IoT aplicada em Estacionamentos

 

Gestores de estacionamentos e garagens frequentemente recorrem à vigilância por câmeras na esperança de coibir ou identificar ações e movimentações de usuários e veículos. Mas estes sistemas podem ir além e controlar os fluxos de negócios, reduzir custos e ainda apoiar decisões estratégicas. Isto vai depender da capacidade dos softwares utilizados na integração, otimização e operação dos sistemas. 

Um dos sistemas mais usados é o LPR(License Plate Recognition), ou mais conhecido como reconhecimento de placas de veículos, que pode se conectar a outros serviços digitais, como aplicativos de pagamento, por exemplo. A plataforma LPR identifica os veículos que entraram num estacionamento e, no momento da saída, informa imediatamente quanto tempo ficoram estacionados e valores a serem pagos. 

No entanto, o sistema exige câmeras de vigilância IP dedicadas e que executam exclusivamente os programas LPR. Assim, se um cliente quer tanto o monitoramento quanto a contagem de pessoas ou até mesmo outra forma de análise na mesma entrada/saída, várias câmeras IP serão necessárias, e cada uma exigirá seus próprios programas (o que sobrecarrega a rede) e taxas de independentes de licenciamento (aumento do custo!). 

O desafio é aliviar a carga dos clientes, os problemas de instalação para múltiplas câmeras em um mesmo local, etc... enfim, algo que permita que uma única câmera execute múltiplas funções e por fim suporte vários aplicativos. 

É nesta esteira que chega o provedor Security & Safety Things, uma plataforma paga de IoT (Internet of things), ou a famosa“Internet das coisas”. 

A Empresa sediada em Munique, Alemanha, tem foco em câmeras IP, e trouxe algo que permitiu que clientes mantivessem suas câmeras IP existentes, porém agora com acesso à uma variedade de aplicativos. A plataforma IoT permite que hardware e software da câmera operem independentemente um do outro. Isso funciona porque a plataforma é baseada no Projeto Android Open Source (AOSP – “Android Open Source Project”), o que permite aos gestores dos estacionamentos e garagens testar os aplicativos que melhor se encaixem em suas realidades, sem se comprometerem com a compra de novos hardwares.

E as opções variam. Enquanto um cliente opta por um aplicativo LPR para medir as taxas de ocupação de um estacionamento, outro entende que um de contagem de veículos é mais amigável, e atende o mesmo objetivo. Para clientes do varejo ou similares, medir taxas de ocupação máxima por um período mais longo pode ajudar no planejamento de mudanças ou expansões, e agilizar os negócios, evitando até aberturas desnecessárias de novos estacionamentos ou garagens.

 

A ideia se aplica especialmente em centros, cidades muito povoadas ou históricas. Essas decisões têm impactos significativos, especialmente quando se trata da relação entre o valor do metro quadrado e a criação de vagas de estacionamentos, particularmente em áreas como os centros das cidades. Outra vantagem é a facilidade de uso da plataforma, que economiza tempo valioso aos clientes, já que o sistema é intuitivo e não requer conhecimento especializado ou treinamento avançado à navegação.

 

Além da plataforma oferecer análises e vigilância, a área de relacionamento da Security & Safety Things ainda permite certa customização do processo. Basicamente, caso exista uma demanda que seus aplicativos já existentes não possam atender, a Empresa pode consultar desenvolvedores e encontrar alguém que possa criar ou que já criou uma solução que atenda sua necessidade.

 

Espera-se que isso tudo leve a criar, no futuro, um sistema de vigilância com uma interface de atendimento ao cliente, que poderia ser útil em emergências em estacionamentos maiores. Por exemplo, se alguém caísse ou se ferisse na escadaria de uma garagem ou em uma área isolada, independentemente da hora ou de quantas outras pessoas estão no local, um representante de atendimento ao cliente, com acesso ao sistema de vigilância, poderia acionar a emergência ou, quem sabe, emitir um sinal de alerta para todo o estacionamento solicitando ajuda, de qualquer pessoa que estiver por perto, até a chegada das equipes de socorro.

Fonte: IoT Apps Streamline Parking Analytics, Sara Mosqueda, Associate Editor - Security Management - Nov 2020

Desvio de medicamentos e prevenção de perdas

 

E a segurança dos medicamentos durante a pandemia?

56.000 comprimidos foram desviados entre 2015 a 2017. Funcionários responsáveis pelo inventário da farmácia falsificaram registros de entrada no estoque ou efetuaram baixas fantasmas. Venderam as cartelas no mercado negro e lucraram R$ 57.000,00. Pegos, foram condenados a prisão, mas isto foi nos USA, não no Brasil. 

Hoje, diante da pandemia e recessão econômica, lucrar com o desvio de medicamentos e vacinas pode ser tentador, bem como as perdas do Sistema de Saúde giram em torno de bilhões! Os hospitais, Farmácias e Administrações Pública e Privada, têm obrigações com seus pacientes, funcionários e público, e devem controlar seus inventários, assim como a distribuição segura de medicamentos. 

Com o COVID-19, houve pressão e urgência de resposta à pandemia... e consequentemente, afrouxamento dos processos. Tudo necessário, porém aumentou o risco de desvio de produtos farmacêuticos. E “as vulnerabilidades estão aparecendo mais rápido do que se pode controlar”. 

As melhores práticas variam para diferentes realidades, como as de Farmácias convencionais para hospitalares, Clínicas para consultórios ou para a Indústria Farmacêutica. 

Nas Farmácias convencionais, os farmacêuticos e empregados são os primeiros suspeitos e, em muitos casos, os culpados. Medicamentos vencidos ou que aguardam devolução para um distribuidor, são outro desafio. 

Controle aproximado do inventário e manter os medicamentos em um armário seguro, até sua utilização, podem ajudar. Mostra-se necessária a atenção com a segurança física do estabelecimento, particulamente nos registros eletrônicos. Num arrombamento, assaltantes podem também subtrair os computadores utilizados nos controles de inventário, dificultando a identificação dos medicamentos furtados durante a ação. 

Já as Clínicas médicas, geralmente, não armazenam medicamentos e possuem baixo risco, exceto em um ponto: O talão de prescrição médica. Muitas vezes, funcionários da Clínica fraudam receitas ou, se tiverem acesso, enviam falsas prescrições eletronicamente. Nestes casos, a segurança da informação é ignorada, facilitando a fraude. É importante que os médicos sejam alertados e protejam seus talões de receita, e nunca compartilhem senhas eletrônicas. Revisar rotineiramente seu histórico de prescrição também é recomendado. 

Em Farmácias hospitalares, além dos pontos em comum com as convencionais, temos o foco em medicamentos líquidos e seringas. Estes precisam ser mantidos seguros, antes e depois de seu uso, por meio de políticas que limitam o acesso. Se possível, estabelecer que pelo menos duas pessoas estejam fisicamente presentes para conduzir e certificar cada atividade. E, novamente, os empregados dos hospitais são os principais responsáveis pelos desvios. 

O foco do time de prevenção de perdas será na aquisição dos medicamentos, armazenamento, distribuição, devolução e descarte. Outros pontos serão a segurança física, áreas cirúrgicas, prescrições médicas e emergência. O Gerente de perdas deve trabalhar em conjunto com os Gestores, Jurídico, TI, Farmacêuticos e Chefes de Enfermagem. Estes conhecimentos técnicos e diferentes perspectivas auxiliarão na eliminação de anomalias. 

Estudos mostram que 10 a 15% dos profissionais de saúde apresentam risco de uso de drogas. E estes funcionários são um risco no desvio de medicamentos. Diante disto, os 85 a 90% restantes dos funcionários, representam a primeira linha de proteção da organização e de seus pacientes. Eles podem ser treinados sobre que tipos de comportamento podem ter seus colegas de trabalho viciados. Exemplos incluem o não cumprimento de tarefas ou treinamentos, cochilos em veículos, estações de trabalho ou em banheiros durante os intervalos, ausência nas atividades sociais, recreativas ou profissionais. Podem apresentar pupilas fixas ou dilatadas e indicadores de abstinência como náuseas, inquietação, cólicas, sudorese, coriza, olhos lacrimejando e mudanças de humor. 

Em todas as estratégias de mitigação de riscos, as etapas são as mesmas: identificar, avaliar e mitigar. A rotineira limitação de recursos dificulta a identificação dos riscos potenciais... só que a estratégia falha logo no início se o apontamento não ocorre. Erros repetidos de monitoramento e vigilância se destacam como fraquezas. É onde entra o suporte da Inteligência Artificial (IA), que mistura os talentos de TI, Gerentes de Perdas e especialistas em Saúde. 

A IA usa algoritmos para a identificação de padrões e produtos de maior risco. Programas de software combinam dados de rastreamentona cadeia de suprimentos, prontuários médicos de pacientes e análises comportamentais da equipe de Saúde. Detectam prontamente quem está fora do padrão, e alertam a segurança. É possível saber se um farmacêutico do hospital liberou um medicamento enquanto não estava trabalhando, ou se um enfermeiro retirou uma droga às 09h, mas apenas ministrou as 14h. IA deve ser usada em conjunto com o sistema de monitoramento e vigilância, por uma equipe experiente, que sabe analisar dados, encontrar lacunas e apurar, quando apropriado. Todavia, IA não agregará valor se a equipe de segurança não estiver agindo efetivamente sobre ela. 

Auditorias internas são a força vital dos programas de perdas bem sucedidos. Uma de suas funções mais importantes é avaliar o quanto os Gestores de Perdas estão atentos. Avaliam o cumprimento das Normas Reguladoras, assim como de políticas e procedimentos internos. Nesta esteira, medem a qualidade das apurações de desvios. A Auditoria vai abranger todo o ciclo das substâncias controladas, desde o início da aquisição até a distribuição ou descarte. Uma auditoria, quando feita corretamente, apontará desvios e indicará oportunidades de melhorias. 

Auditorias independentes são altamente recomendadas, pois apresentam garantias e recomendações objetivas à organização. Os trabalhos devem incluir revisão e avaliação de políticas e procedimentos, controles, monitoramento, fiscalização e processos de melhoria interna. E ainda, avaliar as práticas de RH, políticas de abuso de substâncias e treinamentos de supervisores e funcionários. 

As empresas devem se valer de especialistas de segurança versados nos requisitos e regulamentações para instalações mantenedoras de substâncias controladas. Sem a experiência necessária, um consultor pode recomendar investimentos elevados, para medidas de conformidades que não se aplicam à organização. Revisões contínuas de segurança, das ameaças, existência de políticas fortes e flexíveis, programas de treinamento, auditorias e mais auditorias, assim como uma cultura organizacional que exija de seus profissionais o conhecimento e a capacidade de mudança, colocarão os líderes de prevenção de perdas em posição de combater esses crimes.

Fonte: Drug Diversion and Loss Prevention: A Changing Landscape, Mark Giuffre, CPP - Security Management - Sep 2020

Criminosos de olho na cadeia de suprimentos

O crime encontrará uma forma de compensar a receita perdida

Com a pandemia, o transporte diminuiu, consequentemente as taxas de roubo de carga caíram ao redor do mundo. Porém, à medida que os países forem diminuindo as restrições, os roubos de carga voltarão com força! Tivemos a queda no roubo de carga nos primeiros meses da pandemia, contudo já se percebe um aumento nos ataques a partir de junho de 2020.

