Não é raro que uma rápida pausa para o café no escritório se transforme numa meia hora longe da tua secretária. Podes ter deixado o teu computador destrancado, papéis na tua secretária, papéis de clientes à vista de todos e não pensaste mais nisso.

No entanto, este enorme lapso na segurança pode representar uma séria ameaça à segurança da tua organização. Com os ataques contra empresas  duplicar em apenas cinco anos, as organizações não podem continuar a ser complacentes na sua abordagem à proteção de dados.

Manter uma secretária e um ecrã limpos no trabalho é muitas vezes uma das áreas mais negligenciadas da segurança de dados no local de trabalho. Sem as devidas precauções, as informações e os bens que se encontram numa secretária podem ser facilmente acedidos e levados por uma pessoa não autorizada.

É fácil pensar que a informação que temos nas nossas secretárias não tem qualquer valor, mas as palavras-passe rabiscadas em notas adesivas, os detalhes de início de sessão deixados em blocos de notas, as informações importantes dos clientes guardadas numa gaveta destrancada podem ser extremamente valiosas para um criminoso.

Mesmo informações básicas, como os nomes e números de telefone dos empregados, podem ser utilizadas na elaboração cuidadosa de um ataque de engenharia social.

Existe um risco acrescido de roubo ou violação de segurança quando as informações confidenciais estão à vista de todos, seja num ecrã que tenha sido deixado ligado ou em papéis deixados casualmente em cima de uma secretária.

A ICO descobriu que a perda e o roubo de documentos foram responsáveis por quase 14% dos incidentes de segurança de dados em 2017, e uma pesquisa da Shred-it descobriu que um em cada quatro (27%) funcionários confessou deixar documentos de trabalho ou cadernos na sua secretária, enquanto um em cada seis (16%) deixa o seu computador ligado e desbloqueado quando sai do trabalho durante o dia.

É importante lembrar que todos estes lapsos de segurança são classificados como violações de dados, tal como os incidentes causados por ciberataques, e ao abrigo do RGPD as organizações são igualmente responsáveis.

Manter uma secretária limpa e um ecrã limpo no trabalho é vital para evitar o roubo de informações e violações de dados. Reduz a possibilidade de as informações sensíveis serem vistas ou recolhidas por alguém que não tem autorização, quer se trate de outro funcionário ou de um visitante do escritório.

Há muitas vantagens em manter uma secretária e um ecrã limpos no local de trabalho:

vantagens de manter uma secretária e um ecrã limpos no local de trabalho

  • Melhoria da segurança dos dados
  • Evita o acesso não autorizado
  • Cumprimento dos regulamentos
  • Cria uma cultura de segurança
  • Melhora a produtividade e a eficiência
  • Cria uma imagem positiva da empresa para os visitantes

A informação é um ativo e, tal como qualquer outro ativo empresarial, é valiosa e deve ser protegida. Todos os empregados desempenham um papel importante na salvaguarda da segurança da informação da empresa e manter uma secretária e um ecrã limpos garantirá que o local de trabalho permanece seguro e protegido.

Para reduzir a possibilidade de as informações caírem em mãos erradas, os empregados devem seguir as orientações abaixo:

  • Todos os documentos são devolvidos aos sistemas de arquivo ou unidades de armazenamento adequados
  • Os documentos recém-criados são corretamente arquivados
  • Os documentos sensíveis são retirados das impressoras e fotocopiadoras para serem arquivados ou eliminados
  • Qualquer informação confidencial, restrita ou sensível deve ser retirada das secretárias e fechada numa gaveta
  • As cópias indesejadas de documentos são eliminadas de forma correta
  • Arquiva todos os suportes informáticos amovíveis
  • Os sistemas de arquivo, as secretárias e os armários estão fechados à chave e as chaves estão guardadas nos locais corretos
  • As palavras-passe não são deixadas em notas adesivas ou escritas num local acessível
  • Os protectores de ecrã estão protegidos com uma palavra-passe
  • Os sistemas informáticos são desligados e, se for caso disso, encerrados
  • Os computadores portáteis ou tablets deixados no escritório são retirados da secretária e fechados à chave
  • Os quadros brancos que contenham informações restritas e/ou sensíveis devem ser apagados

A gama de produtos MetaCompliance foi criada para satisfazer as necessidades das empresas que operam num cenário de cibersegurança em constante evolução. Contacta-nos para obteres mais informações sobre como podemos ajudar a melhorar a sensibilização para a cibersegurança na tua organização.