Por Ellen
Pompeu*
Quando
falamos em espionagem, resgatamos escândalos recentes na mídia. Grandes
empresas, organizações e até países se viram protagonistas e submersos nesse
espetáculo caótico. Nomes de peso elencaram manchetes em toda a imprensa
mundial, fomentando um cenário negativo e sem precedentes. O que muitos ainda
não sabem é que a prevenção de situações como essas pode ser feita por meio da
contraespionagem, também conhecida como varredura de ambientes.
Definida
como uma investigação pontual e assertiva, ela é considerada uma valiosa aliada
para as organizações que podem vir a ser seriamente afetadas pelo vazamento de
suas informações confidenciais. Ao priorizar essa assessoria, as empresas
preservam a produção e o patrimônio.
Ellen Pompeu |
Quando,
por exemplo, existe a suspeita da possibilidade de vazamento das informações
confidenciais – que transitam desde lançamentos de novos produtos e serviços
até condições e estratégias comerciais –, faz-se necessário uma avaliação
emergencial para manter a privacidade e a segurança do ambiente corporativo.
Mas, como isso funciona?
Quando
estamos falando de um assunto que coloca em risco pequenas e grandes
organizações, devemos ter em mente que sanitizar para preservar o sigilo das
informações é estar atento para as ameaças de espionagem e sabotagem de dados
confidenciais. Existem indicadores que podem sinalizar o vazamento de dados
sigilosos, a exemplo do fato de uma informação confidencial de uma reunião
aparecer publicamente ou o concorrente lançar no mercado um produto semelhante
ao seu.
Uma
metodologia amplamente testada e utilizada para tratamento de risco é pautada
em três pilares centrais. O primeiro deles é a inspeção, ou seja, o uso de
equipamentos específicos para varredura eletrônica e física de ambientes
críticos e sistemas de comunicação, que auxiliam na busca por ameaças ativas de
vazamento de informações e visam garantir que os ambientes onde estão sendo
discutidas ou tratadas as informações confidenciais não estejam comprometidos.
Em seguida, uma análise criteriosa, por meio da identificação de
vulnerabilidades e da recomendação do melhor plano de ação para a proteção.
Mapeado
os riscos, entra-se no terceiro pilar, com a gestão de um programa focado na
segurança da informação com serviço de monitoramento contínuo e frequente, a
implantação de soluções eficazes e largamente testadas e também de treinamentos
para conscientização dos principais executivos e envolvidos que tratam com as
informações crucias do negócio.
Medidas
de contraespionagem com o intuito de proteger informações escritas e faladas
devem ser acolhidas para evitar contratempos devastadores e inestimáveis para
uma organização. Lembre-se: ser preventivo é ser consciente.
*Ellen Pompeu é professora do Instituto de Pesquisas
Tecnológicas do Estado de São Paulo, especializada em gestão de segurança,
sócia-diretora da ICTS Security, empresa de consultoria e gerenciamento de
operações em segurança, de origem israelense.