O COVID-19 trouxe à tona vulnerabilidades e falta de preparo da empresas... e os criminosos perceberam. Por exemplo, os bloqueios pandêmicos exigiram que caminhões ficassem presos nas fronteiras por mais tempo, assim como os motoristas tiveram que fazer paradas de descanso não planejadas, colocando mercadorias em risco. 

Na Europa, em 2019, 40% dos roubos de carga ocorreram em áreas de descanso, e o estacionamento inseguro foi responsável por 14% das ocorrências. Estes desvios colocam em risco as estratégias de mitigação cuidadosamente desenvolvidas. 

A redução de custos ao longo dos anos concentrou a cadeia de suprimentos na China e abandonou as redundâncias de proteção. Redirecionar o produto em regiões desconhecidas ou com paradas não planejadas, trouxe riscos em ambientes novos e inesperados. E, os criminosos se adaptam mais rápido do que as organizações. 

Não se engane: Os criminosos também são gerentes de risco! Eles administram recursos e dinheiro na execução de um crime... e o risco é a prisão. Roubo de carga tem baixo risco punição, em contrapartida, lucros substanciais. Isso torna o roubo de carga atraente. Quando os roubos são multinacionais, as investigações não avançam, surge a dificuldade de entendimento e consolidação das informações, o que torna o risco de captura baixo para os ladrões. 

Nem sempre itens de maior valor agregado são visados. Depende da demanda e da liquidez. Por exemplo, em abril de 2020, um empresário espanhol roubou aproximadamente 2 milhões de máscaras faciais de um armazém e vendeu em Portugal. Isto seria improvável antes da pandemia. Outra frente são os produtos roubados que podem ser facilmente vendidos em lojas online, por preços acessíveis, onde ganham um ar de legitimidade. 

As perdas vão além do custo da carga, pois temos o frete, substituição do produto, investigação da perda, vendas perdidas, desgaste com o cliente, veículos danificados, trabalhadores feridos e outros fatores. 

Aproximadamente 70% do roubo de carga está associado ao envolvimento interno, seja intencional ou não. É de conhecimento a facilidade com que o crime obtém informações sobre o transporte ou a carga. Muitos trabalhadores na logística são temporários e de baixa remuneração, alvo fácil de criminosos. Informações sobre inventário, rotas de carga ou datas, são compartilhadas em troca de dinheiro rápido. Criminosos ainda infiltram empregados em troca de informações.

Informações sensíveis possibilitam encontrar os elos mais fracos e onde você não está preparado. A nova era de trabalhadores flexíveis dificulta avaliar o comprometimento com a empresa, e isto vale para qualquer um em sua cadeia de suprimentos. Os insiders podem ir além, em esquemas de auto enriquecimento, carregar produtos a mais, desviar carga ou receber propinas no direcionamento do transporte para determinado subcontratado. 

Infelizmente, as vulnerabilidades estão aparecendo mais rápido do que você pode controlá-los, e a desculpa do “custo do negócio” (Ineficiência da cadeia de suprimentos, perda de mercadoria no transporte, etc.) não cabe mais nas operações. O risco pode ser de danos substanciais, não em centavos. 

Os danos à reputação, dentro e fora da empresa, a ameaça de falsificação, adulteração ou danos de produtos sensíveis, como produtos farmacêuticos, pode afetar substancialmente a empresa. Tudo isto exige uma abordagem investigativa mais profunda. Mas isto é demorado, oneroso e a maioria das empresas não possui recursos, principalmente durante uma crise, onde o foco é para que as cadeias de suprimentos voltem a funcionar. 

O aumento das compras online colocou pressão nas entregas, que se tornaram um alvo de ladrões e oportunistas. Muitas pessoas perderam empregos, porém a necessidade de colocar comida na mesa ainda existe... e nesta esteira de opções, podem surgir pequenos delitos. Cada risco depende da situação econômica da região e da demanda de produtos. Os telefones celulares são alvo atraente em todos os lugares, mas itens mais básicos podem apresentar maior risco. É uma relação entre a disposição de cometer crimes, facilidade na venda dos produtos e interesse do mercado. 

Como boas práticas, as empresas estão revisando seus planos, avaliando se devem armazenar ou fabricar produtos em regiões de maior risco, discutindo redundâncias necessárias e o que fazer se um carregamento parar ou der errado... ser resiliente. E ir além... analisar quais ações governamentais locais e nacionais se alteraram. Por exemplo, mudar de estrada para trilho, tanto quanto possível. 

Estratégias e medidas de segurança podem ser úteis, e incluem a redução dos turnos noturnos em regiões com frequentes ocorrências e evitar áreas de risco. Uso de escoltas armadas para caminhões, rastreamento por GPS e outras tecnologias, mudança contínua de rotas e horários, podem reduzir o impacto nas operações. A agilidade mostrou-se essencial. Alternar diferentes instalações, redirecionar carregamentos e ajustar cronogramas, trariam de volta operações mais rápidas e seguras. 

E ainda, a troca de informações de risco e transparência com empresas concorrentes, são valiosas ao setor. Ações como auditar seus fornecedores e incluir programas e requisitos de segurança nos contratos, são benvindas. Em geral, focar em pessoas, tecnologia e procedimentos. 

A organização está preparada para outra pandemia?

A inteligência de segurança é fundamental aos negócios, portanto prever o que vai acontecer (Fechamento da fronteira, greves, bloqueios de estrada, etc.), possibilita tempo suficiente para ajustar as operações e mitigar riscos. As empresas precisam confiar em seus parceiros. Ter fornecedores que levem o produto do ponto A ao B com segurança, intacto e em tempo hábil. Mas os parceiros não são apenas os fornecedores. Contratar e reter os motoristas e funcionários certos ajudam a manter os produtos a salvo de adulteração, roubo e perda. 

Processos para acompanhar as entregas em tempo real e sistemas de identificação do produto, como número de série, auxiliam na identificação dos produtos de furto espalhados pelo mercado. A tecnologia GPS é comum na indústria de segurança, mas os criminosos reagiram e estão utilizando dispositivos de interferência e outras medidas para contornar as ferramentas de prevenção de perdas. 

Por fim, temos que ser flexíveis, ágeis, melhorar nossa capacidade de prever o que vai acontecer e, sempre, ter um plano B.

Fonte: Criminals Eye Stalled Supply Chains for Weak Links, Claire Meyer, Managing Editor of Security Management - Security Management - Oct 2020

Como contratar Segurança à distância?

A pandemia exigiu Home Office e até fechamento de escritórios, alterando formas de recrutamento, avaliação e contratação e, embora algumas mudanças sejam temporárias, outras apresentam oportunidades a longo prazo. 

Em suas atribuições, basicamente, os seguranças devem estar quando e onde deveriam, atentar aos padrões, entender suas responsabilidades, documentar tanto a rotina quanto o extraordinário, e notificar as ocorrências à pessoa pertinente.

No entanto, o nível de sofisticação e visibilidade exigidos do segurança evoluiu, e agora está centrado no treinamento mais extenso e na capacidade de agir, comunicar e responder ao cliente e às diversas áreas relacionadas à segurança. Além disto, devem controlar o acesso, receber VIP, escoltá-los aos seus destinos, interagir com a Polícia local, liderar evacuações, responder à emergências médicas, contornar situações tensas e mitigar riscos. 

O segurança de hoje busca potenciais ameaças enquanto manuseia sistemas de vigilância tecnologicamente avançados. A rotina inclui relatórios eletrônicos de incidentes, monitoramento de câmeras e bastões de ronda; tudo em tempo real. As ferramentas tecnológicas e habilidades para usá-las tornaram-se padrão, otimizaram o desempenho e ainda coletam dados de gerenciamento de riscos. 

