Locaweb Edição 112

P are e pense em quantas informações e documentos sensíveis sua empresa gera todos os dias. São relatórios, planilhas, estudos, listas de fornecedores e clientes… Estamos falando de uma série de materiais que, caso caiam emmãos erradas, podem causar prejuízos morais e financeiros. Trata-se dos famosos vazamentos ou das exposições de dados. Por sorte, existem diversas maneiras de impedir que esse tipo de incidente ocorra (incluindo soluções automatizadas que podem ser adquiridas por meio de revendedores especializados). Nada é mais importante, entretanto, do que escrever uma política de classificação de informação e rever privilégios de acesso. Como o nome sugere, o ato de classificar a informação significa atribuir um nível de confidencialidade de acordo com o impacto que sua empresa pode sofrer caso ela seja acessada por indivíduos não autorizados. Geralmente, a divisão básica é feita em três categorias: Confidencial, Restrita e Pública. Claro, esse trio pode ser desmembrado em mais variantes, caso haja necessidade por parte da companhia. A primeira diz respeito a materiais que só possam ser manipulados pela alta gerência da empresa, incluindo propriedades intelectuais, novos projetos de pesquisa e desenvolvimento (R&D), folhas de pagamento etc. A segunda se refere a documentos que qualquer colaborador possa visualizar, enquanto a terceira, como você deve ter adivinhado, engloba quaisquer informações que possam ser repassadas para o público externo, sem problema algum. O importante aqui é estabelecer que, em um cenário ideal, cada colaborador CLASSIFICAÇÃO DA INFORMAÇÃO PODE LIVRAR SUA EMPRESA DE UM VAZAMENTO DE DADOS Colaboradores devem acessar apenas dados cruciais para desempenhar suas atividades profissionais tenha acesso apenas a informações e materiais que sejam de fato cruciais para desempenhar suas atividades profissionais. Essa restrição de privilégios pode ser feita, muitas vezes, por meio de ferramentas das próprias aplicações e Software-as-a-Service (SaaS) que você já use. Basta tomar cuidado, por exemplo, ao compartilhar um relatório confidencial pelo Google Docs com um funcionário que não precise receber aquele conteúdo. Há ummotivo simples para implementar toda essa “burocracia” de classificação e privilégios: em geral, funcionários em nível pleno ou inferior têmmenos cuidado com hábitos de higiene cibernética do que os de nível sênior ou superior — o que naturalmente resulta em uma maior chance de eles serem alvos de ataques cibernéticos e terem suas contas roubadas por usar senhas fracas, por exemplo. Isso sem contar os insiders maliciosos: aqueles colaboradores que roubam intencionalmente e desviam dados corporativos, seja para futura extorsão, seja para vendê-los a um concorrente. Vale a pena prestar mais atenção da próxima vez que for definir as políticas de acesso a um documento ou configurar quem pode entrar em uma sala de videoconferência. Afinal, nunca se sabe o que vem pela frente. 20 // opinião // revista locaweb RAMON DE SOUZA JORNALISTA, ESCRITOR, PALESTRANTE, COLUNISTA E CONSULTOR EM SEGURANÇA DA INFORMAÇÃO, COM FOCO EM SECURITY AWARENESS E ENGENHARIA SOCIAL. ramonsouza94 @ramon_rain ramon-souza@outlook.com.br