Educar sobre a segurança da informação em aplicativos
Tenho notado que as pessoas perderam um pouco da noção de segurança e de privacidade de dados pessoais e corporativos, pois muitos grupos de aplicativos as pessoas tem trocados planilhas com informações das empresas, politicas e procedimentos, que em muitos casos foram adquiridos por meio de consultorias, mas a proatividade deixa de lado a segurança e sigilo das informações.
Precisamos enfatizar em nossos programas de segurança da informação que este tipo de “ajuda” esta fora das politicas de conduta e ética, sem contar os inúmeros materiais de outras pessoas que são disponibilizados sem permissão e em muitos casos sem fonte ou referência, de vez em quando surgem até normas ISO que são documentos restritos e segundo termos do próprio documento não podem ser repassados.
E o que mais me assusta que muitos pedem modelos de tudo e outros que repassam documentos sem pensar nos direitos autorais de quem criou e comprou, e por que isso acontece? Acredito que muitos nunca criaram documento ou modelo algum, vivem do conhecimento dos outros e as vezes conseguem enganar algumas pessoas por algum tempo, e sem contar nos inúmeros casos de plagio que já identificamos.
Se você trabalha com controles internos, compliance, riscos, segurança da informação e auditoria deveria olhar dentro de sua própria empresa a forma como seus documentos são compartilhados na rede e orientar melhor o pessoal interno para que em hipótese alguma compartilhe documentos de sua empresa para “ajudar” alguém, peça que estudem, leiam e busquem aprender como fazer, desta forma o profissional fica cada vez melhor e evita riscos de vazamento de informações, gostaria de frisar que é somente uma dica.