A segurança da informação é tipicamente associada à proteção dos dados e conhecimento das empresas no ambiente lógico e ativos de TI. Muito se fala sobre firewalls, antivírus, criptografia de dados, controle de acesso lógico, SOD (Segregation of Duties), segurança de redes, dentre outros temas.
O habitat tecnológico é importante e fundamental na segurança de informação, mas não é o único. Cultura, processos e ambiente também devem estar no radar de preocupação das empresas quando se trata de segurança de informações.
Há recomendações que são cuidados simples, porém importantes para proteger as informações no ambiente físico das companhias. Estas recomendações podem evitar a exposição da empresa a diversos riscos, tais como a perda de competitividade, de clientes e de reputação, assim como a ocorrência de processos judiciais. Veja abaixo cinco dicas práticas sobre como proteger as informações no ambiente físico:
- Restrinja equipamentos eletrônicos em áreas sensíveis – Celulares, câmeras fotográficas ou um simples “papel e caneta” permitem vazamento de informações sigilosas. Operadores de telefonia, por exemplo, estão expostos a dados sigilosos de clientes. Basta um papel, caneta e a má intenção para que o vazamento de dados ocorra no ambiente. Em alguns casos, deve restringir os equipamentos eletrônicos por meio de detectores de metal e até uniformes sem bolso para evitar a guarda escondida de objetos.
- Comunique seus colaboradores para evitarem falar sobre a empresa fora da empresa – small talk, big leak – Redes sociais e aplicativos de comunicação instantânea são as mesas de bar da modernidade, com o agravante de guardar a informação e permitir que ela se espalhe indefinidamente. Uma simples foto de um documento sensível compartilhada com seu grupo de amigos pode espalhar como rastilho de pólvora se aquilo for de interesse do mercado ou da mídia. É importante informar e comunicar constantemente os colaboradores sobre esta regra e deixar claro sobre as consequências do não cumprimento, que atingem tanto a empresa quanto o funcionário.
- Proteja as telas de computador e celular da empresa – Executivos são vistos com frequência trabalhando em apresentações, respondendo emails ou analisando relatórios no dispositivo móvel em saguão de aeroportos ou em cafés com wifi. Para evitar que estes dados sejam vistos e registrados, o ideal é usar películas de privacidade porque são eficientes para restringir o campo de visão da tela. Outras medidas paliativas são reduzir o brilho da tela e o tamanho da fonte das letras.
- Coloque placas informativas nas salas de reunião – Informações podem ser vazadas pelos quadros brancos, flip charts e materiais impressos deixados sobre a mesa. Placas informativas podem ser colocadas nas salas informando sobre os procedimentos após o término da reunião. Pode-se também definir um responsável de segurança de informação ao início da reunião, que deverá averiguar se a sala está limpa após o término do encontro.
- Restrinja e separe o acesso físico de áreas sensíveis – Ambientes com informações sensíveis devem ter acesso restrito e controlado. Algumas áreas são tipicamente sensíveis, outras podem ser críticas de acordo com o momento, tais como fusões e aquisições em empresas em momento de expansão, Recursos Humanos em processos de demissão em massa, Financeiro e Contabilidade em momentos de divulgação de resultados, Jurídico em processos de recuperação judicial etc. É importante que as áreas sejam apartadas fisicamente e possuam controle de acesso, seja por biometria ou crachá de proximidade.
* Rodrigo Castro é líder da Prática de Gestão de Riscos Corporativos da Protiviti