1 - Dicas Institucionais
É recomendável que as instituições:
•Tenham uma Política de Segurança que reflita o pensamento da alta administração e Normas que a complementem.
•Definam que conhecimentos devem ser protegidos.
•Classifiquem documentos e materiais em graus de sigilo, conforme a legislação brasileira e normas internas.
•Revejam periodicamente normas, procedimentos e necessidades de proteção.
•Estabeleçam a proteção de conhecimentos sensíveis como função de todos na instituição, dando-lhes ciência de normas, treinando-os para os procedimentos adequados e sensibilizando-os para a necessidade de proteção, de maneira que conheçam suas responsabilidades e estejam aptos a cumpri-las.
•Façam, periodicamente, cópias de segurança (backups) dos arquivos e guardem-nas em local seguro e afastado dos computadores com os arquivos em uso.
2 - Dicas de Conduta
Contexto de trabalho:
•Permita o acesso a assuntos sensíveis somente a pessoas com necessidade de conhecê-los.
•Evite fornecer dados pessoais de colegas de trabalho ou informações sobre suas rotinas.
•Guarde documentos sob a sua custódia em locais seguros e trancados.
•Atribua grau de sigilo preliminarmente à elaboração de documento, para que o material e os rascunhos utilizados na sua produção recebam o devido tratamento.
•Ao tirar cópias de documento sensível, recolha o documento original e cuide para que cópias inutilizadas sejam apropriadamente descartadas.
•Certifique-se de que esboços, cópias e materiais subsidiários à produção de documentos sensíveis sejam devidamente destruídos, por fragmentação ou outro processo. A eliminação dos documentos propriamente ditos só deve ser realizada em conformidade com as determinações legais.
•Ao ausentar-se da sua sala, bloqueie seu computador e evite deixar documentos sobre a mesa.
•Após reuniões ou conferências que tratem de assuntos sensíveis ou sigilosos, verifique o ambiente para certificar-se de que não foram esquecidos: rascunhos, anotações, papéis e outros materiais.
•Cuidado com a curiosidade! Se não tem necessidade de conhecer assunto registrado em documento sigiloso, não o leia.
Usando os Recursos Computacionais
•Busque sem demora as cópias de documentos sensíveis na impressora.
•Avalie a necessidade de enviar informações sensíveis por correio eletrônico.
Usando o Telefone
•Não trate de assuntos sensíveis ao telefone.
•Evite fornecer informações pessoais suas ou de outras pessoas a desconhecidos. Informações aparentemente inúteis podem ser aproveitadas na elaboração de golpes, sequestros, roubos de informação e engenharia social.
Usando Senhas
•Use senhas com pelo menos 8 caracteres, misturando letras maiúsculas e minúsculas, números e caracteres não-alfanuméricos (#$@!&¨£«...).
•Não use palavras existentes em qualquer idioma, assim como números sequenciais ou datas.
•Evite anotar a sua senha.
•Não revele a sua senha a ninguém, nem mesmo a seus superiores.
•Substitua suas senhas com periodicidade proporcional à sensibilidade dos assuntos aos quais elas dão acesso. •Um método bastante utilizado para construir senhas difíceis, de fácil memorização, é utilizar as primeiras letras de uma frase. Exemplo: com a frase “O Brasil produz muito conhecimento que interessa a outros países”, teríamos a senha: OBpmcqiaop. Substituindo algumas letras por números e caracteres não-alfanuméricos, teríamos como senha: 08pmcq!@0p.
Usando Sistemas Portáteis de Armazenamento Digital
•Avalie criteriosamente que arquivos devem permanecer armazenados em laptops ou em outros dispositivos de armazenamento portátil, como pen-drives, especialmente em viagens.
•Mantenha-os sempre consigo ou guardados à vista, especialmente em lugares movimentados.
•Transporte o laptop em uma maleta comum, discreta, e com marca ou tarja que possa diferenciá-la. Em voos, transporte-o como bagagem de mão.
•Tenha cópias dos arquivos do laptop e guarde-as separadamente.
•Proteja os arquivos e sistemas sensíveis com senhas fortes.
Fora do ambiente de trabalho
•Evite conversar sobre assuntos sensíveis fora do ambiente e do contexto de trabalho.
•Evite ler ou manusear documentos sensíveis em locais públicos, como meios de transporte ou salas de espera.
•Avalie a necessidade de transportar para fora da instituição documentos sensíveis em papel, laptop ou outros meios.
Em viagens ao exterior e eventos sociais e profissionais
•Havendo necessidade de levar documentos sensíveis ao exterior, mantenha-os sempre consigo, não os despachando com a bagagem nem os deixando em quartos de hotéis.
•Durante viagens ao exterior, evite falar sobre assuntos sensíveis em quartos de hotéis, meios de transportes, restaurantes ou em outros locais públicos.
•Seja evasivo quando questionado por estranhos sobre o seu trabalho e a sua vida pessoal, desconfiando de “coincidências”, benefícios, facilidades e favores.
•Recuse, educadamente, convites para participar de eventos que possam colocá-lo em situações constrangedoras.
Recebendo Visitantes
•Fique atento para o comportamento de pessoas em visita à sua instituição, especialmente pessoas incluídas na última hora.
•Evite responder a perguntas que não estejam relacionadas ao objetivo da visita.
Relatando Incidentes Suspeitos
•Informe incidentes suspeitos.
•Relate “quem, o quê, onde e quando” em relatórios de viagem.
•Pense que um incidente isolado pode representar parte de uma operação de coleta de dados de maior abrangência.
Fonte: ABIN - http://bit.ly/58WfWq
Nenhum comentário:
Postar um comentário