Não é raro que uma pausa rápida no café no escritório se transforme em meia hora longe da sua secretária. Pode ter deixado o seu computador destrancado, papéis na sua secretária, papéis de cliente à vista de todos, e não pensou mais nada sobre isso.
Contudo, este enorme lapso na segurança pode constituir uma séria ameaça à segurança da sua organização. Com os ataques contra empresas a duplicarem em apenas cinco anos, as organizações podem ser mais complacentes na sua abordagem à protecção de dados.
Manter uma secretária limpa e um ecrã limpo no trabalho é muitas vezes uma das áreas mais negligenciadas da segurança de dados no local de trabalho. Sem as devidas precauções no local de trabalho, a informação e os bens numa secretária podem ser facilmente acedidos e tomados por uma pessoa não autorizada.
É fácil pensar que a informação que temos nas nossas secretárias não tem qualquer valor, mas senhas rabiscadas em notas pegajosas, detalhes de login deixados em blocos de notas, informação importante do cliente armazenada numa gaveta destrancada podem ser todas extremamente valiosas para um criminoso.
Mesmo informações básicas como os nomes e números de telefone dos empregados podem ser utilizadas na elaboração cuidadosa de um ataque de engenharia social.
Há um risco acrescido de roubo ou violação da segurança quando a informação confidencial está à vista, quer esteja num ecrã que foi deixado ligado, ou papéis casualmente deixados em cima de uma secretária.
O ICO descobriu que a perda e roubo de papelada foi responsável por quase 14% dos incidentes de segurança de dados em 2017, e a pesquisa de Shred-it descobriu que um em cada quatro (27%) empregados confessou ter deixado documentos de trabalho ou cadernos na sua secretária, enquanto um em cada seis (16%) deixou o seu computador ligado e desbloqueado quando deixou o trabalho durante o dia.
É importante lembrar que todos estes lapsos na segurança são classificados como violações de dados, tal como os incidentes causados por ciberataques são, e sob a GDPR as organizações são igualmente responsáveis.
Manter uma secretária limpa e um ecrã limpo no trabalho é vital na prevenção contra o roubo de informação e violações de dados. Reduz a possibilidade de informação sensível ser vista ou levada por alguém que não tenha autorização, quer se trate de outro funcionário ou visitante do escritório.
Há muitos benefícios em manter uma secretária limpa e um ecrã limpo no local de trabalho:
- Melhoria da segurança dos dados
- Previne contra o acesso não autorizado
- Cumprimento dos regulamentos
- Cria uma cultura de segurança
- Melhora a produtividade e a eficiência
- Cria uma imagem positiva da empresa para os visitantes
A informação é um bem, e como qualquer outro bem comercial, é valiosa e deve ser protegida. Cada empregado desempenha um papel importante na salvaguarda da segurança da informação da empresa e a manutenção de uma secretária e de um ecrã claros irá garantir que o local de trabalho permanece seguro e protegido.
Para reduzir a hipótese de a informação cair em mãos erradas, os empregados devem seguir as directrizes abaixo:
- Todos os documentos são devolvidos aos sistemas de arquivo ou unidades de armazenamento apropriados
- Os documentos recém-criados são correctamente arquivados
- Os documentos sensíveis são retirados de impressoras e fotocopiadoras para arquivamento ou eliminação
- Qualquer informação confidencial, restrita ou sensível deve ser retirada das secretárias e trancada numa gaveta
- Cópias indesejadas de documentos são eliminadas da forma correcta
- Todos os suportes informáticos amovíveis são arquivados
- Os sistemas de arquivo, secretárias e armários estão trancados e as teclas guardadas nos locais correctos
- As senhas não são deixadas em notas adesivas ou anotadas num local acessível
- Os screensavers são protegidos com uma palavra-passe
- Os sistemas informáticos são desconectados e, quando apropriado, encerrados
- Os computadores portáteis ou comprimidos deixados no escritório são retirados da secretária e fechados à chave
- Os quadros brancos contendo informação restrita e/ou sensível devem ser apagados
A gama de produtos MetaCompliance foi criada para satisfazer as necessidades das empresas que operam num cenário de cibersegurança em constante evolução. Contacte-nos para mais informações sobre como podemos ajudar a melhorar a consciência da segurança cibernética na sua organização.
