São Paulo, 4 de setembro de 2006 – Controlar o fluxo de informações entre funcionários das mais diversas corporações não é tarefa das mais simples. Dados confidenciais encaminhados via e-mail corporativo a pessoas de fora ou correntes de auto-ajuda contendo vírus circulando na intranet são motivos mais que fortes para um permanente estado de alerta no departamento de tecnologia da empresa.
O perigo aumenta à medida que muitos colaboradores ainda acreditam na falsa idéia de que é impossível identificar tecnicamente, e responsabilizar juridicamente, quem pratica crimes eletrônicos. Para tanto se valem do e-mail corporativo para tornar público, enviando a correntes ou endereços de outras companhias o planejamento estratégico e relatórios mensais da empresa. O cenário é ainda mais preocupante entre funcionários de alto escalão, que se valem do fácil acesso a informações privilegiadas na prática de concorrência desleal.
Estes serão um dos temas abordados durante a 15ª edição do CNASI – Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança, que acontece entre os dias 19 e 21 de setembro em São Paulo.
Camilla do Vale Jimene, advogada da Opice Blum e uma das palestrantes do evento, afirma ser cada vez mais comum o monitoramento do correio eletrônico dos funcionários pela empresa. Com isso aumentam também as possibilidades na solução de crimes eletrônicos no ambiente corporativo. “A empresa pode monitorar o acesso dos empregados à Internet dentro da lei por meio de procedimento específico, e tão logo ocorra algum delito, a identificação do infrator será imediata.”
A advogada afirma ainda que, mesmo sem o monitoramento interno da empresa, é possível buscar judicialmente, junto aos provedores de conteúdo à Internet, dados cadastrais e registros eletrônicos que demonstrem que tais informações foram enviadas de determinado computador, em determinado horário, resultando na identificação do responsável.
Funcionários ainda resistem a políticas de segurança da empresa
A fim de evitar procedimentos jurídicos e, ao mesmo tempo, manter um fluxo seguro de informações, o Banco do Nordeste desenvolveu uma maneira diferente de conscientizar seus colaboradores quanto à importância da troca de informações pelo e-mail corporativo. Ao encontrar barreiras na validação da política de segurança da empresa junto aos 7 mil colaboradores, a instituição desenvolveu uma campanha interna para conscientização dos funcionários sobre o uso correto do e-mail corporativo. Para tanto, a equipe do Banco se valeu de cartilhas ilustradas, peças teatrais, fantoches e camisetas para enfatizar a importância de se proteger o fluxo de informações dentro da empresa.Cláudio Luiz Freire Lima, Gerente de Ambiente do Banco do Nordeste, aprovou a iniciativa, que hoje é utilizada nos mais diversos níveis hierárquicos da companhia.
Palestras CNASI sobre o tema
Uma experiência lúdica na educação em segurança da informação – Banco do Nordeste – dia 20 de setembro, de 12h00 à 12h30
Segurança da Informação e Riscos Legais: A Empresa como Vítima de Seus Sistemas. Com Camilla Do Vale Jimene, Advogada, Opice Blum Advogados
Dia 19 de setembro, de 8h30 às 10h00
A grade temária completa está disponível no site www.cnasi.com.br
Serviço
CNASI – Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança
Data: de 19 a 21 de setembro
Local: Centro de Convenções Frei Caneca
End.: Rua Frei Caneca, 569
Horário: de 8h30 às 18h45
Investimento:
Até o dia 4 de setembro: R$610,00
Até o dia 11 de setembro: R$680,00
Até o dia 11 de setembro: R$680,00
Até o dia 19 de setembro: R$850,00
Para consultar pacotes especiais para empresas ou ter acesso a outras informações entre em contato pelo telefone (11) 5531-3899 ou pelo e-mail: info@cnasi.com.br
www.cnasi.com.br
Sobre o CNASI
Em seus 15 anos de existência, o CNASI – Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança – reuniu cerca de 10 mil profissionais de 5 mil diferentes empresas, promovendo o ambiente de relacionamento ideal para troca de experiências e prospecção de novos negócios. Diversificado, o público do evento é formado por CEOs, CIOs, CFOs, CSOs, além de executivos dos segmentos de indústria, comércio, governo, serviços e finanças. Nos últimos 3 anos o evento cresceu em torno de 20% a cada edição e conquistou o apoio de importantes associações do setor como ISACA (Information Systems Audit and Control Association), ISSA (International Systems Security Association) e Audibra (Instituto dos Auditores Internos do Brasil).