O que é que se entende por “informação em trânsito”?
A informação em trânsito é toda a informação que se desloca do ponto A para o ponto B. Este movimento pode ser feito por meios técnicos (de um computador para outro) ou por meios físicos.
Quando isso é feito por meios técnicos, seja através do envio de um e-mail que viaja pela Internet ou da introdução de dados num sítio Web, são necessárias medidas de proteção que são da responsabilidade do departamento de TI e que se designam por “encriptação das comunicações”. Estas medidas podem envolver a utilização de palavras-passe, certificados digitais, factores de autenticação dupla e sistemas VPN, tanto para consultar, como para recuperar e transferir informações.
Mas hoje não vamos falar sobre esta parte mais técnica, vamos apenas focar-nos na parte física, que é da responsabilidade do Utilizadorou seja, a pessoa que está a aceder à informação empresarial remotamente (a partir de casa ou de qualquer outro local), ou que a transporta por motivos de viagem, visita de trabalho ou porque precisa de continuar a trabalhar nela em casa.
Além disso, quando falamos de dados em trânsito, não devemos pensar apenas na informação como tal, ou seja, como um documento digital ou físico, mas também temos a responsabilidade de a proteger, mesmo que viaje em dispositivos aparentemente seguros. Isto implica a aplicação de um princípio que é sempre lembrado em locais públicos, como estações de comboio, aeroportos, etc., de não deixar pertences ou objectos pessoais sem vigilância., Isto inclui pastas físicas, computadores, pen drives, telemóveis e/ou tablets e quaisquer outros “contentores de informação”.
Quais são os incidentes de segurança mais prováveis e como podem ser evitados?
- ROUBO: Podemos ser vítimas de roubo de dados, tanto em locais públicos como em transportes públicos, onde, por exemplo, um computador pode ser roubado, e também se a porta do nosso veículo for forçada para roubar o seu conteúdo.
- PERDE: Ao contrário do ponto anterior, em que um terceiro força a situação, a perda de dados deve-se normalmente a um erro humano ou a um descuido. Por isso, é da nossa responsabilidade ter cuidado com a informação, especialmente se estivermos fora do ambiente de trabalho.
- LIGAÇÃO INSEGURA: Não é raro, especialmente quando se viaja, tentar ligar-se a redes WIFI disponíveis em comboios, hotéis, aeroportos, restaurantes, etc., para que a ligação à Internet seja mais rápida e funcione melhor. Neste sentido, devemos ter cuidado e só nos ligarmos a redes WIFI que estejam oficialmente disponíveis no estabelecimento, sendo preferível confirmar isso com o pessoal de um ponto de informação, receção ou serviço de apoio ao cliente antes de nos ligarmos.
- ACESSO NÃO AUTORIZADO: Quer estejamos a consultar informações num avião, num comboio ou num café, devemos estar atentos a um tipo de técnica chamada “olhar por cima do ombro”, que implica que as pessoas à nossa volta podem ter no seu campo de visão o nosso telemóvel e o ecrã do computador ou a documentação física que estamos a ler. Nem sempre é necessário que tenham um interesse criminoso em conhecer esta informação, mas por vezes podemos cometer o erro de fornecer dados, sem nos apercebermos, a um terceiro não autorizado. E pode dar-se o caso de esse terceiro utilizar posteriormente os dados no seu próprio interesse. Por conseguinte, a nossa recomendação a este respeito é que trates e trabalhes com informações estritamente confidenciais (incluindo respostas a mensagens de correio eletrónico), de preferência num ambiente privado, longe de olhares indiscretos. É preferível adiar esta leitura para casa ou para um quarto de hotel.
NOTA IMPORTANTE: Se tiveres a mínima suspeita de que passaste por uma situação semelhante ou de que foste vítima de um incidente de segurança, não hesites em comunicar o facto ao teu superior hierárquico, ao responsável pela segurança da CISO e ao departamento de TI, para que te possam aconselhar adequadamente. E, a nível pessoal, denuncia o ciberataque à autoridade policial.