Cuidados no cotidiano, construindo a PSI
A consolidação de uma política de segurança da informação robusta em uma empresa é um processo complexo que depende da implementação de pequenos cuidados que, quando somados, formam um sistema de proteção eficiente e abrangente. Um dos aspectos importantes desse processo é a adoção de gerenciadores de senha corporativos. Esses gerenciadores garantem que, em casos de ausências abruptas de funcionários, a empresa não fique refém de senhas perdidas, mantendo o acesso a informações e sistemas essenciais. Essa prática deve ser estendida a todos os usuários, abrangendo o registro de senhas de arquivos zip e de sites de serviço utilizados para atividades empresariais.
A regulamentação dessas práticas é indispensável para empilhar camadas de segurança. Instituir políticas que determinem o bloqueio automático de telas inativas, por exemplo, evita que informações sensíveis fiquem expostas a olhares não autorizados. Políticas de mesa limpa, que asseguram que documentos importantes não sejam deixados desprotegidos em mesas e escritórios, também são essenciais para prevenir acessos não autorizados e a visualização inadvertida por terceiros.
Além disso, deve haver uma rigorosa política de restrição de circulação de pessoas dentro de setores sensíveis da empresa. Apenas funcionários autorizados devem ter acesso a essas áreas, minimizando o risco de vazamentos e acessos indevidos. A destruição adequada de documentos, assim como o cuidado com papéis reaproveitados e impressoras, também são pontos críticos. Documentos impressos não devem ser descartados sem a devida destruição, e impressoras devem ser monitoradas para evitar que informações confidenciais sejam acessadas por pessoas não autorizadas.
Recomendados pelo LinkedIn
A desativação de contas e a restrição de acessos em função de alterações no quadro funcional da empresa são igualmente importantes. Tanto nas admissões e demissões quanto nas movimentações internas, é necessário ajustar os níveis de acesso dos funcionários de acordo com suas novas funções. Isso garante que ex-funcionários ou funcionários transferidos não mantenham acessos desnecessários ou potencialmente perigosos a sistemas e informações sensíveis.
Para que essas políticas sejam efetivas, é parte do processo realizar campanhas internas de conscientização, educando os funcionários sobre a importância dessas práticas e como aplicá-las no dia a dia. O exemplo da alta administração no cumprimento dessas políticas é fundamental, pois demonstra o comprometimento da liderança com a segurança da informação e incentiva todos os funcionários a seguirem as diretrizes estabelecidas.
Assim, a adoção de pequenos cuidados, desde o uso de gerenciadores de senha até a restrição de acesso e a conscientização contínua, contribui significativamente para a construção de uma política de segurança da informação sólida e eficaz. Esses cuidados criam uma rede de proteção que, quando bem implementada, garante a integridade, a confidencialidade e a disponibilidade das informações da empresa, protegendo-a contra ameaças internas e externas.