Além de antivírus, firewalls e sistemas de gerenciamento de acesso, é preciso firmar contratos de confidencialidade com funcionários e implementar melhores práticas de segurança
Mark Grossman, da CIO USA
Uma vez que um segredo é revelado, deixa de ser segredo. Partindo desse pressuposto, empresas de todo o mundo estão investindo em técnicas de segurança na tentativa de impedir que funcionários ou hackers tenham acesso a seus dados confidenciais.
Entretanto, mais do que proteger informações que podem ser carregadas em pen drives ou em telefones celulares, as companhias devem ter meios de garantir que, no caso de incidentes, os reveladores de tal segredo serão punidos pela Justiça.
Como conseguir tais garantias? Seguem algumas dicas:
O que é um segredo corporativo?
Antes de tudo, é preciso entender o que representa, realmente, um segredo corporativo. Do ponto de vista legal, cada estado ou país tem uma definição, mas, em linhas gerais, os dados sigilosos envolvem qualquer informação – incluindo fórmula, patente, método, técnica ou processo – que:
• Tem valor econômico – atual ou futuro – justamente por não ser de conhecimento público
• Merece investimentos em segurança para garantir seu sigilo
Contratos de sigilo
É aconselhável que todo segredo seja sabido por mais de uma pessoa, para que essa possa testemunhar no caso de a informação sigilosa ser roubada ou descoberta por outros. Porém, ao revelar tal dado a alguém, torna-se necessário selar um acordo de confidencialidade, garantindo assim que a informação só virá a público caso seja judicialmente necessário.
Os acordos de sigilo têm algumas especificidades que, se não dominadas pelos donos de segredo, podem transformar-se em ciladas futuras. Contratos que exigem a não divulgação da informação, geralmente, são eternos – independente de um funcionário mudar de emprego ou de ir trabalhar na concorrência. No caso de documentos que tratam da não utilização de tais dados para competir com outras organizações, eles têm limitação de tempo e geografia.
Medidas de proteção
Independente de contratos, toda empresa que possui um segredo corporativo deve garantir que algumas políticas de segurança da informação sejam estabelecidas. São elas:
• Tornar obrigatório que todo funcionário assine um termo de sigilo quanto às informações com as quais tem contato;
• Todos os documentos confidenciais que circulam pela companhia devem levar o selo “confidencial”. Mas isso demanda uma certa seleção, já que é contraproducente classificar todas as informações como sigilosas;
• Os usuários devem ter acesso apenas ao que precisam para realizar suas tarefas. Portanto, políticas de gerenciamento de acesso e identidade devem ser implementadas;
• Se a informação estiver impressa, deve ser guardada o mais longe possível de máquinas copiadoras ou scanners e, além disso, para que alguém chegue até ela, deverá passar por sistemas de identificação. Se for virtual, deve ser criptografada.
Nenhum comentário:
Postar um comentário