Descarte de Informação!

Author Photo
9:51 am - 14 de agosto de 2013

Nesta semana o SPTV 2ª Edição, noticiário local na TV, apresentou uma reportagem onde foram encontrados documentos e relatórios de uma Delegacia da Polícia da Capital jogados na beira de uma das avenidas mais movimentadas da Cidade de São Paulo. Foram encontrados BOs contendo o nome das pessoas, com endereços, numero dos documentos de identificação e outras informações pessoais. Até um documento original, uma carteira de trabalho foi achada.Esta é uma situação evidente de desprezo com a informação já utilizada. Não houve um roubo de informação, não houve uma invasão dos locais aonde as informações estavam e muito menos não houve uma ação de criminoso virtual. Simplesmente as informações foram deixadas ao léu, tal qual o trevo de quatro folhas descrito na letra da música de há alguns anos.Quantas empresas desprezam suas informações e as deixam ao léu? Talvez não deixem numa beira de estrada, mas deixam com usuários que não deveriam mais acessar porque mudaram de área organizacional, ou deixam no identificador do prestador de serviço que já concluiu o seu trabalho, deixam nos notebooks sem proteção de criptografia, deixam nos relatórios em papel que carregam sem cuidado adequado, deixam nos equipamentos antigos que são vendidos/doados ou deixam na cabeça das pessoas que não precisariam saber de certas informações.O que agrava mais esta situação é que talvez nunca a organização fique sabendo. Por que quando se rouba informação, desde que se deixe o equipamento, não se destroi pedaço da informação e ninguém sente falta de nada. Todos ficam contentes, inclusive o concorrente desleal que fica com uma grande quantidade de informação da organização.Muitas organizações precisam passar por situações de perda para decidirem proteger adequadamente a sua informação. Espero que não seja o seu caso. Aliás, você já olhou o lixo da sua empresa hoje? Não? Pois tem concorrente aguardando seu lixo convencional ou digital!Edison Fontes, CISM, CISA Consultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Consultoria. Participa ABSEG, ISACA e InfoSecCouncil.[email protected] ?Convém que todos os equipamentos que contenham mídias de armazenamento de dados sejam examinados antes do descarte.?, Item 9.2.6, Norma NBR ISO/IEC 27002:2005, ABNT. 

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.