Visitas ao escritório: cuidados a se tomar com o perímetro físico
Embora o home office tenha se tornado altamente popular nos últimos anos, o escritório ainda existe, tal como os colaboradores que atuam exclusivamente de forma alocada. Até porque, vale lembrar, ainda é muito comum que existam ambientes em que a presença de profissionais humanos é indispensável, como em infraestruturas críticas e plantas industriais.
Uma parte bastante comum da rotina do mundo corporativo é a presença de visitantes, sejam eles convidados de colaboradores, possíveis clientes ou parceiros e assim por diante. Infelizmente, por ser parte do dia a dia, essa circulação de pessoas externas na empresa pode não receber a devida atenção das equipes de segurança da informação. Pois saiba que um desses visitantes pode muito bem ser um ator malicioso que só está ali no intuito de causar danos à companhia, seja roubando informações privilegiadas ou plantando, por exemplo, um pen drive infectado com malware.
Em uma brochura disponibilizada ao público, o Departamento Federal de Investigação dos Estados Unidos (FBI) alerta sobre os perigos de visitas aos ambientes corporativos e cita um caso curioso: em uma planta industrial, espiões disfarçados como visitantes usaram fita adesiva em seus calçados para coletar amostras de ligas metálicas do solo e determinar exatamente quais componentes metálicos aquela empresa utiliza para fabricar os seus aviões. Não duvide da criatividade dos atores maliciosos!
Investindo na segurança física
Para que uma simples visita não se torne um pesadelo, é crucial, antes de mais nada, investir em controles físicos de segurança, o que inclui sistemas de câmeras de circuito fechado, portas com senhas ou identificação biométrica, uma equipe de segurança patrimonial e assim por diante.
Dessa forma, você diminui as chances de que um indivíduo não autorizado adentre locais que exigem altos níveis de privilégio. Um truque muito comum de visitantes mal-intencionados é "perder-se" de propósito no prédio para ter a chance de circular pelo perímetro físico e tentar ingressar em locais vulneráveis.
Também é crucial ter uma política bastante clara e rígida a respeito de visitas. Isso inclui:
-
estabelecer a necessidade de uma aprovação prévia para que qualquer pessoa externa adentre a empresa;
-
determinar a proibição do uso de câmeras ou dispositivos gravadores;
-
permitir acesso apenas a áreas estritamente necessárias, entre outros.
Vale a pena dedicar um time responsável por “escoltar” as visitas e garantir que o objetivo do tour não saia do escopo previamente acordado, com conversas sobre assuntos sensíveis e idas a áreas restritas.
O colaborador também tem seu papel
Como colaborador, você também precisa estar consciente dos perigos que um visitante mal-intencionado pode representar. Não permita a entrada não autorizada de terceiros ao ambiente corporativo e não forneça nenhum tipo de informação a visitas, a menos que esteja devidamente autorizado. Esteja atento e reporte qualquer situação suspeita ao departamento responsável!
Produção: Equipe de Conteúdo da Perallis Security