A segurança da informação
é tipicamente associada à proteção dos dados e conhecimento das empresas no
ambiente lógico e ativos de TI. Muito se fala sobre firewalls, antivírus,
criptografia de dados, controle de acesso lógico, SOD (Segregation of Duties),
segurança de redes, dentre outros temas.
O habitat tecnológico é importante e fundamental na segurança
de informação, mas não é o único. Cultura, processos e ambiente também devem
estar no radar de preocupação das empresas quando se trata de segurança de informações.
Há recomendações que são cuidados simples, porém importantes
para proteger as informações no ambiente físico das companhias. Estas
recomendações podem evitar a exposição da empresa a diversos riscos, tais como
a perda de competitividade, de clientes e de reputação, assim como a ocorrência
de processos judiciais. Veja abaixo cinco dicas práticas sobre como proteger as
informações no ambiente físico:
1. Restrinja
equipamentos eletrônicos em áreas sensíveis – Celulares, câmeras
fotográficas ou um simples “papel e caneta” permitem vazamento de informações
sigilosas. Operadores de telefonia, por exemplo, estão expostos a dados
sigilosos de clientes. Basta um papel, caneta e a má intenção para que o
vazamento de dados ocorra no ambiente. Em alguns casos, deve restringir os
equipamentos eletrônicos por meio de detectores de metal e até uniformes sem
bolso para evitar a guarda escondida de objetos.
2. Comunique
seus colaboradores para evitarem falar sobre a empresa fora da empresa – small
talk, big leak – Redes sociais e aplicativos de comunicação
instantânea são as mesas de bar da modernidade, com o agravante de guardar a
informação e permitir que ela se espalhe indefinidamente. Uma simples foto de
um documento sensível compartilhada com seu grupo de amigos pode espalhar como
rastilho de pólvora se aquilo for de interesse do mercado ou da mídia. É
importante informar e comunicar constantemente os colaboradores sobre esta
regra e deixar claro sobre as consequências do não cumprimento, que atingem
tanto a empresa quanto o funcionário.
3. Proteja
as telas de computador e celular da empresa – Executivos são
vistos com frequência trabalhando em apresentações, respondendo emails ou
analisando relatórios no dispositivo móvel em saguão de aeroportos ou em cafés
com wifi. Para evitar que estes dados sejam vistos e registrados, o ideal é
usar películas de privacidade porque são eficientes para restringir o campo de
visão da tela. Outras medidas paliativas são reduzir o brilho da tela e o
tamanho da fonte das letras.
4. Coloque
placas informativas nas salas de reunião – Informações podem ser
vazadas pelos quadros brancos, flip charts e materiais impressos deixados sobre
a mesa. Placas informativas podem ser colocadas nas salas informando sobre os
procedimentos após o término da reunião. Pode-se também definir um responsável
de segurança de informação ao início da reunião, que deverá averiguar se a sala
está limpa após o término do encontro.
5. Restrinja
e separe o acesso físico de áreas sensíveis – Ambientes com
informações sensíveis devem ter acesso restrito e controlado. Algumas áreas são
tipicamente sensíveis, outras podem ser críticas de acordo com o momento, tais
como fusões e aquisições em empresas em momento de expansão, Recursos Humanos
em processos de demissão em massa, Financeiro e Contabilidade em momentos de
divulgação de resultados, Jurídico em processos de recuperação judicial etc. É
importante que as áreas sejam apartadas fisicamente e possuam controle de
acesso, seja por biometria ou crachá de proximidade.
*Rodrigo Castro é líder da Prática de Gestão de Riscos Corporativos da
Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria
Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança.