Matheus Almeida

Matheus Almeida

Blog pessoal sobre Tecnologia da Informação

05 Mar 2021

Política de mesa limpa e tela limpa

Sobre

Este artigo é sobre um tópico que faz parte do anexo A (normativo) da ISO 27001, que trata dos controles e objetivos de controles, que serve como base para uma política de segurança da informação.

Estrutura

O controle A11.2.9 Política de mesa limpa e tela limpa está contida na categoria A11.2 Equipamentos que faz parte do sessão A.11 Segurança física e do ambiente. Essa categoria tem o objetivo de impedir perdas, danos, furto, ou comprometimento de ativos e interrupção das operações da organização.

Introdução

A Política de mesa limpa e tela limpa se faz necessário para estabelecer padrões de segurança em relação as informações expostas sobre a mesa de trabalho ou na tela do computador quando o usuário estiver ausente de seu ambiente de trabalho.

Objetivos

O objetivo da política de mesas limpas e telas limpas é definir diretrizes e procedimentos que visam reduzir riscos de violação de segurança, como perda, furto, acesso não autorizado e comprometimento de informações durante e fora do horário de expediente.

Possíveis diretrizes para a implementação

  • Os ativos físicos como papéis e mídias de armazenamento que contenham informações sensíveis não devem permanecer sobre a mesa desnecessariamente, quando não estiverem sendo utilizados devem estar em locais seguros, como armários ou gavetas trancados.
  • As mídias de armazenamento que contenham arquivos confidenciais conectadas ao computador devem ser retiradas e guardadas em locais seguros em caso de ausência prolonga no ambiente de trabalho.
  • Evite impressão de documentos sensíveis de maneira desnecessária, caso o documento for apenas para leitura, leia-o na tela do dispositivo.
  • Documentos que contenham informações sensíveis devem ser removidos imediatamente da impressora após a impressão.
  • No final do expediente o computador/notebook deve ser desligado e a mesa deve estar limpa, com os ativos físicos guardados em locais seguros, como gavetas e armários trancados.
  • Deve acionar o bloqueio de tela do computador/notebook quando afastar-se do ambiente de trabalho.
  • Todos os computadores/notebooks utilizados no ambiente de trabalho devem estar configurados para ativar o bloqueio de tela automaticamente após curto período de tempo ocioso.
  • Não deixe informações sensíveis expostas na tela do computador quando estiver ausente de seu ambiente de trabalho.
  • Nunca anote senhas em papeis, as senhas devem ser memorizadas ou armazenadas em locais seguros, como gerenciadores de senhas virtuais.
  • Anotações, recados e lembretes não devem ser deixados à mostra sobre a mesa ou colados em paredes, divisórias, murais ou no monitor do computador e na tela do notebook.
  • Evite que papéis ou telas de dispositivos eletrônicos sejam visíveis para pessoas não autorizadas no ambiente de trabalho, para isso convém posicionar a mesa e o dispositivo eletrônico; evitar lugares de aglomeração e locais opostos a janelas ou corredores.
  • Destrua completamente os documentos impressos que contenham informações sensíveis caso for jogá-los fora, de maneira que a leitura não seja possível.

Categoria

segurança