Tanto no Home Office quanto no escritório, o cuidado com as informações precisa ser constante. Pensando nisso, o dataholic Henrique Melo escreveu este artigo para falar especialmente sobre o tema. Bora conferir?
A crise do novo Coronavírus (Covid-19) causou grandes mudanças em nosso dia a dia, principalmente no sistema de trabalho. Diante disso, o fortalecimento das práticas de governança corporativa, especialmente a governança relacionada à segurança da informação durante a pandemia, tornou-se crucial e necessário.
Com isso elaborei ótimas dicas para você estar sempre atento com o seu ambiente de trabalho, tanto presencial ou home office.
Sumário
Reuniões Remotas
AMBIENTE DE TRABALHO:
É fundamental verificar seu ambiente físico para verificar e certificar que o conteúdo que será exibido no vídeo que você irá compartilhar não contenha quaisquer tipos de informações confidenciais. É possível que até um quadro branco atrás de você possa conter informações confidenciais ou comprometedoras de alguma reunião anterior, sua ou de outra pessoa do time. Por isso, sempre verifique se toda a informação ou material de teor confidencial foi removido do campo de visão da câmera.
CONTROLE DE ACESSO:
Uma boa prática de segurança é criar grupos de usuários ou até mesmo restringir o acesso pelo domínio de internet, a grande maioria dos aplicativos fornece essa segurança. Permitindo somente, por exemplo, que quem vai ingressar na reunião seja somente quem teve seus respectivos endereços de e-mail adicionados ao convite no momento do agendamento da reunião. Outra boa prática é sempre definir uma senha para as reuniões.
COMUNICAÇÃO E ENVIO DE ARQUIVOS
Uma ação válida é manter todo o tráfego criptografado. A ferramenta Microsoft Teams, usada na Dataside, criptografa a reunião de ponta a ponta, tanto o chat como a própria videoconferência. O serviço de videoconferência Zoom, também dispõe de criptografia ponta a ponta em suas reuniões, porém sempre recomendamos a utilizar as ferramentas corporativas disponibilizadas sempre que possível.
Em caso de transferência de arquivos, recomendamos limitar as extensões de arquivos que vão ser enviados. Como por exemplo, não permitindo arquivos executáveis, (extensões .exe).
COMPARTILHAMENTO DA TELA
Em casos onde você irá compartilhar sua tela, certifique-se em compartilhar somente o necessário, ao invés de toda a área de trabalho. Todo o cuidado é pouco, pois no período de distração, você pode acabar exibindo um arquivo ou até mesmo um e-mail. Mesmo que seja exibido por poucos segundos, até que você perceba, alguém pode ter capturado a imagem da videoconferência com as informações exibidas.
Reuniões Presenciais
USO DA SALA
– Devemos ter os mesmos cuidados em reuniões presenciais, como em reuniões por videoconferência;
– Em caso de assuntos de teor confidencial, procure sempre observar seu tom de voz para que não possa ser ouvido nos locais em torno da sala. A mesma dica vale para reuniões por videoconferência, verifique e ajuste o volume dos equipamentos;
– Ao final de cada reunião, sempre recolha suas anotações, apague informações no quadro das salas. Em caso de descarte, dê preferência à trituradora de papel, caso a informação seja confidencial.
Como visto, a segurança da informação é dependente de tecnologias, porém depende também de pessoal preparado. Precisa de planejamento e de ações efetivas. É necessário que se conheça as ameaças e os riscos, mas também a própria organização e acima de tudo o negócio, porque a segurança da informação existe em função do negócio. Se essas medidas forem ignoradas, pode haver sérias consequências e, por isso, investimentos nessa área são imprescindíveis. A conclusão define de que o mais importante é atingir um nível de segurança aceitável, de modo a minimizar os impactos na organização, pois no fim das contas, segurança absoluta não existe.