Tenho refletido sobre assuntos relacionado a segurança da informação e um especificamente tem acendido uma luzinha vermelha, o vazamento de informação. Especificamente envolvendo profissionais de TI.
Inconscientemente, por ingenuidade ou falta de experiência, tenho visto profissionais de TI, principalmente técnicos passarem informações a respeito do negócio em que trabalham.
Como? Através de fóruns técnicos de discussão, blogs, etc.
Participo de alguns e vejo perplexamente alguns colegas, para terem seus problemas resolvidos pelo fórum, contam tudo sobre o que estão fazendo, detalhando configurações, permissões, etc.
Falta ao profissional enxergar essa atitude como errada, pois em muitos casos, expõe a empresa e sua marca. Ele próprio torna-se uma vulnerabilidade.
Pode surgir uma conversa do tipo:
- Um profissional de TI conversando com o colega de trabalho na hora do almoço. "Rapaz sabe o fulano do fórum, que trabalha na empresa XYZ, ele está com um problemão em seu firewall e não consegue fechar as portas A, B e C".
Se o outro colega for uma pessoa mal-intencionada, pode utilizar essa valiosa informação de forma criminosa e invadir os sistemas.
Portanto, cuidado, pois muitas empresas estão atentas a isto e fazendo o profissional assinar um termo de responsabilidade específico para a função exercida.
Prudência, amigos, prudência.
Aguardo seus comentários.
Abraço.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário