A NERSANT – Associação Empresarial da Região de Santarém e o Agrocluster Ribatejo acolheram na região o SIS – Serviço de Informações de Segurança, para a realização de duas sessões de sensibilização subordinadas ao tema da Segurança Económica e da Protecção do Conhecimento. O objectivo das sessões foi alertar as empresas para o perigo da espionagem económica e promover comportamentos em prol dos negócios seguros.
A segurança económica constitui, actualmente, um dos pilares centrais da segurança dos Estados modernos e desenvolvidos. O crescente número de casos de espionagem económica ocorridos recentemente levou o SIS a promover um programa de sensibilização que pretende alertar entidades e empresas em Portugal para as ameaças de espionagem, sensibilizando-as para a importância da protecção do conhecimento.
Na região, o programa esteve em Torres Novas no dia 24, e em Santarém no dia 25, tendo as organizações presentes tido a oportunidade de conhecer e reflectir sobre a importância de proteger o conhecimento e a informação sensível, num mundo concorrencial e simultaneamente aberto às parcerias e às oportunidades da globalização.
Cláudia Pinto, da SIS, começou por contextualizar a realidade nacional relativamente às questões da segurança e da espionagem e identificou actores e métodos de actuação da espionagem económica. “É cada vez mais importante interiorizar uma cultura de segurança nas nossas organizações”, fez saber a profissional, acrescentando que grande parte dos espiões têm origem no corpo diplomático, na classe jornalística e nas empresas privadas. “Há embaixadas onde cerca de metade dos diplomatas não o são, efectivamente”, concluiu. Aeroportos, hotéis, táxis e até as instalações das próprias empresas, alertou ainda, são alguns dos locais privilegiados para a espionagem económica, pelo que os empresários devem manter-se vigilantes.
Neste sentido, “e como as principais falhas são comportamentais”, a SIS enunciou nos seminários algumas recomendações de segurança. No ciclo de segurança do conhecimento, a empresa deve, em primeiro lugar, ter em conta que informação é sensível e qual a vulnerabilidade do seu acesso. A partir daqui, a organização deve criar uma cultura de segurança, que terá de ser claramente comunicada a todos os membros da mesma. A mesma organização deve ainda definir um gestor da informação que tenha a responsabilidade de implementar e avaliar as medidas de segurança.
Quanto às medidas de segurança, a SIS deixou algumas recomendações que poderão minimizar os riscos de espionagem: controlo de entradas e saídas e acessos diferenciados, badges para funcionários e visitantes, implementação de um regulamento de segurança e a sua comunicação frequente, a realização de visitas acompanhadas e definir comportamentos durante as mesmas, como a ausência de telemóveis, por exemplo, a implementação de políticas de “clear desk”, ou seja, mesa limpa, sem papeis com informação potencialmente sensível à vista, o bloqueio do posto de trabalho durante ausências e a alteração regular de passwords, iniciaram o rol de boas práticas a ter pelas organizações. Mas muitas outras podem ser implementadas, sempre tendo em conta o tipo de empresa e informação sensível da mesma. São elas a restrição de telemóveis aos visitantes, a restrição de telemóveis em salas de reuniões a implementação de procedimentos para a utilização de e-mails e redes sociais, a separação física do equipamento informático interno e externo, a limpeza do histórico e actualização do software e antivírus são ainda outras boas práticas a ter em conta.
A especialista da SIS enumerou ainda algumas recomendações em relação às viagens de negócios: é importante descrição em relação à agenda nas redes sociais, a informação sensível deve estar sempre junto do empresário, e os equipamentos, especialmente computadores, devem ser dedicados apenas e exclusivamente àquele propósito. A profissional lançou ainda alguns cuidados a ter, tais como “desconfiar sempre de alguém que subitamente nos surge com interesses coincidentes aos nossos”, ter cuidado com as abordagens nos aeroportos, hotéis e táxis, levar sempre sacos de segurança para guardar o material sensível no hotel, e ter noção de que, nesse espaço, existe possibilidade de gravação de som e imagem. O empresário deve ainda evitar ligar-se a redes de wi-fi gratuitas nestes espaços, “uma vez que são locais nevrálgicos para sacar a informação sensível”. No caso do hotel, o empresário pode ainda “colocar a informação sensível em sacos de segurança, cuja violação será perceptível no local”, e, sempre que possível, deixar a luz e TV ligada, bem como o dístico de “não incomodar” na porta do quarto, quando se ausenta.
Na sessão foram ainda partilhados alguns casos concretos de comportamentos que deram origem a fugas de informação das organizações que resultaram em grandes prejuízos para as mesmas.
