A política ganhou destaque por fazer parte da ISO 27001, importante norma internacional de Gestão de Segurança da Informação, e por ser relativamente simples e acessível para implantar. Conheça seus princípios a seguir.

Cuidado em sua área de trabalho

  • É importante que seu ambiente de trabalho disponha de áreas para armazenamento de documentos, como gavetas e armários com trancas, cofres ou salas de arquivo;
  • Não deixe documentos em papéis e mídias removíveis, como pendrives e HDs externos, sobre sua mesa desnecessariamente;
  • Atente-se para não deixar à vista anotações, recados e lembretes importantes, incluindo aqueles colados em seu monitor ou divisórias, como post-it;
  • Leve seu crachá de identificação sempre com você;
  • Nunca anote senhas em papéis – memorize-as ou armazene em um local seguro, como gerenciadores de senhas virtuais;
  • Ao sair de uma sala de reunião, verifique se todos os papéis foram retirados, se o quadro branco foi apagado e se a folha do flipchart foi descartada apropriadamente;
  • Faz parte da política de mesa limpa não fazer refeições e lanches sobre a mesa e não apoiar copos com qualquer tipo de bebida, incluindo água;
  • Ao final do expediente, sempre limpe e organize sua área de trabalho.

Informações sensíveis e confidenciais merecem atenção especial

  • Documentos com Informações estratégicas, internas ou de clientes, devem ser devidamente guardados em gavetas ou armários trancados quando não estiverem em uso e ao final do dia;
  • Mantenha agendas, cadernos e pertences pessoais em gavetas fechadas;
  • Materiais muito importantes ou confidenciais devem ser trancados em um local à prova de fogo, como cofres, para que sejam facilmente recuperados em caso de incêndio ou evacuação;
  • Documentos impressos que contenham informações sensíveis devem ser destruídos completamente, de preferência em fragmentadoras, antes de serem descartados;
  • Evite que papéis sobre a mesa sejam visíveis de janelas ou corredores;
  • Se você manuseia informações sensíveis, posicione seu monitor ou notebook de forma a evitar que pessoas possam olhar sua tela e utilize película ou filtro de privacidade.

Cautela ao usar impressoras e copiadoras

  • Adote uma cultura sem papel: não imprima documentos de forma desnecessária, apenas para leitura. Prefira ler na tela do computador, tablet ou celular sempre que possível;
  • Ao imprimir informações sensíveis ou confidenciais, retire-as da impressora imediatamente;
  • Avalie instalar impressoras com funções de senha ou ativadas por crachá, por exemplo, para que o documento impresso seja liberado apenas para o requerente da impressão;
  • Bloqueie impressoras, copiadoras e scanners após o horário do expediente;
  • Reduza a quantidade de papel configurando a impressão para frente e verso.

Proteção de dispositivos e sistemas

  • Da mesma forma que sua mesa, procure manter a área de trabalho do seu computador limpa e organizada, com os arquivos guardados em pastas, devidamente identificados e com backup seguro e constante;
  • Evite manter os arquivos localmente no computador – prefira sempre armazenar os dados em cloud ou file server;
  • Mantenha em seu dispositivo o recurso de criptografia de disco, como, por exemplo, o Microsoft BitLocker;
  • Configure seu computador para bloquear automaticamente e acionar o protetor de tela após 2 ou 3 minutos de ociosidade, com desbloqueio apenas por senha;
  • Mesmo com a configuração, é recomendado que bloqueie o computador manualmente sempre que levantar da mesa;
  • Ao final do dia, desligue o computador, principalmente aqueles que estão em rede, e verifique se não há nenhuma mídia removível conectada nele.

Lembre-se: a segurança é responsabilidade de todos, mesmo quando estamos trabalhando de casa!

Caso suspeite que alguma informação sensível ou documento tenha sido visualizado ou acessado por alguém sem autorização, avise imediatamente a Segurança da Informação de sua empresa.