Política de mesa limpa e tela limpa
Sobre
Este artigo é sobre um tópico que faz parte do anexo A (normativo) da ISO 27001, que trata dos controles e objetivos de controles, que serve como base para uma política de segurança da informação.
Estrutura
O controle A11.2.9 Política de mesa limpa e tela limpa está contida na categoria A11.2 Equipamentos que faz parte do sessão A.11 Segurança física e do ambiente. Essa categoria tem o objetivo de impedir perdas, danos, furto, ou comprometimento de ativos e interrupção das operações da organização.
Introdução
A Política de mesa limpa e tela limpa se faz necessário para estabelecer padrões de segurança em relação as informações expostas sobre a mesa de trabalho ou na tela do computador quando o usuário estiver ausente de seu ambiente de trabalho.
Objetivos
O objetivo da política de mesas limpas e telas limpas é definir diretrizes e procedimentos que visam reduzir riscos de violação de segurança, como perda, furto, acesso não autorizado e comprometimento de informações durante e fora do horário de expediente.
Possíveis diretrizes para a implementação
- Os ativos físicos como papéis e mídias de armazenamento que contenham informações sensíveis não devem permanecer sobre a mesa desnecessariamente, quando não estiverem sendo utilizados devem estar em locais seguros, como armários ou gavetas trancados.
- As mídias de armazenamento que contenham arquivos confidenciais conectadas ao computador devem ser retiradas e guardadas em locais seguros em caso de ausência prolonga no ambiente de trabalho.
- Evite impressão de documentos sensíveis de maneira desnecessária, caso o documento for apenas para leitura, leia-o na tela do dispositivo.
- Documentos que contenham informações sensíveis devem ser removidos imediatamente da impressora após a impressão.
- No final do expediente o computador/notebook deve ser desligado e a mesa deve estar limpa, com os ativos físicos guardados em locais seguros, como gavetas e armários trancados.
- Deve acionar o bloqueio de tela do computador/notebook quando afastar-se do ambiente de trabalho.
- Todos os computadores/notebooks utilizados no ambiente de trabalho devem estar configurados para ativar o bloqueio de tela automaticamente após curto período de tempo ocioso.
- Não deixe informações sensíveis expostas na tela do computador quando estiver ausente de seu ambiente de trabalho.
- Nunca anote senhas em papeis, as senhas devem ser memorizadas ou armazenadas em locais seguros, como gerenciadores de senhas virtuais.
- Anotações, recados e lembretes não devem ser deixados à mostra sobre a mesa ou colados em paredes, divisórias, murais ou no monitor do computador e na tela do notebook.
- Evite que papéis ou telas de dispositivos eletrônicos sejam visíveis para pessoas não autorizadas no ambiente de trabalho, para isso convém posicionar a mesa e o dispositivo eletrônico; evitar lugares de aglomeração e locais opostos a janelas ou corredores.
- Destrua completamente os documentos impressos que contenham informações sensíveis caso for jogá-los fora, de maneira que a leitura não seja possível.