A gestão e estruturação de dados tem se tornado um ativo essencial para a capacidade de análise e tomada de decisão de qualquer organização. Além disso, a necessidade de versatilidade é crescente, especialmente em atividades de campo e atualizações em tempo real que influenciam as decisões. Para utilizar esses atributos, precisamos de acesso controlado e conectado à internet.
O grande desafio atual é fazer um bom manejo dessas informações, mantendo a segurança de dados estratégicos para atuação da organização e das informações coletadas de clientes.
Isso é necessário para garantir o cumprimento da Lei Geral de Proteção de Dados (LGPD) e para estabelecer uma governança SIG que auxilie a estrutura ESG da organização. Para mais informações sobre Governança SIG, leia: ‘A Importância da Governança em SIG: Rumo ao Sucesso na Era da Informação Geoespacial‘.
Mas afinal, o que é a segurança da informação e como garanti-la em um ambiente online?
A segurança da informação é fundamentada em três pilares essenciais:
1. Confidencialidade: Garantia de segurança dos dados contra invasões e acessos não autorizados
2. Integridade: Garantia de alteração/exclusão/adição apenas por pessoas autorizadas e de forma rastreada
3. Disponibilidade: Acesso fácil e rápido sempre que pessoa autorizada tiver necessidade
Para atender a esses requisitos, é crucial tanto o desenvolvimento sólido do software quanto a gestão interna eficaz, garantindo o correto funcionamento da disponibilização dos dados.
O que o ArcGIS Online possui para garantir a segurança dos seus dados?
O ArcGIS Online opera com os mais altos padrões de segurança de nuvem, de exigência internacional. Para isso, utiliza de arquitetura robusta, registro de log, autenticação, criptografia, entre outros mecanismos de segurança, que podem ser mais bem explorados em: ‘ArcGIS Online: Segurança, Privacidade e Compliance’.
Para comprovar e mantê-los, o sistema possui cinco certificações e protocolos de segurança da informação que monitoram a continuidade da qualidade. São elas: TRUSTe Certified Privacy Seal, EU Safe Harbor, ISO 27001, FedRAMP e SSAE 16 SOC1 Tipo2;
Quais são os elementos que devem ser monitorados e configurados no seu ArcGIS Online para manter as normas de segurança da sua organização?
Uma importante decisão deve ser em relação ao papel de administrador do sistema, pois ele define e regula controles técnicos do ambiente, políticas e controle de uso de membros e realiza inspeções de segurança com ferramentas específicas para esse objetivo.
Por isso, o administrador (que pode ser mais de um) deve ser o principal e mais fluente operador, além de possuir papel estratégico com a possibilidade de contato com todos os usuários em caso de necessidade e vínculo à corporação a partir do seu e-mail (nome@empresa.com).
Vamos descrever um pouco das configurações possíveis para o sistema, executadas por esse papel:
o Controles técnicos do ambiente: São configuráveis no ambiente e podem ser habilitados ou não de acordo com as políticas internas da sua organização. São alguns dos mais importantes:
- Permissão de acesso anônimo ao AGOL (ArcGIS Online): Habilita que a organização e seus produtos disponíveis de forma pública possam ser acessados pelo link do AGOL, exemplo: seulinkpersonalizado.maps.arcgis.com;
- Política de login: Permite gerenciar as obrigações da senha, como caracteres especiais, números, letras e tamanho, além de bloquear acessos com falhas repetidas, como senha incorreta.
- Autenticação de múltiplos fatores: É possível habilitar e configurar autenticação de múltiplos fatores com os softwares parceiros (não é suportada para contas organizacionais do ArcGIS criadas com logins sociais, como facebook, github, google, ou contas públicas do ArcGIS).
