Um ano depois do começo da pandemia, quando as empresas e corporações estão realmente começando a se abrir, o artigo pode ser ainda mais significativo.
Os problemas de privacidade e segurança da informação são efeitos colaterais das preocupações com a pandemia.
A resposta do COVID 19 teve um efeito sério e devastador sobre indivíduos e empresas em todo o mundo. Existem preocupações imediatas de proteger sua saúde e fornecer sustento para sua família, bem como cuidar dos funcionários, o que inclui tentar manter as empresas saudáveis e vivas, para que haja trabalho para as pessoas voltarem quando as preocupações com o vírus acabarem. No entanto, existem vários efeitos colaterais disso, muitos dos quais afetam a privacidade e a segurança das informações.
Risco maior
As empresas enfrentaram grandes desafios que afetaram seriamente as linhas de produtos, os preços das ações, a estratégia de mercado e muito mais. As decisões corporativas incluíram o fechamento de certos locais e departamentos, demissões de funcionários, mudança de linhas de produção, executivos e CEOs reduzindo ou eliminando salários, mudando de fornecedores ou até mesmo fechando negócios todos juntos. Essas ações e outros tipos de informações confidenciais são altamente desejáveis por um adversário ou concorrente.
A segurança está enfraquecida
Um grande problema é que as empresas foram forçadas a reduzir os funcionários, as operações e as despesas. A segurança tem sido uma das áreas que sofre com os cortes de orçamento e mão de obra. Os escritórios da empresa foram deixados quase vazios com, na melhor das hipóteses, uma equipe mínima, e o acesso foi concedido ao pessoal de manutenção ou alguns trabalhadores solitários que ainda podem estar realizando operações básicas, ou um funcionário que pode ter apenas precisado voltar para pegar algo em sua mesa para ajudá-los a trabalhar melhor em casa. A preocupação com a segurança é que, por bem mais de um ano, os funcionários, faxineiros e outros funcionários não foram supervisionados e podem ter acesso fácil a áreas onde normalmente não eram permitidos.
Oportunidades se abrem para os bandidos.
Isso cria a oportunidade perfeita para um adversário ou funcionário desonesto violar a segurança e talvez instalar um dispositivo de escuta ou câmera de vigilância, esperando para ser usado no futuro, quando os negócios voltarem ao normal.
Os funcionários que foram demitidos ou dispensados podem não ter suas credenciais de acesso removidas. Eles podem ter se encontrado em situações financeiras difíceis em que uma oferta lucrativa de um concorrente poderia levá-los a se tornarem espiões, voltando ao escritório para “pegar alguns pertences”, mas na verdade eles podem ter roubado dados ou instalado um dispositivo de escuta.
Protegendo a frente doméstica.
Outra preocupação significativa é que agora, seus muitos funcionários e executivos que rotineiramente lidam com informações confidenciais deixaram seu prédio de escritórios razoavelmente seguro e levaram suas atividades para casa com eles. As residências são normalmente muito menos seguras do que um escritório corporativo, onde sistemas de segurança mais fortes podem estar implantados. Redes de dados domésticas também são normalmente menos seguras. Assim, a casa se torna um alvo muito mais vulnerável.
Reuniões do conselho, discussões confidenciais e outras comunicações privadas que antes estavam contidas em uma sala segura nas instalações corporativas, agora ocorrem em vários locais, cada um dos quais pode ter vulnerabilidades significativas que aumentam a ameaça de escuta.
Funcionários e executivos que continuam a trabalhar em casa devem estar cientes e ser lembrados da necessidade de vigilância e segurança – tanto a segurança física de suas casas quanto a proteção de seus dados e todas as comunicações – laptops, arquivos e telefone atividade. Varreduras em residências de executivos se tornaram mais comuns, especialmente se houver qualquer incidente de segurança suspeito em torno da casa. Uma invasão, vandalismo, ajuda contratada suspeita, por exemplo, podem criar a necessidade de uma varredura TSCM e outras considerações de segurança.
A segurança saiu do prédio.
Também percebemos que, durante esse período de pandemia, havia menos mão de obra disponível. Isso significaria menos guardas de segurança, menos patrulhas, bem como um nível de resposta reduzido, onde a prioridade seria dada a problemas maiores e mais óbvios. Incidentes menos significativos podem ser negligenciados – como um funcionário em uma área não autorizada, uma porta entreaberta, um alarme considerado um incômodo onde nenhuma causa foi identificada – ainda assim, esses tipos de incidentes devem ser reconhecidos como sérias preocupações de segurança da informação.