Com a escassez da mão de obra especializada nos últimos anos, criaram-se estratégias para atrair e reter os millennials (nascidos entre 1981 e 1996) altamente educados. Enfatizou-se o alinhamento de valores, horários flexíveis, conhecimento de tecnologia e investimento pessoal no trabalho. A questão, porém, seria sobre como estes millennials de nível básico se portariam na Segurança Privada. 

Antigamente, os candidatos bem-sucedidos eram pontuais em uma entrevista, vestiam-se apropriadamente, e pareciam interessados. No entanto, o concorrido mercado de trabalho mudou o calibre dos candidatos, especialmente para os de nível básico. De repente, o candidato médio exalava um ar de tédio e desinteresse. Tatuagens, piercings e cabelos coloridos passaram de raros a comuns. Por fim, durante entrevistas, seguranças se recusavam a trabalhar pelos salários oferecidos. E, com a grande demanda na pandemia, o recrutamento e o treinamento de candidatos qualificados ficaram ainda mais desafiadores. 

Nesta esteira, o COVID-19 forçou a redução do tempo gasto ao recrutar e contratar efetivo de segurança, e forçou a tecnologia a apoiar com soluções. Softwares mais modernos, facilidade em chamadas de vídeo e a necessidade de minimizar a interação presencial, trouxe o recrutamento remoto de seguranças; um movimento perigoso. De qualquer forma, continuar essa prática depende de nós, pois se a necessidade ditou a mudança, logo cabe à indústria responder se aceita o novo status quo. 

O recrutamento de hoje mal se assemelha há uma década. Os anúncios de jornais desapareceram. Os sites de empregos disputam para se tornar plataformas de emprego cada vez mais abrangentes. A publicidade nas mídias sociais é barata e pode ser direcionada, e editar seções de comentários, tornou-se essencial aos RHs... que por sua vez se tornaram plataformas de vídeo, onde os recrutadores maximizam as videoconferências e aproveitam para observar os maneirismos dos candidatos. 

Percebeu-se, porém, que as bases para uma entrevista presencial, como pontualidade, atenção e esforço na preparação, ainda são aplicáveis. E mais, candidatos se saíram bem, e com situações engraçadas, semelhantes à ocorrida em uma entrevista da BBC, ainda em 2017. Especialistas entendem que as entrevistas à distância e por atacado, provavelmente permanecerão a longo prazo, e que foram um alerta àqueles que ainda praticam técnicas tradicionais de contratação. 

No início de 2020, a forma de se tratar a papelada tradicional de contratação tomou um novo formato. Os candidatos à segurança começavam o dia com uma prancheta, uma caneta e suas respectivas documentações. Alguns meses depois, a prancheta ficou obsoleta. Entraram os softwares de assinatura digital e eliminou-se o toque de objetos compartilhados, como canetas; além da papelada ser preenchida ainda na segurança e conforto do lar. 

Diante das limitações dos e-mails, candidatos mais velhos recebem telefonemas lembrando-os de verificar suas caixas de entradas, enquanto os candidatos jovens, lembretes de mensagens de texto. Tudo isso reduziu o risco presencial, tanto para o recrutador quanto do novo candidato, e por fim transparece que a organização se preocupa com a saúde de seus funcionários, uma mensagem sólida aos candidatos. 

Na indústria da segurança, eram comuns os vídeos de treinamento e a limitação a um terminal fornecido pelo escritório, por DVD ou link na web, geralmente supervisionados para garantir que fossem visualizados e compreendidos. Porém, o treinamento remoto recebeu dois reforços. Primeiro, o conteúdo agora pode ser configurado para não ser avançado ou ignorado, além do funcionário poder ditar seu próprio ritmo de aprendizado. O segundo benefício, é a capacidade de incorporar perguntas durante o assunto ou um teste final. O fracasso do candidato, seja por dificuldade de absorver o conteúdo ou não prestar atenção, é um forte indicador de que ele pode falhar como segurança. 

