Gestão de escritório mais segura

Para conseguir uma gestão de escritório mais segura, é necessário criar certos hábitos. Os hábitos na gestão do escritório podem ser positivos ou nocivos. Para desenvolver bons hábitos, convém compreender o raciocínio que se esconde por trás deles. Elaboramos uma lista de hábitos que podem ser de utilidade para administrar sua informação de uma maneira mais segura – mas somente se forem desenvolvidos estes hábitos e reflexões, pois são importantes.   O que é mais importante para a privacidade e a segurança na administração do escritório?

• Ser consciente de sua informação e de quem tem acesso a ela.
• Desenvolver hábitos seguros e usá-los constantemente.
• Utilizar as ferramentas apropriadamente.   Administração

Muitas organizações possuem um sistema administrador ou alguém com privilégios administrativos para ter acesso ao e-mail, à rede de computadores e supervisionar a instalação de novos programas. Se alguém abandona a organização ou não está disponível, o administrador pode ter acesso à sua informação e o projeto pode continuar sem interrupção. Isto também significa que há um responsável por assegurar que o sistema de “software” esteja limpo e que venha de uma fonte de confiança.   O problema é que algumas organizações consideram este papel como um simples suporte técnico e dão a um trabalhador externo estes privilégios administrativos. Este administrador tem um controle efetivo sobre toda a informação da organização, e deve, portanto, ser de absoluta confiança. Algumas organizações dividem o papel de administrador entre o diretor da organização e outra pessoa de confiança.   Existem organizações que optam por agrupar as chaves privadas e senhas do PGP, encriptá-las e guardá-las de forma segura e num lugar remoto, como outra organização de confiança. Isto evita problemas em caso de que alguém esqueça sua senha ou perca sua chave privada. Entretanto, a localização dos arquivos deve ser completamente segura e de confiança, e devem ser criados protocolos específicos e extensos em relação ao acesso aos arquivos.   As normas:

• NUNCA conceda privilégios administrativos a um trabalhador externo. Não apenas são menos confiáveis do que gente da organização, mas em caso de emergência, pode resultar difícil contatar com alguém externo ao escritório.

• Somente devem ser concedidos privilégios administrativos a pessoas da maior confiança.

• Decida a que informação poderá ter acesso o administrador: a todos os computadores, senhas do computador, senhas para iniciar a sessão, chaves e senhas do PGP, etc.

• Se você decide manter cópias de senhas e chaves privadas do PGP em outra organização, deverá criar certos protocolos de acesso.

• Se uma pessoa abandona a organização, suas senhas e códigos de acesso pessoais deverão ser alterados imediatamente.

• Se alguém com privilégios administrativos abandona a organização, todas as senhas e códigos de acesso deverão ser alterados imediatamente.   Administração de “softwares” ou programas

O uso de “software” (programa ou aplicativo) pirateado pode expor uma organização à denominada “polícia de software”. Os policias podem tomar medidas drásticas com uma organização que usa um software ilegal, impondo multas muito elevadas e até mesmo fechando a organização. Nestes casos, a organização não poderá contar com a simpatia ou apoio dos meios de comunicação ocidentais, porque mais que um ataque a uma ONG de direitos humanos, verão um ataque contra a pirataria. Seja extremadamente cuidadoso com suas licenças de software e não permita que sejam copiadas indiscriminadamente. O software pirateado pode também ser inseguro já que pode conter vírus. Utilize sempre um programa anti-vírus quando instalar um software ou aplicativo.

O administrador deve controlar a instalação do novo software para comprová-lo primeiro. Não permita a instalação de um software supostamente inseguro, e instale apenas o software que necessitar.

Instale as atualizações de segurança mais recentes em todo software, sobretudo no Microsoft Office, Microsoft Internet Explorer e Netscape. As piores ameaças à segurança vêm dos “software” e suportes físicos criados com vulnerabilidades intencionais. Melhor, portanto, utilizar um software de Código Aberto, que não está baseado no modelo de «Segurança por Obscuridade», mas que convida tanto a especialistas de segurança como a piratas a provar rigorosamente todos os códigos. O uso do software de Código Aberto e de qualquer outro que não seja Microsoft tem a vantagem adicionada de ser menos vulnerável aos vírus e aos piratas em geral. São poucos os vírus criados para os sistemas operativos Linux ou Macintosh, porque a maioria ainda utiliza Windows. Outlook é ou programa de e-mail mais conhecido, e portanto, o alvo mais conhecido dos piratas de informática.   Hábitos do e-mail

A encriptação do e-mail deve converter-se num hábito. É mais simples encriptá-lo sempre do que criar uma política de quando deve encriptar-se o e-mail e quando não. Lembre que se encripta sempre o e-mail, quem vigia sua correspondência não saberá nunca quando suas comunicações passam a ser mais importantes e confidenciais.

Outros pontos importantes:

• Guarde sempre o e-mail codificado num formato encriptado. Sempre será possível desencriptá-lo, mas se alguém tem acesso a seu computador, será tão vulnerável como se nunca houvesse sido codificado.

• Lembre a todo mundo com quem troca e-mails encriptados que não decodifiquem e reenviem as mensagens, ou que não respondam sem encriptá-los. A preguiça individual é a maior ameaça para suas comunicações.

• Seria interessante criar algumas contas de correio seguras para as pessoas no campo, que não se utilizam geralmente e assim não cairão em mãos de servidores de “spam”. Estes endereços devem ser revisados constantemente, mas não utilizados, exceto pelo pessoal de campo. Desta forma, poderá eliminar endereços eletrônicos que recebam muito correio “spam”, sem que sua base de contatos corra riscos.