Número 37 - Dezembro 2020
Programa de Prevenção da Fuga de Dados
Por Ángel Gálvez, Global IT Security Head
Como parte do programa de Conscientização de Segurança de TI, que aconselha os colaboradores sobre riscos potenciais de TI, a equipe de Segurança de TI da Dufry apresentou recentemente o programa de Prevenção da Fuga de Dados (DLP), apoiado por treinamento aplicado dentro da empresa.
O programa de Prevenção da Fuga de Dados é um conjunto abrangente de iniciativas desenvolvidas pela equipe de Segurança de TI para atenuar os riscos legais e reputacionais que podem afetar nossa empresa no caso de fuga de qualquer informação interna, confidencial ou sensível da Dufry, por acidente ou negligência.
Em nossas práticas diárias de trabalho, a maioria de nós usa serviços gratuitos de armazenamento e transferência de arquivos, que nos facilitam muito a vida. É, por exemplo, o caso do Google Drive, Dropbox, iCloud, Google Photos... e do muito popular WeTransfer. Esses serviços, no entanto, carecem das medidas de segurança, controle e backup que as informações corporativas exigem, daí o aumento do risco de perda de informações sensíveis.
Existem certas obrigações e responsabilidades relacionadas com a fuga de informações. Elas são tanto reputacionais quanto legais. Portanto, elas podem afetar tanto a Dufry quanto o indivíduo responsável pela fuga de dados. A empresa tem diretrizes muito claras para o manuseio e classificação das informações cobertas pelo procedimento ITH-9, disponível aqui e na intranet da empresa, o Dufry Gate.
O programa DLP, portanto, não é tanto para agir como «polícia da fuga de dados» dentro da Dufry, mas sim projetado para proteger tanto a Dufry quanto seus colaboradores contra o risco de fuga acidental ou perda de informações sensíveis.
Aqui estão algumas recomendações para se manter em segurança:
-
Se você precisar armazenar ou transferir informações relacionadas com a Dufry, use os recursos e ambientes que a Dufry atualmente fornece.
-
NÃO crie contas privadas em sites públicos em nuvem como Dropbox, Google Drive, Google Photos, WeTransfer, etc. para armazenar ou transferir informações da Dufry.
-
NÃO compartilhe arquivos contendo informações da Dufry com terceiros, através de redes públicas e inseguras e soluções de armazenamento em nuvem pública.
-
NÃO carregue códigos de aplicativos desenvolvidos na Dufry em sites públicos como GITHUB ou similares, pois essas informações são exclusivas da Dufry.
- Verifique qualquer informação antes de compartilhar ou enviar para certificar-se de que não há exfiltração não autorizada de dados.
Finalmente, lembre-se que a Dufry tem soluções alternativas para transferência de arquivos e hospedagem em nuvem de informações sensíveis que estão de acordo com as políticas de segurança de TI da Dufry. A equipe de Segurança de TI da Dufry convida qualquer pessoa que precise compartilhar esse tipo de informações com terceiros para entrar em contato com eles usando o seguinte endereço de e-mail: itsecurity@dufry.com.
