Desenvolvimento de Políticas de Negócios
Políticas e procedimentos devem ser estabelecidos que indiquem claramente quando e onde as varreduras de segurança devem ser realizadas. Cada empresa terá necessidades e requisitos diferentes, mas as situações expostas nessa série são algumas noções básicas que podem ser adaptadas a várias situações. Ao entender prioridades e como sua empresa conduz suas atividades, a varredura ambiental apropriada pode ser selecionada.
Política de varreduras programadas proativas
Varreduras recorrentes ajudarão a fornecer uma base pela qual futuras varreduras, incluindo eventos especiais e resposta a incidentes, podem ser medidas. Os registros mantidos de cada varredura podem ser revisados para fornecer dados comparativos que auxiliarão futuras inspeções.
As varreduras regulares programadas também estabelecem um precedente, indicando que tanto as informações quanto a comunicação verbal são consideradas confidenciais e proprietárias. Isso é fundamental no que diz respeito aos segredos comerciais. Se as medidas adequadas de segurança da informação não estiverem em vigor, os tribunais podem concluir que as informações que foram roubadas ou vazadas não eram verdadeiramente confidenciais e, portanto, seu roubo pode não ser processado, e as informações não mais classificadas como privadas.
A definição de uma política de varredura proativa clara também permitirá que os tomadores de decisão em sua organização assumam um papel mais ativo na segurança da informação.
Eventos especiais
Estabelecer uma política para eventos especiais ajudará a garantir que a segurança dos eventos não seja negligenciada.
A necessidade de varreduras ambientais deve ser levada ao conhecimento dos organizadores assim que o planejamento do evento começar, podendo então ser coordenados juntamente com requisitos de segurança mais tradicionais. O planejamento do evento pode ser um processo longo e complicado para que quanto mais cedo os organizadores souberem das necessidades de segurança da informação, melhor estarão preparados.
Resposta a incidentes
As políticas da empresa devem incluir a consideração de varreduras eletrônicas como parte do procedimento de resposta para muitos tipos de incidentes, tanto relacionados à segurança quanto à não segurança. A ocorrência de incidentes como arrombamento ou roubo de um escritório com dados sensíveis deve automaticamente desencadear uma varredura eletrônica para busca de dispositivos de vigilância e gravação. Isso não significa que as varreduras sejam necessárias para cada incidente, mas a análise de cada incidente deve incluir a consideração da segurança da informação e privacidade.
O mesmo acontece com incidentes de departamentos, como a demissão de um funcionário em circunstâncias suspeitas. Departamentos jurídicos, de recursos humanos e financeiros podem ter situações que não se enquadram diretamente na responsabilidade de segurança, mas podem exigir que a inspeção seja realizada para proteção de segredos da empresa e privacidade.
Política Geral
Funcionários e executivos devem estar cientes da necessidade de segurança da informação. Eles também devem ser encorajados a falar se suspeitarem de problemas com segurança e privacidade através do programa de compliance que seja acessível a todos.
Políticas claras ajudarão os funcionários a reconhecer que as informações que lidam são consideradas confidenciais e devem saber com quem contatar se suspeitarem que algo impróprio pode estar acontecendo. Muitos incidentes de escuta corporativa são expostos devido a um funcionário que relata uma ocorrência ou conversa suspeita.
Os chefes de departamento, como legais, financeiros, recursos humanos e outros devem saber que as varreduras de privacidade eletrônica estão prontamente disponíveis sempre que eles podem suspeitar de uma preocupação.
Distribuição da responsabilidade
Com base na avaliação de departamentos, locais e sua confidencialidade, as políticas da empresa também podem ser projetadas para que parte da responsabilidade pelo agendamento das varreduras ambientais possa ser compartilhada com os diversos departamentos e locais. Desta forma, o fardo não precisa cair completamente sobre o departamento de segurança.
Essa abordagem pode não ser apropriada para todas as organizações, mas vale a pena considerar. Os benefícios dessa abordagem são multifacetados.
- Departamentos e seus funcionários serão levados a pensar mais seriamente sobre a segurança da informação.
- Os chefes de departamento podem ter uma melhor compreensão dos requisitos de confidencialidade de seus escritórios do que o departamento de segurança geral. Trabalhando juntos, eles fornecerão melhor segurança da informação para a empresa.
- Algumas das dificuldades de agendar varreduras podem ser compartilhadas com os departamentos, possivelmente liberando recursos de segurança. Ainda há a necessidade de coordenar o agendamento e os resultados com a gestão de segurança. Os departamentos podem ser responsabilizados, porém, vendo que as inspeções são solicitadas, agendadas e realizadas em tempo hábil.
- O custo para varreduras também pode ser distribuído para departamentos apropriados. Os departamentos que lidam com informações confidenciais podem então se sentir mais responsáveis por sua proteção.
É importante, porém, estabelecer protocolos bastante simples e fáceis de se obter continuidade. E garantirá uma resolução mais eficaz dos problemas a longo prazo.
Proteger a privacidade e proteger informações confidenciais é um dos trabalhos mais importantes de segurança hoje em dia e, como tal, não deve ser tomada de ânimo leve. Como evidenciado nessa série de 3 etapas, existem muitas razões pelas quais as inspeções e Varreduras Ambientais podem e devem ser necessárias e que possuem também muitas maneiras de serem implementadas.
Pequenas empresas, bem como grandes corporações, estão precisando proteger suas comunicações e informações. Empresas menores não devem pensar que são menos alvo de espionagem. Seus clientes ou seus clientes podem incluir grandes corporações e, portanto, a empresa menor se torna um alvo mais fácil do que a instalação corporativa mais segura. Seus concorrentes podem ter forte motivação para aprender seus planos confidenciais. Uma pequena fábrica pode estar fabricando peças para uma empresa Multinacional. Uma empresa de contabilidade ou consultoria pode estar lidando com contas de seus clientes que requerem um alto nível de segurança. Escritórios de advocacia menores podem estar trabalhando em casos que afetam grandes corporações multinacionais.
A contramedida eletrônica deve ser um serviço de segurança bem-vindo e esperado em todas as empresas. Há um número tão grande de ameaças técnicas hoje, a Varredura Ambiental deve ser prontamente aceita e facilmente colocado em ação.
Como um provedor de serviços de Varredura Ambiental experiente e profissional a Infinity Safe está feliz em trabalhar com você para desenvolver um plano que atenda às suas necessidades e ao seu orçamento.
Entre em contato conosco com quaisquer perguntas que você possa ter.