Notícias Unimed

Especialista mostrou como erros simples podem comprometer o sigilo de dados e gerar diversos prejuízos

Em mais uma atividade de treinamento sobre proteção de dados, a Unimed Federação Centro Brasileira promoveu a palestra “Segurança da Informação: o que é?”, ministrada de forma virtual aos colaboradores. Foram realizadas duas turmas, uma no período matutino e outra no vespertino, nesta sexta-feira (22).

Quem ministrou a aula foi o gerente de Segurança da Informação da entidade, Sérgio Miranda de Lima. Ele mostrou que a segurança da informação não é algo novo ou que envolva apenas o mundo virtual. Afinal, há relatos desse tipo de proteção desde a Grécia Antiga. 

“Esse assunto está em destaque agora por conta do maior volume de informações que produzimos e também pela rapidez em que são trocadas. Para qualquer empresa, as informações são essenciais, principalmente para a nossa, que trabalha com dados sigilosos”, afirmou.

O especialista descreveu “informação” como um conjunto de dados utilizados para a transferência de mensagens entre indivíduos e máquinas. Então, o termo “segurança da informação” envolve as formas de protegê-la contra perdas e vazamentos intencionais ou não. 

Essa proteção deve ser baseada em seis itens. O primeiro é a confidencialidade, ou seja, implantar graus de sigilo e definir quais pessoas terão acesso à informação. “Um exemplo é a folha de pagamento de uma empresa, em que apenas a diretoria pode ter acesso”, explicou.

Em seguida, há a integridade, quando a informação não foi modificada. Porém, ela pode ser quebrada por falhas simples, como erros de digitação. Também existe a disponibilidade, que se trata de obter o acesso ao dado no momento necessário.

Outro item é a legalidade, que é checar se a informação está de acordo com cláusulas de contratos ou legislações. Outro termo associado é o “ciclo de vida da informação”, que se refere a todas as ações feitas com os dados, como manuseio, armazenamento e transporte.

Por fim, há o descarte, que precisa ser realizado com muito cuidado. No caso de documentos físicos, é importante rasgar ou triturar o papel antes de jogá-lo no lixo.

Já para arquivos virtuais, só excluir (inclusive da lixeira) não basta. “Dependendo do sistema operacional, o arquivo pode ser recuperado da lixeira nos cinco primeiros dias após ser excluído ou até em no período de um ano. Para excluir definitivamente, é necessário apertar as teclas shift e delete”, alertou. 

O principal fator que causa prejuízos na segurança da informação é a falha humana. Sobre isso, Sérgio citou dois hábitos recorrentes em empresas: o de manter senhas anotadas e expostas em adesivos colados nos computadores e o de deixar os aparelhos desbloqueados. 

Além disso, vírus, processos ruins e a falta de contratos de confidencialidade com fornecedores também geram riscos. Os prejuízos gerados pelas falhas são diversos, como problemas no atendimento ao cliente e o consequente abalo na imagem da empresa, perda de informação valiosa e custos financeiros.

Por isso, Sérgio Miranda finalizou a apresentação com as seguintes dicas, que devem ser seguidas no dia a dia para ampliar a segurança dos dados trabalhados e evitar transtornos e prejuízos: 

- Não deixe sua senha exposta, como nos post-its;

- Não clique em qualquer link enviado, como o de promoções. Faça o acesso ao site da loja;

- Não use softwares piratas;

- Desconfie de informações enviadas em mensagens e e-mails sobre a pandemia de Covid-19 e a vacinação;

- Não clique em e-mails com assuntos de promoções absurdas;

- Picote os papéis descartados;

- Não responda e-mails com cópia para todas as pessoas da empresa;

- Não deixe documentos expostos.