Notícias
Reconhecendo o papel dos colaboradores na segurança da informação e no SGSI do LNCC
Essa ação tem por objetivo minimizar ocorrências que tragam prejuízos à Organização e garantir que os recursos das informações sejam utilizados de maneiras adequadas. O usuário deve conhecer as regras para utilização da informação de forma segura, evitando expor qualquer informação que possa prejudicar a organização, seus colaboradores, fornecedores e demais parceiros.
- O que é informação?
É o resultado de um processamento de dados que agrega conhecimento à pessoa que a recebe. A informação é um ativo essencial para os negócios de uma organização e necessita ser adequadamente protegida, independentemente do tipo de mídia em que estiver ou onde estiver.
- O papel dos colaboradores na segurança da informação
Para que a segurança da informação seja eficaz ela requer o planejamento e a execução de ações de forma integrada em um sistema, no qual cada elemento possui um papel importante. Neste ambiente integrado cabe aos colaboradores do LNCC as seguintes ações:
- cumprir fielmente as políticas, as normas, os procedimentos e as orientações de segurança da informação e comunicações do LNCC;
- buscar orientação do superior hierárquico imediato em caso de dúvidas relacionadas à segurança da informação;
- assinar Termo de Responsabilidade, formalizando a ciência e o aceite da Política de Segurança da Informação (PSI) do LNCC, bem como assumindo responsabilidade por seu cumprimento;
- proteger as informações contra acesso, modificação, destruição ou divulgação não-autorizados pelo LNCC;
- assegurar que os recursos tecnológicos à sua disposição sejam utilizados apenas para as finalidades aprovadas pelo LNCC;
- comunicar imediatamente ao Comitê de Segurança da Informação (CSI) qualquer descumprimento ou violação desta Política ou de seus documentos complementares;
- participar dos treinamentos de segurança da informação e das atividades de conscientização sobre o mesmo tema;
- implementar uma política de mesa limpa e tela limpa;
- ao se afastar, ele deve utilizar os recursos disponíveis para realizar o bloqueio de sua estação de trabalho;
- não fornecer, divulgar ou compartilhar sua credencial de acesso a terceiros;
- utilizar apenas os serviços, recursos e demais ativos aos quais foi autorizado o acesso;
- não utilizar os ativos do LNCC para finalidades diferentes daqueles relacionados aos objetivos do projeto, atividade ou função ao qual está vinculado.
- Para que os colaboradores possam apoiar à segurança da informação, eles devem estar cientes dos seguintes tópicos:
- das ameaças e preocupações relativas à segurança da informação e comunicações;
- de suas responsabilidades e obrigações conforme estabelecidos.
Ainda neste sentido, os colaboradores devem difundir e exigir o cumprimento da Política de Segurança da Informação (PSI), de seus documentos complementares, das normas de segurança e da legislação vigente acerca do tema.
Os colaboradores devem lembrar que eles ainda são responsáveis pelos danos e ações causadas pelas aplicações instaladas e executadas nas suas estações de trabalho, logo devem utilizar apenas softwares autorizados pela instituição
Assim, o LNCC, ainda apresenta as seguintes orientações aos seus colaboradores:
- COMPUTADORES, DISPOSITIVOS MÓVEIS etc.
Quando não estiverem em uso ou sem vigilância visual, devemos mantê-los desligados ou protegidos com mecanismos de travamento de tela controlados por senha ou mecanismo de autenticação similar.
- CUIDADOS COM IMPRESSÃO
Ao imprimir documentos com informações sensíveis, deve-se recolhê-los imediatamente, a fim de impedir que uma pessoa não autorizada tenha acesso à informação.
- EVITE IMPRESSÃO DESNECESSÁRIA
Visando ajudar a reduzir a quantidade de papel que é usado na instituição reduzindo impressão desnecessária e custos de impressão. Recomenda-se a leitura de documentos diretamente na tela dos dispositivos. Além de gerar economia, é uma ação sustentável que evita o desperdício e ainda evita o acesso a informações por terceiros.
- CUIDADOS COM AQUILO QUE DESCARTAMOS NO LIXO
Todo lixo que contenha informação relevante para instituição, especialmente aqueles que possuem informações pessoais, deve ser eliminado de forma segura. Documentos impressos podem ser “destruídos” através de máquina picotadora ou manualmente. Sempre se certifique que o descarte ocorreu de maneira correta e que dificulte significativamente qualquer tentativa de reconstrução.
Gestão da Segurança da Informação
sgsi@lncc.br
Serviço de Comunicação Institucional
secin@lncc.br