Este é o primeiro artigo da série “Risk in Depth”.
“Risk in Depth” é uma série de artigos que tem o objetivo de demonstrar riscos reais considerando seus atributos (probabilidade, consequências, impactos, etc.) e contendo sugestões para seu tratamento. Esperamos que estas informações possam ajudar os profissionais que convivam com situações semelhantes a entender melhor os riscos e tratá-lo da melhor forma possível.
RISCO: DADOS CONFIDENCIAS IMPRESSOS EM GRÁFICAS
Introdução: Muitas empresas terceirizam a impressão de documentos, relatórios e conteúdos importantes com gráficas e serviços terceirizados. Muitas vezes é necessário imprimir documentos confidencias que possuem informações sensíveis ao negócio da empresa.
Ameaça (possível evento): Vazar informações sensíveis ao negócio da empresa durante o processo de impressão (transmissão, armazenamento, impressão, etc.) do conteúdo em gráficas e serviços terceirizados.
Critérios adotados para o cálculo do risco:
| Livro Segurança de Computadores Princípios e Práticas, Editora Campus |
Probabilidade:
| ( ) 1 Rara | Justificativa: Já ocorreram vazamentos das provas da OAB, do Enem no processo de impressão |
| ( ) 2 Improvável | |
| ( X ) 3 Possível | |
| ( ) 4 Provável | |
| ( ) 5 Quase certa |
Consequência (impacto):
| ( ) 1 Insignificante | Justificativa: Considerando que as informações vazadas possuem classificação alta de confidencialidade, como, por exempo: Relatórios de clientes, relatórios com informações financeiras, informações estratégicas, conteúdo com direito autoral, etc. |
| ( ) 2 Pequena | |
| ( ) 3 Moderada | |
| ( X ) 4 Grande | |
| ( ) 5 Catastrófica | |
| ( ) 6 Dia do juízo final |
Tratamento:
| Descrição | Tipo | Referência |
|---|---|---|
| Assinar termo de confidencialidade com a gráfica ou serviço terceirizado. O termo deve responsabilizar a gráfica em caso de prejuízos causados por vazamento das informações | Mitigar | NBR ISO/IEC 27001 |
| Proteger documento com uma solução IRM (Information Rights Management): Criptografar o documento e permitir apenas a função de impressão para um determinado usuário da gráfica que será responsável por imprimir o documento. Configurar na solução IRM, a data final da permissão de impressão do documento protegido. Esta data final deverá ser a menor possível. | Mitigar | https://www.prot-on.com/information-rights-management-software |
Se você tem mais informações sobre este risco, ajude-nos a melhorar esta análise.
Se você está envolvido ou é afetado por algum tipo de risco, mande para nós. Iremos analisar e incluir informações sobre o risco para que você possa tratá-lo da melhor forma possível.