Ameaça composta contra reuniões do conselho e outras discussões confidenciais
Reuniões presenciais de todos os tamanhos, desde reuniões individuais até reuniões do conselho e até reuniões de acionistas, agora mudaram para plataformas online. As plataformas virtuais, bem como as redes individuais de usuários, todas têm importantes preocupações cibernéticas, mas isso não é suficiente para garantir a proteção da confidencialidade. Pegue uma reunião básica do conselho, por exemplo. Talvez 10 a 20 pessoas anteriormente se reunissem em uma sala para a reunião. Essa sala muitas vezes exigiria uma varredura pré-reunião, bem como uma análise de sinal no local durante as reuniões. Esses mesmos participantes agora se mudaram para suas casas ou escritórios individuais, onde participam online.
Anteriormente, as conversas eram mantidas em uma sala segura. Agora, a mesma reunião, com as mesmas conversas confidenciais, está espalhada por vários locais, cada um com suas próprias vulnerabilidades de segurança inerentes. Precauções devem ser consideradas, e pelo menos alguma educação dos executivos e funcionários seria necessária. Aqueles que participam regularmente de reuniões on-line confidenciais podem merecer atenção apropriada com varreduras TSCM residenciais. Quaisquer incidentes de segurança que ocorram dentro ou perto de uma residência executiva devem levar à consideração de uma varredura. De volta ao escritório, todas as salas de reunião que ainda são usadas regularmente para teleconferência também devem receber inspeções do TSCM.
Revisão de segurança
Ao revisar sua segurança durante este período, aqui estão alguns pontos muito importantes a serem considerados:
- Quão segura estava sua instalação durante o tempo de inatividade?
- Observe quais áreas enfraqueceram a segurança. Em que áreas foi implantada menos mão de obra, como menos patrulhas de guarda?
- Quem continuou a ter acesso?
- Que tipo de pessoal ainda teve acesso? Os funcionários ainda podiam voltar?
- Algumas áreas privadas ou classificadas foram deixadas abertas e sem vigilância?
- Preste atenção especial às salas de diretoria, áreas de conferência e C-Rooms. Procure por quaisquer sinais de atividade não autorizada.
- Quão seguras eram as salas regularmente usadas para teleconferências ou reuniões online?
- O acesso foi restrito ou eles estavam disponíveis para qualquer pessoa que reservasse o quarto?
- Quão seguros são os escritórios domésticos usados pelo CEO ou outros executivos?
- As residências são normalmente menos seguras do que o espaço do escritório corporativo e podem ser um alvo fácil. Varreduras residenciais de casas executivas podem ser necessárias para garantir que os dados e as conversas sejam protegidos.
- Que tipos de incidentes de segurança podem ter ocorrido durante o período?
- Revise os registros de quaisquer incidentes de segurança, procure quaisquer correlações que possam indicar atividade de espionagem suspeita: sinais de qualquer tipo de invasão, portas deixadas destrancadas, entrada de funcionários encontrada aberta, portas corta-fogo sem segurança, etc.?
- Houve alguma área acessada por pessoal não autorizado?
- Investigue minuciosamente todos os relatórios de funcionários encontrados em áreas não autorizadas.
- Ocorreu alguma invasão ou vandalismo?
- Violações de segurança ou outros incidentes podem ser usados como cobertura para a atividade de espionagem real. Se uma invasão ou roubo for relatado, preste atenção às áreas próximas que também possam ter sido acessadas.
Quando você retornar ao seu escritório, preste muita atenção a qualquer coisa que tenha sido perturbada, qualquer coisa que possa ter sido adulterada. Qualquer indicação de acesso não autorizado a escritórios ou áreas seguras deve ser investigada minuciosamente. Devem ser agendadas varreduras eletrônicas de escritórios críticos e áreas confidenciais.
Assim como é importante higienizar totalmente as áreas para proteção contra vírus, também é necessário mantê-las limpas de outros tipos de perigos – transmissores ilícitos, dispositivos de escuta, câmeras ou qualquer outro dispositivo técnico de vigilância. As varreduras TSCM devem continuar a receber alta prioridade em suas considerações de segurança.
Fique seguro!
