O email foi mandado por engano!

Ou melhor, o arquivo anexado ao email é que foi por engano. Bem, essa é a justificativa dada no depoimento à CPI dos cartões pelo ex-secretário de Controle Interno da Casa Civil José Aparecido Nunes Pires que enviou um arquivo com informações confidenciais para um (ex) amigo que não deveria ter acesso àquela informação. Não vou entrar no detalhe do caso em questão, nem tão pouco da sessão de depoimentos da CPI onde tivemos parlamentares dando aula de informática e ao mesmo tempo assassinando a língua pátria. Acho mais rico tirarmos lições práticas gerais desse caso específico. Vazamento de informação é um assunto verdadeiro nas organizações e na maioria das vezes as ações de vazamento acontecem. Acreditem, acontecem, independente se a organização quer reconhecer, quer tratar o assunto ou não. Evidentemente cada organização tem o vazamento ou tentativa de vazamento coerente com seu negócio e com a seriedade e profissionalismo com que trata a proteção da informação. Uma lição que podemos aprender da notícia é que qualquer pessoa pode alegar que errou. E verdadeiramente pode acontecer. O que a organização deve fazer para minimizar essa possibilidade? Treinamento e conscientização em segurança da informação, treinamento em ferramentas de trabalho, uso de criptografia para informações confidenciais que vão sair do perímetro seguro da organização, permissão de acesso à informação apenas para os usuários formalmente/previamente autorizados, registro de tudo que foi feito pelo usuário no ambiente computacional e existência de regulamentos sobre o uso da informação. Essas são algumas ações que toda organização pode e deve implementar. Em relação ao assunto divulgado pela mídia, bem… esse você avalia. Mas, cuidado para não se enganar. Edison Fontes, CISM, CISA                                                                  Gerente Sênior CPM Braxis. Participa da ABSEG, ISACA e InfoSecCouncil.                                                                                    [email protected]