Segurança da Informação | Cuidado com as informações corporativas

26/06/2018 SI

Os processos contínuos de monitoramento apontam que, apesar de todos os alertas nos canais de comunicação interna e na campanha de Segurança da Informação, as tentativas de retirada indevida de informações sensíveis e estratégicas da companhia são constantes


A responsabilidade é de cada colaborador e todos precisam relembrar questões de confidencialidade. Afinal, proteger nossas informações significa cuidar da reputação da companhia, fortalecer diferenciais de mercado e evitar possíveis prejuízos, além de cumprir com a lei. Infelizmente, é comum que esse “valor” seja percebido somente quando as informações estão em risco ou são comprometidas. Por isso, os cuidados devem ser diários.

 

Ao compartilhar informações internamente ou com nossos parceiros, sempre reflita sobre:

 

•             Quais serão os destinatários? Eles deveriam mesmo recebê-las?

•             Qual a importância delas para o Grupo? 

•             São um diferencial competitivo?

•             Quais seriam as consequências caso fossem expostas?

 

Depois destas respostas, você estará mais preparado para definir a confidencialidade da informação e protegê-la da maneira adequada. Em caso de dúvidas, converse com seu gestor.

 

Outras dicas são importantes.

 

- Evite falar de assuntos relacionados ao seu trabalho em ambientes públicos;

- Evite gerar exposições desnecessárias para as informações corporativas, ex.: impressões, extração de informações dos sistemas, gravação de informações em dispositivos desprotegidos, entre outros.

- Cuide ao compartilhar informações com desconhecidos e com empresas que não tenham um acordo de confidencialidade

- Descarte corretamente informações confidenciais.

 

Dúvidas frequentes:

 

Posso retirar informações corporativas (Ex.: para e-mail particular, computador pessoal, Google Drive, Dropbox, etc.) para trabalhar em casa?

Não! É proibida a retirada das informações corporativas, inclusive para e-mail ou computadores pessoais mesmo com a justificativa de trabalhar de casa. Se houver a necessidade, converse com o seu gestor para disponibilizar um notebook e acesso remoto.

 

Posso acessar informações do GB em meu dispositivo pessoal?

Não, o acesso a informações do GB deve ser realizado através de dispositivos corporativos. As exceções são validadas por Segurança da Informação.

 

Posso compartilhar informações com colegas e familiares fora do GB?

Informações de negócio direcionadas aos colaboradores não devem ser compartilhadas.

 

Posso usar as ferramentas disponíveis na internet para desenvolver o meu trabalho?

Toda ferramenta deve ser homologada pelo GB antes do uso. Se tiver dúvidas acione seu focal de TI.

 

Posso compartilhar a senha de um sistema do GB?

Não é permitido o compartilhamento de senhas. A senha é a chave para a proteção das informações e para responsabilização por uso indevido.

 

Caso tenha dúvidas ou queira reportar alguma fragilidade nos processos que possam expor informações corporativas, acione o time de Segurança da Informação!