Publicidade
SÃO PAULO – Quando você menos esperava, aquele notebook que continha as informações da empresa foi roubado. O pen drive que estava com arquivos do novo projeto foi perdido. Depois disso, você se descabela, entra em pânico ou começa a chorar? Pois saiba que nada disso vai adiantar!
Nenhum profissional está ileso de passar por situações como essa, em qualquer lugar do mundo, e é por esse motivo que deve saber se portar depois da perda ou do furto dos equipamentos com os dados. De acordo com o gerente de engenharia de sistemas da McAfee, José Antunes, as atitudes a serem tomadas dependem muito da política da empresa.
“Se ela tiver seguro do equipamento, provavelmente o profissional vai precisar fazer um boletim de ocorrência na polícia, para ter ressarcimento. Depois, pedem para falar com a pessoa de TI ou de RH, depende da empresa”, afirmou.
Continua depois da publicidade
Passo-a-passo
Mais didático no comportamento que o profissional deve ter neste momento, o autor de livros sobre gestão da segurança da informação e TI da Shell, Marcos Sêmola, montou um passo-a-passo:
- Na polícia: descreva o equipamento (cor, tamanho, pasta onde estava) e como ocorreu o roubo ou a perda, para facilitar a recuperação;
- Na empresa: quando contatar a área de TI, forneça dados de identificação do usuário, para poderem reconhecer os dados que estavam no equipamento;
- Impacto no negócio: reporte sua avaliação sobre a importância dos dados aos gestores envolvidos com o assunto e fique à disposição para possíveis dúvidas.
Segurança da informação
Caso a empresa seja precavida, com certeza terá tomado atitudes que protejam a informação que está sendo transportada, disse Antunes.
Sobre o Brasil, ele afirmou que o roubo de equipamentos está ligado tanto à violência, já que eles têm custo elevado de revenda e são furtados com esta finalidade, quanto ao descuido dos funcionários. Ele indica três atitudes que podem ser tomadas pelos profissionais para evitar a situação: “carregar o mínimo de informação sensível, ter conhecimento do tipo de informação que há no equipamento e usar proteção por senha”.
Continua depois da publicidade
Para ele, a empresa deve se precaver, antes de fornecer os equipamentos: tem de saber o que o usuário vai fazer com a informação e criptografá-la em um formato que não possa ser acessado com facilidade.
Perdas no Brasil
Para Sêmola, as perdas de dados acontecem com relativa freqüência no Brasil, “sendo que, em muito casos, elas sequer são percebidas”. Elas podem ser desde um roubo, passando pelo acesso remoto indevido, até a perda de uma fita de backup até a simples cópia de dados de um pen drive ou do serviço de e-mail.