Uma Política, em um contexto geral, é um conjunto de regras, diretrizes, princípios ou procedimentos estabelecidos por uma organização, governo ou entidade para orientar o comportamento, a tomada de decisões e as ações dentro de um determinado contexto.
As políticas são criadas para definir padrões de conduta, garantir conformidade com regulamentos ou leis, promover valores específicos e alcançar objetivos organizacionais.
Podem abranger uma ampla variedade de áreas e tópicos, incluindo política de privacidade, política de segurança da informação, política de recursos humanos, política ambiental, política de saúde e segurança, entre outros.
Essas políticas podem ser desenvolvidas e implementadas por organizações públicas, empresas privadas, instituições educacionais, governos e outras entidades para governar seu funcionamento interno e suas interações com partes interessadas externas.
Política de Mesa e Tela Limpas
Política de Mesa e Telas limpas são práticas de Segurança da Informação recomendadas para o local de trabalho, tanto em formato físico quanto digital, a fim de se evitar a exposição desnecessária de informações consideradas sensíveis, com o objetivo de se evitar o comprometimento da informação.
Reúne diversas práticas de segurança que visam proteger dados e informações, em formato digital ou impresso, do acesso, divulgação ou uso não autorizados, bem como perda, fraude ou outro tipo de dano.
Não seja vítima de olhares curiosos e acesso não autorizado
Um colaborador está em sua mesa, com notebook, revisando alguns dados para poder preparar um relatório sobre resultados do último trimestre da organização. Levanta-se para ir tomar um café e deixa sua mesa e seu notebook aberto.
Essa situação é mais comum do que se imagina, e pode representar grande risco à informação, pois as mesmas podem ser acessadas ou vistas e levadas, por uma pessoa não autorizada.
Se houver um sistema da informação deixado logado, qualquer um que tenha acesso poderá realizar atividades no nome do colaborador que se ausentou.
Uma vez que informações e ativos estão em uma área de trabalho, estão vulneráveis e não devem ser deixados desprotegidos, quando não estão em uso, ou quando alguém deixa sua área de trabalho, seja por um período de tempo curto ou longo.
A adoção de uma Política de mesa e tela limpa é uma das principais estratégias a se utilizar na tentativa de reduzir os riscos e as brechas de segurança.
Uma falta de cuidado com uma área de trabalho pode levar ao comprometimento de informações pessoais e organizacionais. Senhas, dados financeiros, e-mails sensíveis, podem ser divulgados, impactando a privacidade ou diferencial competitivo.
Baixa tecnologia e Fácil implementação
Felizmente, muitas das práticas para manter uma área de trabalho limpa e organizada, tanto digital quanto física, não exigem tecnologia avançada e podem ser implementadas com base nas ações individuais dos colaboradores.
Seja devido a acidentes, erro humano ou ações maliciosas, estes resultados negativos podem ser evitados pela adoção de medidas de baixa tecnologia acessíveis, relacionada a Política de tela e mesa limpa.
As práticas abaixo, são simples mas eficazes, e ajudam a manter sua área de trabalho protegida de vazamento e incidentes de segurança. São elas:
Gavetas com trancas, armários trancados com chaves e as chaves guardadas na gavet de acesso restrito. Sala de arquivo trancada e com acesso restrito de funcionários.
Dispositivos facilmente transportáveis, como pendrives, tablets, notebooks e celulares, quando não estiverem em uso, devem estar deslogados e\ou serem desligados e guardados em gaveta fechada com chaves.
Os computadores e dispositivos similares deveriam estar pocisionados de tal forma a evitar que transeuntes tenham chance de olhar as telas. Utilizar protetores de tela ativados por tempo e protegidos por senha, para minimizar as chances de que alguém tire vantagem de equipamentos desacompanhados.
Papéis com anotações sigilosas não devem ser deixados à vista, sobre a mesa ou serem descartados no lixo comum. Devem ser protegidos, guardados nas gavetas de acesso restrito e não autorizado e se forem descartados, devem ser picotados. Mesmo pequenos pedaços de informação podem ser o suficiente para pessoas mal-intencionadas descobrirem aspectos ou processos da organização, comprometendo informações.
Ao final do dia, os dispositivos devem ser desligados, especialmente aqueles conectados em rede, pois quanto menos tempo o dispositivo permanecer ligado, menos tempo haverá para alguém tentar acessá-lo.
Impressoras , fotocopiadoras e scanners por exemplo, devem ter senhas que permitam que somente pessoas autorizadas tenham acesso ao material enviado por elas e recolhidas tão rapidamente quanto possível.
Todas as informações em quadros brancos devem ser apagadas e todos os pedaços de papel utilizados durante as reuniões, picotados e descartados.
Adotar a Política de Mesa e Tela limpa
Adotar uma política de “Mesa e Tela Limpa” é uma prática valiosa que pode complementar e fortalecer os esforços de Segurança da Informação de uma organização, especialmente quando se trata de proteger a integridade, confidencialidade e disponibilidade das informações.
Aqui estão algumas razões pelas quais adotar essa política é importante:
1- Segurança da Informação: Manter a área de trabalho física limpa ajuda a reduzir o risco de acesso não autorizado a documentos confidenciais ou sensíveis, evitando que informações críticas caiam nas mãos erradas.
2- Proteção de Dados: Uma tela limpa pode evitar que informações confidenciais sejam vistas por pessoas não autorizadas, garantindo que apenas os indivíduos designados tenham acesso às informações apropriadas.
3- Prevenção de Vazamentos de Informações: Manter uma área de trabalho limpa e organizada pode ajudar a evitar vazamentos acidentais de informações, como deixar documentos confidenciais à vista de pessoas não autorizadas.
4- Cultura de Segurança: Adotar uma política de “Mesa e Tela Limpa” pode promover uma cultura de segurança da informação na organização, onde os funcionários são incentivados a tomar medidas proativas para proteger as informações da empresa.
5- Conformidade Regulatória: Em muitos setores, como financeiro, saúde e governamental, existem regulamentos rígidos que exigem a proteção adequada das informações. Adotar uma política de “Mesa e Tela Limpa” pode ajudar a garantir conformidade com essas regulamentações.
6- Imagem Corporativa: Manter uma área de trabalho limpa e organizada também pode refletir positivamente na imagem da empresa, transmitindo profissionalismo e cuidado com os ativos da organização.
7- Eficiência e Produtividade: Uma área de trabalho limpa e organizada pode ajudar os funcionários a se concentrarem melhor em suas tarefas, aumentando a eficiência e a produtividade no local de trabalho.
Assim, manter uma área de trabalho limpa e segura contribui para a proteção dos ativos de informação da organização, ajudando a prevenir ameaças como acesso não autorizado, roubo de informações confidenciais e violações de privacidade.
Portanto, adotar uma política de “Mesa e Tela Limpa” pode trazer uma série de benefícios tangíveis e intangíveis para uma organização, contribuindo para uma postura mais forte em relação à segurança da informação e ao cuidado com os ativos da empresa.