Sabe aquele profissional que se apresenta como uma pessoa muito atarefada, cheio de papéis, cartilhas, extratos, documentos… em fim, literalmente mergulhada na sua mesa de trabalho ou tela de seu computador?
Pois então, este profissional está, sem nenhuma intenção, colocando em risco informações em seu poder como também da organização como um todo.
Este erro acontece em todo o lugar, seja em um ambiente privado ou público, pois o hábito de mesa e tela limpa ainda não despertou na grande maioria das pessoas.
Não seria nada profissional encontramos informações relevantes a salários e demais sobre a mesa de um profissional de recursos humanos ou um assistente financeiro como exemplo. Tal informação pode gerar um conflito de interesses internos na organização, quando até um mal entre os colaboradores.
As pessoas devem observar os riscos iminentes que tais informações dispostas em seu ambientes podem trazer quanto à fuga, roubo e até mesmo bisbilhotagens das mesmas.
Informações devem ser protegidas mesmo que estiverem sobre as mesas ou nas telas de nossos equipamentos eletrônicos.
Um controle definido junto a ISO 27001 diz respeito ao uso de mesa e tela limpa, pois o risco sempre é iminente. A ameaça existe e não seguir esta diretriz faz com que uma vulnerabilidade seja explorada.
Cabe lembrar que uma ISO é um conjunto de regras que garante o mínimo de proteção ao que a mesma se propõe, pois ela foi testada e implantada por um conjunto de organizações que comprovaram seus controles, o que nos garante a melhor prática, poupando-nos tempo e testes que às vezes parecem que estamos literalmente reinventando a roda.
Ao se trabalhar em ambientes onde o fluxo de pessoas é restrito, ou não, deve-se respeitar a política de mesa limpa e tela limpa, pois existe a ameaça do fogo amigo, aquele cidadão que como não quer nada passa os olhos sobre os documentos ou verifica sua tela de computador enquanto você conversa com a mesma informalmente ou até mesmo em uma roda de cafezinho.
Com essa diretriz é fato que se reduz os riscos de fuga, roubo e bisbilhotagem de informações muitas vezes restritas, mas sem seu devido controle e cuidado, podem gerar muita dor de cabeça.
Canoas, 25 de agosto de 2016.
Grande abraço
Arlei de Souza