A informação está se movendo por ai!

Já se vende mais computador portátil do que computador de mesa. Isto traz uma conseqüência: as informações, provavelmente estão mais em movimento físico do que paradas em cima da mesa de trabalho. Isso sem falar nos demais dispositivos móveis, tipo pen drivers, telefones inteligentes e por ai vai.As informações das empresas estão nas ruas. Pessoas transportam notebooks e demais dispositivos móveis. E pessoas perdem estes dispositivos e são roubadas. Tem gente que deixa notebook na esteira do Detector de Metais no embarque do aeroporto. Mas, mesmo que as pessoas tenham todo o cuidado, roubos e perdas vão ocorrer. E para isto, o que as organizações devem fazer para minimizar este problema?1. As informações só devem existir em dispositivos móveis se este fato realmente é necessárioMuitas informações não precisam estar em determinados dispositivos móveis. O notebook pela sua grande capacidade de armazenamento é campeão dessa situação. Um exemplo prático: um relatório confidencial, tratado com toda segurança, existe no diretório da rede. Um belo dia, o executivo quis lê-lo em casa, baixou uma cópia para o seu micro e levou para casa. Essa cópia vai ficar no note. Um belo dia este equipamento do executivo pode ser roubado por concorrentes.2. Devem existir cópias de segurançaAs informações existentes nos dispositivos móveis devem possuir cópias de segurança.3, Informações confidenciais devem ser criptografadasAs informações confidenciais que ficam nos dispositivos móveis devem ser criptografadas. Em caso de perda ou roubo o prejuízo será apenas do valor do dispositivo.4. Regras para dispositivos móveisA organização precisa ter regras claras, explícitas e rígidas para o uso de dispositivos móveis. Neste assunto temos uma questão emocional: as pessoas (inclusive eu e você) adoram novidades tecnológicas e não querem ficar atrás. Um novo modelo de smart phone foi lançado? Temos que usar. Quando se trata de informaç~eos da organização, precisamos ser menos emocional e mais profissional.5. Não esqueça procedimentos de descarteNovos equipamentos surgiram, vamos atualizar o parque. Ao descartar os equipamentos antigos não esqueça de retirar as informações dos mesmos. Talvez até destruir o equipamento, tipo um pen driver, seja mais fácil e operacionalmente mais barato.Precisamos considerar as informações em equipamentos móveis tão importantes quanto às informações no ambiente central de tecnologia da informação. Precisamos utilizar a mobilidade com segurança. O modernismo vem em segundo lugar.Edison Fontes, CISM, CISA  Núcleo Consultoria em Seguranç[email protected]