analista de Sistemas - Imagem/Esri

Neste artigo, você vai conferir uma visão técnica e tudo o que você precisa saber para não ter nenhum problema na sua área de TI e usar todos os benefícios do ArcGIS Online com segurança.

A Esri preza pela segurança da informação de todos os usuários, não importa se for iniciante ou se já faz uso do leque imenso de ferramentas da plataforma ArcGIS. Por ser tão extenso e até mesmo complexo, os serviços e produtos como os da Esri podem dar um pouco de dor de cabeça para o setor de TI.

O que é o ArcGIS Online?

 

O ArcGIS Online é um Sistema de Informações Geográficas (GIS) confiável e seguro, que utiliza o modelo de serviço como um software (SaaS). Os serviços do ArcGIS Online são elásticos, disponíveis sob demanda, gerenciados pela Esri, com uma grande variedade de recursos e ferramentas, que podem ser compartilhados e utilizados por muitos usuários oferecendo benefícios de segurança.

Existem serviços no mercado similares ao ArcGIS Online?

 

Sim, o Office 365, Exchange Online, SharePoint Online, Sales Cloud, Dynamics 365, Power BI, entre outros. Se o seu setor de TI utiliza algum desses serviços, já conhece o quanto são seguros.

Como a Esri trabalha para manter a segurança dos seus produtos e serviços?

 

A estratégia da Esri é baseada no padrão mais alto de segurança, abordando a defesa para prover controle em todos os níveis e usuários, incluindo aplicativos, redes e instalações. A adesão desses princípios garante que o ArcGIS Online forneça confidencialidade, integridade e disponibilidade dos dados, os três principais pilares da segurança da informação.

Todo dado gerado pelo usuário por padrão é privado, só ele terá acesso. Dependendo do nível de permissão, esse usuário pode fazer o compartilhamento desse dado para um grupo de usuários, sua organização ou acesso público.

Quais os métodos de autenticação suportados?

 

Configurando as contas corporativas utilizando SAML 2.0, que fornece gerenciamento de identidade federado para sua organização, você pode usar as mesmas credenciais para acessar sistemas de informações corporativas e habilitar a opção de SSO.

Segue uma lista de alguns provedores que foram integrados e links associados, embora outro provedor compatível com SAML 2.0 possa funcionar:

É recomendado que as organizações habilitem a Autenticação de múltiplos fatores do ArcGIS Online e/ou Políticas de senha fortes que alinham com requisitos organizacionais.

Quais os níveis de usuários e permissões?

 

É essencial definir as permissões dos usuários de acordo com a função na organização. A princípio, existem modelos preestabelecidos a disposição, mas é possível criar perfis de acesso baseado nos seus fluxos de trabalho.

Qual o método de criptografia?

 

Criptografia é o processo de codificar dados em formatos ilegíveis, necessitando de uma chave de decodificação para validar a autenticidade do servidor e do cliente por meio de certificados digitais.

O ArcGIS Online pode ser acessado somente via HTTPS usando protocolo TLS 1.2.

Como é feita a inspeção do registro de log?

 

Através da auditoria interna do sistema que inspeciona logs para garantir que está funcionando da forma desejada ou responder perguntas específicas sobre uma transação em particular que aconteceu.

O ArcGIS Online executa o registro de auditoria no nível de sistemas para alinhar-se aos requisitos do FISMA Low.


Fique por dentro de todas as novidades do Portal GEO. Faça grátis sua inscrição!

Veja também:

 

Criando minha primeira aplicação web com mapa – parte 1

Varejistas combinam CRM e GIS para entender os clientes

O paradoxo da privacidade

7 mitos (esclarecidos) sobre o ArcGIS Pro


Quais tecnologias de arquitetura utilizadas e suas responsabilidades?

 

O ArcGIS Online utiliza a infraestrutura de nuvem do Microsoft Azure e Serviços da Web Amazon (AWS) compatíveis com a ISO 27001, FedRAMP, SSAE16 SOC1 Tipo 2.

Além disso os dados de cliente podem fluir nesses sistemas ou armazenados dentro deles. Políticas de privacidade aplicáveis são fornecidas abaixo:

Qual a responsabilidade de gerenciamento do cliente, da Esri e do provedor de nuvem?