Possivelmente, não teremos uma regressão de tudo isto após a pandemia, dada a facilidade e eficiência da entrevista remota e o conforto do candidato com a tecnologia. Aliás, se alguém não consegue progredir em uma entrevista digital, o que se esperar sobre um dispositivo móvel, com software de acompanhamento e geração de relatórios?

Fonte: How to Hire from a Distance, Chris Stuart, Vice President of Top Guard Security - Security Management - Sep 2020

Home Office: Como o treinamento de Segurança pode unir Equipes

A pandemia cancelou sua Semana de Segurança em 2020?!

O objetivo de um programa de conscientização sobre Segurança é promover as ações organizacionais e individuais que possam ser tomadas para reduzir riscos e fomentar a cultura de segurança, certo? Então, que tal uma Semana de Segurança virtual para manter os padrões educacionais da Organização e ainda unir a Equipe? 

Você tinha planejado sua Semana de Segurança com bufê, sistema de som e práticas que envolveriam os Empregados. Para chamar atenção, pensou em prêmios, teatros, e participações presenciais. 

Contudo, em ano de pandemia, sua Equipe terá que se reinventar e promover treinamentos on-line, recrutar especialistas para gravar apresentações e realizar bate-papos interativos, com perguntas e esclarecimentos sobre as apresentações daquele dia. 

Alguns aspectos do programa de conscientização não serão replicados virtualmente, e outros tópicos serão ajustados ao formato virtual. Terá aulas ao vivo e próximas à hora do almoço, e os funcionários poderão também assistir, sob demanda, o conteúdo disponibilizado. Estas ações podem gerar o dobro de comparecimento em relação ao ano anterior, conquistados na Semana de Segurança presencial anterior. 

Em épocas de Home Office, a conscientização sobre Segurança permanece importante, já que as redes domésticas estão entre as mais difíceis do planeta, assim como a maioria das pessoas não sabe como entrar no roteador de casa ou como configurá-lo. É necessário analisar onde seus funcionários vivem, quais são os principais provedores e equipamentos que usam, se tudo isto afetará diretamente seus bolsos, bam como você deve orientá-los sobre coisas que podem fazer em suas casas para segurança pessoal. Isto protegerá sua Organização também. 

Ataques de phishing e vishing estão em alta, assim como os funcionários estão acostumados a trabalhar no escritório, onde rapidamente sinalizam problemas e com suporte de TI. Porém, em casa, eles podem ser relutantes em comunicar a TI sobre um e-mail suspeito. 

Aumentando o desafio, e de acordo com o Índice de Segurança Unisys 2020, embora dois terços dos consumidores se preocupem com suas famílias, economia e saúde, apenas pouco mais de 40% disseram estar preocupados em ser enganados ou ter seus dados violados enquanto trabalham remotamente. 

Diante disto, recomenda-se pesquisas sobre as principais preocupações dos funcionários e, em contra partida, se mostra necessária a orientação sobre uso e qualidade de senhas, atualizações desavisadas do sistema e alertas de furto de identidade. Funcionários corporativos, especialmente estes, podem colocar em risco os interesses e ativos da Empresa. 

O número de funcionários supera, em muito, os de TI, o que exige um programa robusto de conscientização de segurança. Os Empregados devem entender que a segurança é responsabilidade de todos. Por outro lado, um programa de conscientização não adaptado às necessidades e ao ambiente de risco da organização, pode resultar em perda de ativos, propriedade intelectual, interrupção dos negócios, danos aos funcionários ou descumprimento de procedimentos básicos. 

Conside os seguintes fatores em seu programa de conscientização: 

- Missão Organizacional e Valores;

- Políticas e Procedimentos de Segurança;

- Papéis e responsabilidades dos envolvidos;

- Riscos de segurança aos funcionários e ativos;

- Ambientes Operacionais;

- Reputação e metas;

- Recursos disponíveis. 

