Você está aqui: Página Inicial / Blog / Segurança é mesa limpa e tela limpa também

Segurança é mesa limpa e tela limpa também

Segurança é mesa limpa e tela limpa também

Para reduzir os riscos de acesso não autorizado, perda de informações ou danos às informações durante e fora do horário de expediente, as empresas devem considerar a adoção de uma política de “mesas limpas” para os papéis e mídias de armazenamento removível e igualmente uma política de “telas limpas”, contra o perigo de ter um usuário logado e ausente.

A política deve considerar as classificações de segurança de informação, os riscos correspondentes e os aspectos culturais da organização. Informações deixadas sobre as mesas de trabalho são passíveis de serem danificadas ou destruídas em um desastre tipo incêndio, enchente ou explosão.

O objetivo da política de “mesa limpa” é definir diretrizes que reduzem o risco de uma violação de segurança, fraudes e roubo de informações causados por documentos que estão sendo deixados sozinhos nas instalações da empresa.

Reflexão: embora não seja percebida como um problema generalizado pela maioria das organizações, o que as pessoas podem fazer com os dados que você deixar em sua mesa quando ausente?

Os seguintes controles devem ser considerados:

  • Onde apropriado, os papéis (relatórios) e mídia eletrônica devem ser armazenados em armários trancados adequados e/ou em outras formas de mobiliário de segurança, quando não estiverem em uso, especialmente fora do horário do expediente.

  • Informações sensíveis ou críticas para o negócio devem ser trancadas em local separado (idealmente em um armário ou cofre à prova de fogo) quando não necessárias, especialmente quando o escritório fica vazio.

  • Computadores pessoais e terminais de computador e impressoras não devem ser deixados “logados” quando não houver um operador (usuário) junto e devem ser protegidos por key locks, senhas e outros controles quando não estiverem em uso.

  • Fotocopiadoras devem ser trancadas (ou protegidas contra uso não autorizado de alguma outra maneira) fora do horário de expediente.

  • Informações sensíveis ou confidenciais, quando impressas, devem ser retiradas da impressora imediatamente;

  • Mantenha uma política de “mesa limpa” retirando papéis, anotações e lembretes da sua mesa de trabalho;

  • Ao final do dia, ou no caso de ausência prolongada, limpar a mesa de trabalho;

  • Não deixe papéis, livros ou qualquer informação na sua mesa quando não estiver no local;

  • Armazene informações confidenciais em local apropriado (longe dos olhos de curiosos);

  • Utilize um protetor de tela que solicite uma senha para acesso;

  • As informações da sua organização são de sua responsabilidade! (mesmo em sua casa!);

  • Sempre que tiver tempo, garanta que todos os documentos importantes e mídias eletrônicas, em caso de uma evacuação de emergência (como um alarme de incêndio), esteja em local estrategicamente fácil de recuperação;

  • Deixe todos os documentos e meios eletrônicos, no final do dia de trabalho devidamente guardados/organizados. Documentos contendo informações de cliente devem estar trancados em gavetas ou armários. Da mesma forma, quaisquer tipos de equipamentos devem ser assegurados;

  • Descarte os itens referentes a informações do cliente interno ou de propriedade em locais designados seguros;

  • Devolver prontamente todos os documentos obtidos de outros departamentos, quando eles não são mais necessários;

  • Sempre limpar sua área de trabalho antes de ir para casa, garantindo adequada organização dos itens/objetos manipulados ou relembrando/anotando para quem você repassou para arquivar/guardar.

É importante garantir ao cliente e demais envolvidos que as informações de propriedade de seu setor estejam sendo tratadas com o maior grau de segurança e confidencialidade possível, onde consiga-se:

  • Reduzir a possibilidade da perda de informações;

  • Transmitir uma imagem positiva para os visitantes e toda Corporação;

  • Minimizar a desorganização, reduzindo o tempo de procurar por itens perdidos;

  • Reduzir a possibilidade de acidentes de trabalho.

 

Menos impressos

A política também é projetada para ajudar a reduzir a quantidade de papel que é usado na empresa, reduzindo impressão desnecessária e custos de impressão. Não imprima documentos apenas para lê-los. Ou seja, leia-os na tela, se possível.

Uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho. Cofres e outras formas de instalações de armazenamento seguro também podem proteger informações armazenadas contra desastres como incêndio, terremotos, enchentes ou explosão.

Considerar o uso de impressoras com função de código PIN, permitindo desta forma que os requerentes sejam os únicos que possam pegar suas impressões, e apenas quando estiverem próximos às impressoras.

Providenciar uma fragmentadora de papel por setor, onde o funcionário tenha a disciplina de passar os documentos descartáveis por ela. 

Adaptado de:  https://webinsider.com.br/seguranca-e-mesa-limpa-e-tela-limpa-tambem/

Conteúdo relacionado
Hacker Rangers versão tabuleiro
Hacker Rangers - Gamificação para conscientização em cibersegurança
Coronavírus: fuja da doença que nos pegou de surpresa, mas continue protegendo os dados da sua empresa
Hábitos para um ano (ciberneticamente) mais seguro