 

ArcGIS Online: Segurança, Privacidade e Compliance - imagem 1

Quais as garantias de privacidade do ArcGIS Online?

 

A Esri valoriza a privacidade dos usuários, distribuidores e parceiros, sendo uma questão de princípio estabelecer confiança. A garantia dessa privacidade é impulsionada pelo Suplemento da Privacidade de Produtos & Serviços e pelos seguintes itens adicionais:

  • Provedores da infraestrutura de nuvem são compatíveis com ISO 27018 (Privacidade na Nuvem) e a Esri executou adendos da Cláusula de Modelo da UE com eles;

  • LGPD (Lei Geral de Proteção de Dados): a Esri e seus produtos se alinham com este regulamento que cuida das informações privadas;

  • Garantia de segurança e privacidade de validação e mapeamento de terceiros por FedRAMP para ISO27K;

  • Os clientes mantêm propriedade completa dos seus conteúdos de cliente;

  • O cliente pode optar por não armazenar informações pessoais no ArcGIS Online;

  • O cliente pode optar por limitar o armazenamento das informações pessoais para sua própria infraestrutura com um modelo de implantação híbrido;

  • A Esri coleta as informações pessoais mínimas para que os clientes utilizem o ArcGIS Online.

Quais as iniciativas de conformidade e segurança que a Esri utiliza para o ArcGIS Online?

 

 

 

    • FedRAMP Moderate: Requisito da Agência Federal para Sistemas de Produção Baseados na Nuvem;

 

    • Relatórios SOC 1, 2, e 3: Estrutura de trabalho do Instituto Americano de Contadores Públicos Certificados (AICPA), Controles de Organização de Serviço (SOC).

ArcGIS Online: Segurança, Privacidade e Compliance - imagem 2

Quais os benefícios de segurança oferecidos nos serviços da nuvem gerenciados da Esri?

 

Todos os usuários da Esri exigem garantia de que seus aplicativos e conteúdo GIS sejam gerenciados de maneira segura, sendo assim ela oferece opções de suporte em diferentes ambientes com níveis de segurança classificados como “Advanced” e “Advanced Plus”.

  • Advanced:

    Este modelo de segurança dos Serviços da Nuvem Gerenciados da Esri segue a estrutura do Instituto Americano de Controles da Organização do Serviço de Contadores Públicos Certificados (AICPA) que é amplamente reconhecido em muitos setores. SOC 2 são relatórios executados e emitidos sob orientação SSAE 18 e desenvolvidos pelo AICPA.

    Estes relatórios são aplicáveis a todos os provedores de serviços terceirizados, em vez de serem focados na nuvem. Um relatório de SOC 2 criado por um assessor de SOC de terceiros pode ser fornecido para clientes com um acordo de confidencialidade ativo. Para solicitar este relatório, envie um e-mail para managedcloudservices@esri.com.

  • Advanced Plus:

    Este modelo de FedRAMP Moderate é compatível. O FedRAMP é uma estrutura de autorização de segurança desenvolvida pelo Governo Federal Americano juntamente com profissionais da indústria para alinhar os requisitos para os provedores de serviços da nuvem com os da estrutura NIST e conter os mapeamentos para ISO/IEC 27001.

Para mais detalhes: Aliança de Segurança na Nuvem (CSA) Matriz de Controle da Nuvem (CCM).

Para informações gerais sobre o FedRAMP, visite o site oficial.

Benefícios de segurança disponíveis em ambos os modelos:

ArcGIS Online: Segurança, Privacidade e Compliance - imagem 3


Você gostou desse artigo?

O Portal GEO está sempre trabalhando para trazer novidades, tendências e o que há de melhor em dicas do universo GIS. Clique abaixo e faça sua inscrição gratuita para receber com comodidade todos os nossos artigos, que tenho certeza, vão te apoiar em seu cotidiano profissional e pessoal, te deixando sempre bem informado:

Leia neste artigo

Descubra o poder das soluções

Preencha o formulário para que um especialista Imagem possa encontrar a solução que você precisa.

5 1 vote
Avalie o Artigo
Acompanhe estes comentários
Me avise sobre

0 Comentários
Mais antigo
Mais recente Mais votado
Inline Feedbacks
View all comments
Faça sua busca