O roubo de computadores que continham dados sigilosos e que foi comunicado ontem pela Petrobras trouxe à tona uma antiga discussão: a proteção do que realmente é importante na tecnologia: as informações.

Muito se tem feito para proteger os PCs e as redes das empresas das pragas virtuais e do ataque de crackers, mas a segurança física nem sempre recebe a atenção devida.

De acordo com o Edison Fontes, professor de MBA em Segurança da Informação da Fiap, a empresas, profissionais liberais e até os usuários finais dão especial atenção à parte mais tangível da TI, ou seja, os equipamentos. ?A preocupação geral é com o mais palpável, ou seja, o desktop, os notebooks e as mídias [de armazenamento] e acaba-se esquecendo do conteúdo, do que está guardado lá?.

Para evitar surpresas desagradáveis, Fontes diz que é preciso se preocupar com a segurança em ?360 graus?, ou seja, cuidar não só do aspecto físico (equipamentos), mas também da parte lógica (rede e comunicação), do acesso e, principalmente da informação, que para a maior parte das empresas e pessoas é o bem mais importante e cujo valor é difícil avaliar.

Principais riscos
O acesso indevido à informação, seja por funcionários da empresas, por trabalhadores terceirizados ou mesmo por fontes externas deve ser avaliado com muito cuidado.

?O acesso indevido e válido, ou seja, aquele que é feito por alguém que possui o acesso a uma determinada informação, mas que não deveria, é um dos principais problemas?, ressalta Fontes, , da Fiap.

ocorre, por exemplo, quando um funcionário muda de departamento, recebendo para isso novos acessos sem que os acessos antigos sejam retirados. Situação semelhante ocorre, lembra Fontes, quando um funcionário deixa a empresa. ?Se ele é um funcionário contratado, muitas vezes o RH bloqueia o acesso. Mas isso nem sempre acontece no caso de funcionários terceirizados.?

Tal exposição possibilita que dados sensíveis possam ser copiados e enviados para fora da empresa. O ideal, explica o especialista, é que se defina uma política de acesso e que se atente para que ela seja cumprida à risca.

Com um número cada vez maior de pessoas usando computadores portáteis, uma dúvida aflora. O que é mais seguro: manter os dados armazenados nos servidores da empresa ou adotar métodos de proteção específicos nos notebooks?

?A solução ideal é aquela que atende às necessidades de negócio da empresa?, explica Fontes, lembrando que manter as informações centralizadas oferece melhor controle. Mas, acrescenta, é preciso avaliar o impacto para o negócio caso os dados não possam ser acessados quando se precisa deles, por exemplo, se não houver uma conexão disponível.

Como se proteger
Mesmo quem opta pelas informações armazenadas de forma centralizada acaba carregando consigo uma porção de dados sensíveis e é preciso oferecer proteção adequada e o backup regular é a primeira coisa a fazer.

Fontes argumenta que a criptografia é uma das formas de segurança mais apropriadas e cita a proteção por senha ou por token (pequenos dispositivos eletrônicos que geram senhas instantâneas para dar acesso a uma determinada aplicação ou equipamento).

Mas é necessário que o usuário faça a sua parte para que a proteção funcione. ?Não vai adiantar instalar um software de criptografia com chave forte se o usuário usa uma senha simples ou a deixa anotada em qualquer local?, explica o professor.

E também há o risco de o token ser perdido ou quebrar. Nesse caso, lembra Fontes, nem mesmo o dono do computador terá acesso aos dados que estiverem guardados lá até que o token seja substituído. ?Todo tipo de segurança envolve um trabalho a mais. Mas é o preço que se paga por aquilo que se precisa proteger?, argumenta.

Só carregue se precisar
O especialista da Fiap chama a atenção para mais um detalhe: o transporte dos equipamentos. Segundo Fontes, é preciso avaliar a real necessidade de se carregar os computadores portáteis para todos os lugares.

Segundo ele, há situações nas quais o equipamento é dispensável. "Por que não carregar as informações que se precisa, por exemplo, num pendrive, em vez de de levar o notebook", questiona. Vale lembrar que alguns desses dispositivos oferecem criptografia e até segurança biométrica. Os roubos de notebooks acontecem por descuido ou por que o seu donos expuseram desnecessariamente o equipamento. "Muitas pessoas quando aguardam o embarque em um aeroporto ficam trabalhando em seus notebooks. Será que isso é realmente necessário?".

E nunca é demais lembrar: procure disfarçar o computador portátil, optando por bolsas e sacolas que não chamem muito a atenção.