Perdeu equipamento com dados da empresa? Veja o que fazer!

Nada de entrar em pânico: primeiro passo é fazer BO, caso empresa tenha seguro ou para recuperar equipamento

SÃO PAULO – Quando você menos esperava, aquele notebook que continha as informações da empresa foi roubado. O pen drive que estava com arquivos do novo projeto foi perdido. Depois disso, você se descabela, entra em pânico ou começa a chorar? Pois saiba que nada disso vai adiantar!

Nenhum profissional está ileso de passar por situações como essa, em qualquer lugar do mundo, e é por esse motivo que deve saber se portar depois da perda ou do furto dos equipamentos com os dados. De acordo com o gerente de engenharia de sistemas da McAfee, José Antunes, as atitudes a serem tomadas dependem muito da política da empresa.

“Se ela tiver seguro do equipamento, provavelmente o profissional vai precisar fazer um boletim de ocorrência na polícia, para ter ressarcimento. Depois, pedem para falar com a pessoa de TI ou de RH, depende da empresa”, afirmou.

Passo-a-passo

PUBLICIDADE

Mais didático no comportamento que o profissional deve ter neste momento, o autor de livros sobre gestão da segurança da informação e TI da Shell, Marcos Sêmola, montou um passo-a-passo:

  • Na polícia: descreva o equipamento (cor, tamanho, pasta onde estava) e como ocorreu o roubo ou a perda, para facilitar a recuperação;
  • Na empresa: quando contatar a área de TI, forneça dados de identificação do usuário, para poderem reconhecer os dados que estavam no equipamento;
  • Impacto no negócio: reporte sua avaliação sobre a importância dos dados aos gestores envolvidos com o assunto e fique à disposição para possíveis dúvidas.

Segurança da informação

Caso a empresa seja precavida, com certeza terá tomado atitudes que protejam a informação que está sendo transportada, disse Antunes.

Sobre o Brasil, ele afirmou que o roubo de equipamentos está ligado tanto à violência, já que eles têm custo elevado de revenda e são furtados com esta finalidade, quanto ao descuido dos funcionários. Ele indica três atitudes que podem ser tomadas pelos profissionais para evitar a situação: “carregar o mínimo de informação sensível, ter conhecimento do tipo de informação que há no equipamento e usar proteção por senha”.

Para ele, a empresa deve se precaver, antes de fornecer os equipamentos: tem de saber o que o usuário vai fazer com a informação e criptografá-la em um formato que não possa ser acessado com facilidade.

Perdas no Brasil

Para Sêmola, as perdas de dados acontecem com relativa freqüência no Brasil, “sendo que, em muito casos, elas sequer são percebidas”. Elas podem ser desde um roubo, passando pelo acesso remoto indevido, até a perda de uma fita de backup até a simples cópia de dados de um pen drive ou do serviço de e-mail.