Estabelecer quando as varreduras são necessárias  

Categorias de varreduras

As Varredura Ambientais normalmente  se enquadram  em  uma  das  três  categorias:

• Varreduras proativas e recorrentes
• Varreduras  de eventos especiais
• Varreduras de resposta  a incidentes.

Entender cada tipo de necessidade de serviço de varredura permitirá que as organizações desenvolvam estratégias e políticas necessárias para melhorar  sua  privacidade  e segurança.

Varreduras proativas  e  recorrentes

Varreduras proativas são inspeções realizadas regularmente ao longo do ano. Eles são altamente eficazes não apenas em encontrar e eliminar ameaças ativas de espionagem, mas também ajudam a identificar vulnerabilidades de segurança. Há também um impedimento proporcionado por inspeções proativas, pois  ajudam os funcionários a entender a importância colocada na confidencialidade e que  procedimentos de segurança significativos e contramedidas foram colocados em  prática. 

O agendamento de varreduras  proativas  estabelece  a due diligence  corporativa,  que  é  uma  parte  crítica da condução  do  dever de cuidado para a   segurança da informação.

Após determinar a prioridade dos locais e áreas discutidos acima, planeje um cronograma adequado para  varreduras  recorrentes. Os  horários típicos  e  recomendados  incluem:

1. Trimestral: Recomenda-se um cronograma trimestral para espaços ativos altamente confidenciais, de alta  prioridade. Dependendo da natureza e confidencialidade de suas atividades empresariais, um  cronograma mais frequente de varreduras de áreas sensíveis pode estar em ordem. Estes  incluiriam  os executivos da Suíte C e as áreas de reunião, mas não se limitam necessariamente a esses. Dependendo do nível de discussões e comunicações que ocorrem, outros locais também podem  ser  incluídos.
   
2. Semestral: Inspeções semestrais podem ser adequadas para áreas menos criticas que  continuam a ter reuniões e discussões confidenciais periodicamente.
   Fornecer as inspeções de varredura duas vezes por ano fornece uma boa base para o prestador de serviços de Varredura Ambiental a se familiarizar  com sua instalação e o ambiente eletrônico. Isso se torna ainda mais  significativo  em  situações em que  um  incidente    ocorreu  e  uma  resposta  rápida  é  necessária.
   
3. Anual: Inspeções anuais podem  ser  apropriadas  para áreas  que talvez  tenham  uma prioridade menor ou ainda não são sensíveis, mas podem ser menos ativas. Isso pode se aplicar a auditórios ou salas de conferência que são usados apenas ocasionalmente para reuniões confidenciais ou para escritórios que lidam com informações confidenciais  com  base menos  frequente. 

Ter seu prestador de serviços visitando de maneira discreta sua instalação regularmente, especialmente durante a construção e outras  mudanças de infraestrutura em seus escritórios, é muito importante para proteger suas informações e a saúde geral da privacidade da sua organização. Cada visita estabelece um benchmark ou quais varreduras futuras e mudanças serão comparadas. Se um incidente ocorresse em um escritório que é varrido  regularmente, então sua organização seria mais capaz de entender quais informações podem ter  sido  comprometidas,  bem  como  ter  uma chance maior de descobrir os responsáveis.   

Tenha em mente que mudanças podem ocorrer ao longo do tempo nas funções ou atividades em suas instalações que podem causar a necessidade de ajustar o nível de prioridade atribuído a um determinado local. O cronograma do Varreduras Ambientais  deve  ser reavaliado  periodicamente.

Varreduras de eventos especiais

Eventos fora do local podem envolver reuniões confidenciais e conferências que requerem varredura ambiental. A consideração da segurança da informação e a necessidade de varreduras devem ser incluídas no início do processo de planejamento  para todas as reuniões e programas importantes. 

Os planejadores de eventos e aqueles que organizam os programas podem não ter privacidade e segurança da informação na vanguarda de suas mentes, por isso é importante que o profissional de segurança o traga à sua atenção e veja que os arranjos são feitos com antecedência. Lembrem-se que eventos sejam eles em suas instalações ou fora, podem precisar de atenção. Eventos no local podem ser realizados em espaços menos seguros e eles podem  trazer convidados ou visitantes para suas  instalações  que não foram  completamente  examinados.

A importância das buscas eletrônicas e investigação para eventos fora do local também é sublinhada devido ao fato de que a segurança e o controle de acesso em tais locais são muitas vezes menores do que o que pode ser encontrado em suas  instalações corporativas. Um centro de conferências ou hotel, embora eles possam estar preocupados com segurança física, também estão lidando com vários hóspedes e uma variedade de eventos e não serão capazes de oferecer  o  nível  de  atenção  necessário  para  garantir  a  confidencialidade  do seu evento.