- Compartilhamento público possível a usuários não administradores: Se habilitado, os usuários não administradores terão a opção de deixar livre qualquer conteúdo na web para acesso por qualquer usuário, respeitando as configurações de edição específicas do arquivo.
o Políticas de controle: As políticas de controle são definidas pela distribuição dos tipos de usuário (categoria de assinatura e aplicações disponíveis para acesso e manipulação) e papéis de usuário (permissões e capacidades do usuário na organização).
o Além disso, também existe a criação de grupos para compartilhamento de conteúdo, sendo todos os grupos e conteúdos visíveis para administradores. Aqui está uma tabela simplificada que descreve as atribuições por papel e tipos de usuário:
| Tipo de usuário | O que pode fazer | Aplicações que pode acessar | Papéis disponíveis por tipo de usuário |
| Viewer | Visualizam conteúdos (que podem ser restritos à organização) | Aplicativos essenciais* e Office Apps** – apenas visualização | Viewer |
| Editor | Adicionam novas informações a um arquivo preexistente, revisam e editam em ArcGIS Online | Aplicativos essenciais* e Office Apps** – visualização e edição | Viewer e Editor de Dados |
| Mobile Worker | Adicionam novas informações a um arquivo preexistente, revisam e editam em ArcGIS Online e Field Apps | Aplicativos essenciais*, Office Apps** e Field Apps*** – visualização e edição | Viewer e Editor de Dados |
| Creator | Podem criar arquivos, apps, análises, compartilhar conteúdos e administrar a assinatura do ArcGIS Online | Aplicativos essenciais*, Office Apps** e Field Apps*** – criação, visualização e edição | Viewer, Editor de Dados, Usuário, Publicador, Facilitador e Administrador |
| GIS Professional | Podem fazer tudo de um Creator além de poderem baixar e utilizar o ArcGIS Pro (Basic, Standard ou Advanced, a depender da licença disponível) | ArcGIS Online: Aplicativos essenciais*, Office Apps** e Field Apps***, ArcGIS – criação, visualização e edição, download e utilização do ArcGIS Pro | Viewer, Editor de Dados, Usuário, Publicador, Facilitador e Administrador
|
*Aplicativos Essenciais: Aplicativos do ArcGIS disponibilizados para todos os usuários, com diferentes autorizações de uso, acesso via browser
**Office Apps: Aplicativos vinculados a ferramentas Microsoft Office 
***Field Apps: Aplicativos disponíveis nas lojas de dispositivos móveis, utilizados para atividades de campo
o Ferramentas: Além das configurações do sistema e dos usuários, é possível também regular o conteúdo e realizar verificações de segurança do sistema.
- Authoritative Status: O administrador e o proprietário do conteúdo podem definir arquivos atualizados, revisados e confiáveis da organização a partir do Authoritative Status
ou alertar sobre sua obsolescência
no gerenciamento do conteúdo: 
- ArcGIS Security Advisor: É possível ao administrador do sistema verificar itens de segurança recomendados e avaliados no aplicativo com apenas um clique. Examinar registros (logs), identificar erros, analisar pesquisas no Survey123 e itens compartilhados publicamente. Veja um exemplo de análise do orientador de configurações:
Qual a vantagem de fazer uma gestão de dados no ArcGIS Online?
Como visto acima, é fundamental compreender que a segurança do sistema é garantida a partir da corresponsabilidade da base do sistema e das configurações do administrador da organização.
A segurança avançada do sistema online é geralmente superior às implantações locais, por isso, pode proteger contra ameaças cibernéticas, além de possuir atualização constante.
Além da segurança, os dados em nuvem possibilitam a utilização de aplicações de campo, dashboards e mapas dinâmicos e em tempo real, e também a utilização concomitante de outros repositórios confiáveis, como o ArcGIS Living Atlas.
Finalmente, o uso da plataforma permite a escalabilidade com custos alinhados ao tamanho e ao número de usuários da sua organização, melhorando a eficiência, inteligência e sincronia nas equipes.
Lembre-se de que a segurança não é um processo estático. Configure com atenção e desfrute do seu ArcGIS Online com segurança!
