Instalações e acessos físicos: como se adequar para LGPD

Tempo de Leitura: 2 minutos. 

 

Instalações e acessos físicos: como se adequar para LGPD

Normalmente as empresas se preocupam com os acessos aos meios digitais, rede sem fio, dentre outros, mas esquecem do acesso físico, seja a salas de arquivo morto, salas de arquivos e também a sala de servidores, ou apenas o acesso ao modem da Operadora para empresas menores. Hoje veremos sobre instalações e acessos físicos: como se adequar para LGPD.

Por isso, vale uma avaliação crítica para todos os tipos de acesso físicos que possam resultar em incidentes de Segurança ou inadequações a LGPD. No caso específico de acesso ao local onde ficam armazenados os servidores, modem, HDs de backup, etc., vale uma avaliação mais criteriosa, na medida em que, por exemplo, o acesso do pessoal da limpeza a esse ambiente pode causar sérios problemas por desconhecimento em relação aos cuidados necessários.

Para ambientes mais críticos valeria implementar um procedimento onde o acesso aos mesmos somente é liberado após o registro da ocorrência por um funcionário designado para isso. Novamente voltamos ao ponto, com as medidas acima sua empresa já consegue demonstrar uma preocupação e segmentação dos acessos.
 


 

Um exemplo para avaliarmos

Olhando de outra forma, já presenciamos em uma empresa em que a partir da visita ao Datacenter o novo Diretor constatou: – Não temos porta corta-fogo no acesso ao datacenter? Que absurdo. Temos que providenciar a instalação imediatamente. Isso até foi feito, mas meses depois.

A partir do momento que esse diretor tomou conhecimento de outras questões pendentes da área de TI, como ausência de licenciamento de antivírus, ausência de redundâncias e até mesmo estabelecimento de padrões e procedimentos, ele constatou que a porta corta-fogo não era um problema emergencial.

E aqui voltamos a um outro tema já abordado, a importância da realização de um Diagnóstico de Segurança da Informação que avalie processos, tecnologia e pessoas. De nada adiantaria uma porta corta-fogo, procedimento para liberação de acesso, câmeras de monitoramento, se a chave da sala fica em cima da mesa da recepcionista com uma identificação bem visível. A propósito, umas das recomendações contidas nas normas da ABNT é que a sala de Datacenter não possua identificação visível.

A Zemus oferece aos seus clientes, independente do porte e segmento, Diagnóstico de Segurança da Informação, que permite a correta identificação desses pontos e o estabelecimento de um planejamento adequado de melhorias. Entre em contato conosco.
 
:: Veja também:
Por que você deve começar a se preparar para LGPD?
O que você deve comprar para se adequar a lgpd?
Empresas não estão preparadas para LGPD