A NERSANT - Associação Empresarial da Região de Santarém e o Agrocluster Ribatejo acolheram na região o SIS - Serviço de Informações de Segurança, para a realização de duas sessões de sensibilização, em Torres Novas e Santarém, subordinadas ao tema da Segurança Económica e da Protecção do Conhecimento. O objectivo das sessões foi alertar as empresas para o perigo da espionagem económica e promover comportamentos em prol dos negócios seguros.
Cláudia Pinto, do SIS, começou por contextualizar a realidade nacional relativamente às questões da segurança e da espionagem e identificou actores e métodos de actuação da espionagem económica. “É cada vez mais importante interiorizar uma cultura de segurança nas nossas organizações”, disse a especialista, acrescentando que grande parte dos espiões têm origem no corpo diplomático, na classe jornalística e nas empresas privadas.
“Há embaixadas onde cerca de metade dos diplomatas não o são, efectivamente”, concluiu. Aeroportos, hotéis, táxis e até as instalações das próprias empresas, alertou ainda, são alguns dos locais privilegiados para a espionagem económica, pelo que os empresários devem manter-se vigilantes.
Neste sentido, “e como as principais falhas são comportamentais”, a SIS enunciou nos seminários algumas recomendações de segurança. No ciclo de segurança do conhecimento, a empresa deve, em primeiro lugar, ter em conta que informação é sensível e qual a vulnerabilidade do seu acesso. A partir daqui, a organização deve criar uma cultura de segurança, que terá de ser claramente comunicada a todos os membros da mesma. A mesma organização deve ainda definir um gestor da informação que tenha a responsabilidade de implementar e avaliar as medidas de segurança.
Quanto às medidas de segurança, o SIS deixou algumas recomendações que poderão minimizar os riscos de espionagem: controlo de entradas e saídas e acessos diferenciados, badges para funcionários e visitantes, implementação de um regulamento de segurança e a sua comunicação frequente, a realização de visitas acompanhadas e definir comportamentos durante as mesmas, como a ausência de telemóveis, por exemplo, a implementação de políticas de “clear desk”, ou seja, mesa limpa, sem papéis com informação potencialmente sensível à vista, o bloqueio do posto de trabalho durante ausências e a alteração regular de passwords, iniciaram o rol de boas práticas a ter pelas organizações.
Mas muitas outras podem ser implementadas, sempre tendo em conta o tipo de empresa e informação sensível da mesma. São elas a restrição de telemóveis aos visitantes, a restrição de telemóveis em salas de reuniões a implementação de procedimentos para a utilização de e-mails e redes sociais, a separação física do equipamento informático interno e externo, a limpeza do histórico e actualização o software e antivírus são ainda outras boas práticas a ter em conta.
Na sessão foram ainda partilhados alguns casos concretos de comportamentos que deram origem a fugas de informação das organizações que resultaram em grandes prejuízos para as mesmas.