Em ambientes organizacionais, os riscos à segurança da informação não decorrem apenas de falhas técnicas, mas também de condutas humanas intencionais. Imagine uma empresa em que ex-funcionários mantêm acessos ativos a sistemas internos por falta de atualização nos controles de credenciais. Além disso, colaboradores insatisfeitos, em busca de represália ou benefício próprio, encontram brechas para compartilhar informações estratégicas de forma indevida. Esses cenários evidenciam como falhas de gestão de acessos e monitoramento podem abrir portas para sérios incidentes de segurança. Com base nesse contexto, qual medida representa uma estratégia preventiva capaz de reduzir esse tipo de vulnerabilidade?

Alternativa B - Contratos de confidencialidade firmados com colaboradores internos e terceirizados que lidam com informações críticas

Análise da Questão

O enunciado descreve cenários de riscos humanos na segurança da informação, especificamente:

• Vazamento de dados por colaborares insatisfeitos.
• Brechas causadas pela falta de atualização de credenciais.

A questão exige identificar uma medida preventiva que reduza essa vulnerabilidade específica.

Avaliação das Alternativas

Por que a Alternativa B é a correta?

A estratégia descrita no texto envolve condutas humanas intencionais e falhas de acesso. Para mitigar isso, a organização precisa estabelecer limites claros e consequências legais para o mau uso das informações:

1. Contratos de Confidencialidade (NDA): Criam obrigação legal para funcionários e terceiros não divulgarem dados.
2. Foco nas Informações Críticas: Garante que quem tem acesso a segredos comerciais tenha assinado acordos específicos.
3. Prevenção Jurídica: Embora não impeça tecnicamente o clique do mouse, inibe a ação pelo medo de processos judiciais e demissão por justa causa.

As outras alternativas focam em Disponibilidade (C e D) ou Infraestrutura Física (A e E), ignorando o fator humano centralizado no problema.