Eventos típicos  que requerem varreduras e inspeções: 

• Reuniões do Conselho
• Assembleias de Acionistas
• Conferências  de Gestão Sênior
• Fusões e  Discussões de  Aquisição
• Reuniões  do Comitê de Auditoria
• Atividades  de RH, Financeira e Equipe Jurídica
• Eventos  e  Conferências do Setor
• Reuniões Privadas

Considerações de segurança podem precisar incluir  mais  do que  apenas varreduras pré reunião: 

• O monitoramento e a análise “em tempo real” dos sinais de rádio podem ser organizados para garantir que nenhum dispositivo de transmissão não autorizado e nenhum outro compromisso ou interceptação ocorra  durante  as  reuniões.
  
• A equipe responsável pela Varredura também pode incluir uma inspeção detalhada dos sistemas de áudio e vídeo para garantir que eles não estão vazando informações devido a linhas de conferência comprometidas ou dispositivos sem fio não garantidos.  
  
• O controle de telefones celulares ou outros dispositivos eletrônicos (como laptops/smartwatches entre outros) que entram na reunião  pode ser  desejado. A  proibição  de  celulares    é  uma  medida para ajudar a garantir  reuniões altamente sensíveis. Isso também pode exigir inspeção física dos participantes  através do uso de magnetômetros, máquinas de raio-X ou outras contramedidas,  incluindo a detecção de telefone  celular.  
  
• Estes devem  ser  planejados  bem    antes  da    reunião  para garantir que os preparativos  adequados possam ser feitos.

Varreduras de resposta  a incidentes

Incidentes relacionados à segurança, bem como questões de não segurança, podem exigir que as varreduras eletrônicas sejam  realizadas prontamente. Sempre que ocorrerem incidentes suspeitos, os procedimentos de segurança padrão devem incluir considerar as varreduras. Informações confidenciais poderiam ter sido vazadas, dispositivos de vigilância instalados    ou  privacidade  violada de alguma forma?

Incidentes de segurança relacionados:

• Arrombamentos ou roubos podem ser mais graves do que parecem inicialmente. Um aparente roubo  pode  ter  sido  um  disfarce  para  esconder  o  plantio de dispositivos de  escuta.
   
• O acesso por Empreiteiros ou outras pessoas a áreas não autorizadas pode indicar que a  segurança  de  escritórios  confidenciais  foi  violada.
  
• Incidentes de assédio sexual podem exigir inspeção para câmeras ou outros dispositivos de vigilância.  
  
• A descoberta de um dispositivo ilícito, como uma câmera em um  local, pode exigir que  uma  inspeção  profissional  seja  realizada  dessa    área,  bem  como  de  outros locais.

• Relatos de atividades suspeitas por funcionários podem exigir uma investigação mais aprofundada. Muitos  incidentes de escuta são revelados porque as ações ou comentários do agressor  levantaram suspeitas em  colegas  de trabalho.
  
• Incidentes cibernéticos  também  podem  envolver  dispositivos eletrônicos.   Pontos de acesso     desonestos e o  uso indevido da tecnologia muitas vezes passam despercebidos por medidas típicas de segurança de rede. Uma  equipe profissional de Varreduras e Inspeção técnica está equipada para realizar testes especiais, incluindo inspeções wi-fi e VOIP.  
  
• Todas as violações de segurança devem ser consideradas motivo de preocupação que poderiam ter  permitido  uma  violação  de  privacidade  ou  acesso a informações confidenciais.  

Outros tipos  de  incidentes

• Sempre que um funcionário ou executivo é demitido ou de repente desiste, deve-se considerar se eles tiveram acesso a informações confidenciais no curso de suas responsabilidades. Considere se eles estavam envolvidos com dados ou  sistemas de telecomunicações, ou se havia alguma circunstância suspeita em torno de  sua  saída.
  
• A rescisão do CEO ou presidente da empresa exige regularmente uma inspeção como parte da due diligence. O mesmo pode ser necessário para outros  executivos   da C-Suite também.
  
• Os funcionários que foram encontrados para agir de forma suspeita, ou novos contratados que possam ter  acesso  a informações confidenciais,  também exigirão consideração.
  
• Visitantes de outras empresas que tiveram acesso a áreas confidenciais podem desencadear a  necessidade de uma  varredura,  especialmente  se  fossem  de  concorrentes ou de outros  países.
  
• Mudar para  uma  nova  instalação,  ou  executivos se mudarem  para  novos  escritórios muitas vezes  exigem varreduras para  serem  realizadas, pois pode ser desconhecido quem  teve acesso prévio ao espaço.
  
• Novas construções tanto de escritórios quanto de casas de executivos podem criar  uma preocupação, já que os locais terão sido acessados por numerosos empreiteiros externos, qualquer um dos quais teria tido ampla  oportunidade de  instalar dispositivos de vigilância.  

A resposta das Varredura Ambientais a qualquer incidente será melhor implementada se forem realizadas varreduras proativas regulares. Sua prestadora de serviço já estará familiarizada com a instalação e poderá responder em tempo hábil e eficiente sempre que ocorrerem incidentes. Relatórios de varreduras anteriores,  como sinais de rádio conhecidos e atributos de rede únicos, permitirão uma inspeção muito mais eficaz após  um  incidente ter ocorrido.