- O que é e como aplicá-la A Política de Mesa Limpa e Tela Limpa reúne diversas práticas de segurança que visam proteger dados e informações, em formato digital ou impresso, do acesso, divulgação ou uso não autorizados, bem como perda, fraude ou outro tipo de dano. Para isso, é recomendada uma série de ações que os usuários devem tomar sempre que deixarem sua área de trabalho, tanto por curtos períodos quanto no final do expediente.
A política ganhou destaque por fazer parte da ISO 27001, importante norma internacional de Gestão de Segurança da Informação, e por ser relativamente simples e acessível para implantar. Conheça seus princípios a seguir.
Cuidado em sua área de trabalho
- É importante que seu ambiente de trabalho disponha de áreas para armazenamento de documentos, como gavetas e armários com trancas, cofres ou salas de arquivo;
- Não deixe documentos em papéis e mídias removíveis, como pendrives e HDs externos, sobre sua mesa desnecessariamente;
- Atente-se para não deixar à vista anotações, recados e lembretes importantes, incluindo aqueles colados em seu monitor ou divisórias, como post-it;
- Leve seu crachá de identificação sempre com você;
- Nunca anote senhas em papéis – memorize-as ou armazene em um local seguro, como gerenciadores de senhas virtuais;
- Ao sair de uma sala de reunião, verifique se todos os papéis foram retirados, se o quadro branco foi apagado e se a folha do flipchart foi descartada apropriadamente;
- Faz parte da política de mesa limpa não fazer refeições e lanches sobre a mesa e não apoiar copos com qualquer tipo de bebida, incluindo água;
- Ao final do expediente, sempre limpe e organize sua área de trabalho.
Informações sensíveis e confidenciais merecem atenção especial
- Documentos com Informações estratégicas, internas ou de clientes, devem ser devidamente guardados em gavetas ou armários trancados quando não estiverem em uso e ao final do dia;
- Mantenha agendas, cadernos e pertences pessoais em gavetas fechadas;
- Materiais muito importantes ou confidenciais devem ser trancados em um local à prova de fogo, como cofres, para que sejam facilmente recuperados em caso de incêndio ou evacuação;
- Documentos impressos que contenham informações sensíveis devem ser destruídos completamente, de preferência em fragmentadoras, antes de serem descartados;
- Evite que papéis sobre a mesa sejam visíveis de janelas ou corredores;
- Se você manuseia informações sensíveis, posicione seu monitor ou notebook de forma a evitar que pessoas possam olhar sua tela e utilize película ou filtro de privacidade.
Cautela ao usar impressoras e copiadoras
- Adote uma cultura sem papel: não imprima documentos de forma desnecessária, apenas para leitura. Prefira ler na tela do computador, tablet ou celular sempre que possível;
- Ao imprimir informações sensíveis ou confidenciais, retire-as da impressora imediatamente;
- Avalie instalar impressoras com funções de senha ou ativadas por crachá, por exemplo, para que o documento impresso seja liberado apenas para o requerente da impressão;
- Bloqueie impressoras, copiadoras e scanners após o horário do expediente;
- Reduza a quantidade de papel configurando a impressão para frente e verso.
Proteção de dispositivos e sistemas
- Da mesma forma que sua mesa, procure manter a área de trabalho do seu computador limpa e organizada, com os arquivos guardados em pastas, devidamente identificados e com backup seguro e constante;
- Evite manter os arquivos localmente no computador – prefira sempre armazenar os dados em cloud ou file server;
- Mantenha em seu dispositivo o recurso de criptografia de disco, como, por exemplo, o Microsoft BitLocker;
- Configure seu computador para bloquear automaticamente e acionar o protetor de tela após 2 ou 3 minutos de ociosidade, com desbloqueio apenas por senha;
- Mesmo com a configuração, é recomendado que bloqueie o computador manualmente sempre que levantar da mesa;
- Ao final do dia, desligue o computador, principalmente aqueles que estão em rede, e verifique se não há nenhuma mídia removível conectada nele.
Lembre-se: a segurança é responsabilidade de todos, mesmo quando estamos trabalhando de casa!
Caso suspeite que alguma informação sensível ou documento tenha sido visualizado ou acessado por alguém sem autorização, avise imediatamente a Segurança da Informação de sua empresa.