Instalações e acessos físicos: como se adequar para LGPD
Normalmente as empresas se preocupam com os acessos aos meios digitais, rede sem fio, dentre outros, mas esquecem do acesso físico, seja a salas de arquivo morto, salas de arquivos e também a sala de servidores, ou apenas o acesso ao modem da Operadora para empresas menores. Hoje veremos sobre instalações e acessos físicos: como se adequar para LGPD.
Por isso, vale uma avaliação crítica para todos os tipos de acesso físicos que possam resultar em incidentes de Segurança ou inadequações a LGPD. No caso específico de acesso ao local onde ficam armazenados os servidores, modem, HDs de backup, etc., vale uma avaliação mais criteriosa, na medida em que, por exemplo, o acesso do pessoal da limpeza a esse ambiente pode causar sérios problemas por desconhecimento em relação aos cuidados necessários.
Para ambientes mais críticos valeria implementar um procedimento onde o acesso aos mesmos somente é liberado após o registro da ocorrência por um funcionário designado para isso. Novamente voltamos ao ponto, com as medidas acima sua empresa já consegue demonstrar uma preocupação e segmentação dos acessos.
Um exemplo para avaliarmos
Olhando de outra forma, já presenciamos em uma empresa em que a partir da visita ao Datacenter o novo Diretor constatou: – Não temos porta corta-fogo no acesso ao datacenter? Que absurdo. Temos que providenciar a instalação imediatamente. Isso até foi feito, mas meses depois.
A partir do momento que esse diretor tomou conhecimento de outras questões pendentes da área de TI, como ausência de licenciamento de antivírus, ausência de redundâncias e até mesmo estabelecimento de padrões e procedimentos, ele constatou que a porta corta-fogo não era um problema emergencial.
E aqui voltamos a um outro tema já abordado, a importância da realização de um Diagnóstico de Segurança da Informação que avalie processos, tecnologia e pessoas. De nada adiantaria uma porta corta-fogo, procedimento para liberação de acesso, câmeras de monitoramento, se a chave da sala fica em cima da mesa da recepcionista com uma identificação bem visível. A propósito, umas das recomendações contidas nas normas da ABNT é que a sala de Datacenter não possua identificação visível.
A Zemus oferece aos seus clientes, independente do porte e segmento, Diagnóstico de Segurança da Informação, que permite a correta identificação desses pontos e o estabelecimento de um planejamento adequado de melhorias. Entre em contato conosco.
:: Veja também:
– Por que você deve começar a se preparar para LGPD?
– O que você deve comprar para se adequar a lgpd?
– Empresas não estão preparadas para LGPD