Por Rafael Porto (raporto@redegazeta.com.br)
Conscientização. Essa é a palavra-chave para quem deseja se proteger da ameaças internas. Segundo pesquisa realizada pela RSA, divisão de segurança da EMC, em 41% dos casos de vazamento de informações, a ocorrência foi acidental.
O primeiro passo é classificar o grau de sigilo dos dados que circulam na empresa. Mas atenção: se a informação é “super-secreta”, tente mantê-la longe dos curiosos, alerta Roger. Um exemplo simples dado pelo consultor são as folhas de pagamento.
“Não adianta: todo mundo quer saber quanto o outro ganha. A líder de ocorrências de quebra de sigilo nas empresas é a tentativas de acessar a folha de pagamento do colega ou do chefe”, detalha.
O segundo passo é questionar: o que os funcionários precisam acessar e quem tem permissão para fazer alterações no sistema? A resposta pode não agradar a todos, mas garante a segurança da empresa.
“Essa questão deve ser avaliada com calma, mas se a empresa não usa orkut, twitter ou messenger no relacionamento com os clientes, por que deixá-los liberados? Tudo o que não pode ser monitorado deve ser bloqueado”, radicaliza o consultor.
Por último, mas não menos importante, se faz necessário registrar acessos e alterações feitas pelos funcionários nos documentos da empresa. No momento da fraude, explica Denny Roger, o primeiro “entrevistado” é o computador. Se o sistema não registra as mudanças, não há como identificar um culpado, garante.
Outra opção mais radical é fechar entradas USB para usuários que não possuem permissão de alterar documentos. A decisão pode até gerar reclamações, mas evita a cópia de documentos importantes e o vazamento de informações sigilosas.
Melhore a segurança da informação
Avaliação
Ações simples, como a instalação de gavetas com chaves para documentos importantes, evitam que dados sigilosos fiquem sobre a mesa ao alcance de todos.
Permissões
Quem deve mudar o quê? Verifique as permissões que cada funcionário possui e registre sempre as alterações feitas por cada um deles.
Sites disponíveis
Se não há como monitorar o que seu funcionário divulga em sites e redes de relacionamento, como Orkut, Messenger ou no Twitter, bloqueie os sites.
Confiança mútua
Trabalhe uma relação de confiabilidade entre empresa e funcionário. Afinal, o que ele diz fora da empresa não pode ser controlado.
Bloqueios
Bloqueie entradas USB e a gravação de CDs e DVDs dos funcionários sem acesso aos dados confidenciais. Evita o trânsito indesejável de informações sigilosas
Dispositivos móveis
Evite armazenar informações importantes em dispositivos móveis como smartphones e notebooks. A perda de um destes aparelho pode gerar muitas dores de cabeça.
Principais crimes
1. Uso indevido de senha
2. Mau uso da ferramenta de trabalho tecnológica
3. Uso não autorizado da marca da empresa na internet
4. Contaminação por vírus e trojans
5. Vazamento de informação confidencial
6. Problemas com contratos de TI
7. Pirataria e download indevido
8. Furto de dados
9. Ofensas a direitos autorais
10. Fraudes eletrônicas
Fonte: Patrícia Peck Pinheiro, sócia de escritório especializado em Direto Digital.
Fonte:
http://gazetaonline.globo.com/index.php?id=/dv2/materia_a_gazeta.php&cd_matia=564542