Mas cuidado com os programas baseados apenas em conteúdo e entrega. Muitas vezes falharão. Considere o público, quais mensagens são essenciais, lembretes por e-mail, pôsteres virtuais, mensagens internas, conscientizações em reuniões de alto nível e com diferentes departamentos... tudo para promover o programa virtual. A comunicação e treinamento contínuos serão fatores fundamentais ao sucesso. 

A comunicação precisa ter duas vias: A responsabilidade da liderança em orientar, e dos funcionários em fazer perguntas. Para incentivar essa interação, pegue leve, envolva sem punição, use a vertente humorística, promova coffe breaks & lunchs para os diálogos de segurança. Isto tudo ajudará a mitigar o risco de fadiga de segurança. Não concentre-se apenas no medo, na incerteza e na dúvida. 

Encontre os instrutores certos. Apoio externo é interessante, mas não ignore os especialistas da Empresa, tanto pela experiência quanto pelo relacionamento com seus colegas. Isto promoverá conexões de aprendizado para o futuro. 

Mesmo com toda a tecnologia, ainda existe o lado humano. Conecte-se com seus funcionários. O ambiente virtual não é tão pessoal quanto pensamos. É necessário um esforço extra.

Fonte: During Remote Work, Security Training Brings Teams Together, Claire Meyer, Managing Editor/Security Management – Security Management - Sep 2020

Centro de Operações em tempos de crise

  

A OMS (Organização Mundial da Saúde) reconheceu o burnout como uma síndrome resultante do "estresse crônico no local de trabalho, e que não foi gerenciado com sucesso".

Os Operadores de Central destes SOC (Security Operations Center) são expostos a longos turnos, constante fluxo de alertas, espaço mínimo para erros, e aparente falta de recursos. Este alto risco de burnout pode levar a erros e aumento da vulnerabilidade na Organização.

Essas questões se agravaram com a implantação de alertas, como ferramentas de detecção e prevenção de ameaças, que na tentativa de conter ataques mal intencionados cada vez mais sofisticados, expandem constantemente a área de atuação. E ainda, temos a falta de habilidades em Segurança Cibernética.

Se tudo isso não é estressante o suficiente, o Analista de Segurança de hoje está trabalhando em casa e gerenciando o estresse pessoal.

Na esteira da pandemia, se consome muita informação, que chega ou se mistura com interesses pessoais... e é aí que mal intencionados se aproveitam.

Estamos atentos com o que está acontecendo ao redor do mundo, tentando estudar em casa com os filhos, apoiando nossos entes queridos, enquanto muitas Empresas lutam pela sobrevivência de seus negócios. 

Tudo isto é desafiador, mas o fato de que os adversários sabem que estamos distraídos, agrava o cenário.

Um destes indicadores é o enorme aumento do número de e-mails (phishing) explorando nossas relações de confiança com Organizações de Controle e Prevenção de Doenças, OMS, Governos Estaduais e Municipais.

O que fazer para evitar o burnout?

Basicamente é aumentar a eficiência e eficácia geral dentro da sua Equipe, porém antes de avaliar novas soluções ou fornecedores, três perguntas seriam interessantes:

1. Como trabalhar as pessoas para o sucesso e ainda reduzir oportunidades de erros?

2. Como garantir a realização do trabalho, de forma repetida e consistente?

3. Quais ferramentas de controle garantem que o trabalho está sendo feito?

Em suma, concentre-se no que você tem que fazer e certifique-se de que os processos que você deve executar são eficazes, eficientes e têm parâmetros. Sua Equipe inevitavelmente estará distraída.

Como conseguir isto? Comece pequeno!

- Defina seus processos de resposta por incidentes, com procedimentos operacionais padronizados e documentados;

- Identifique fluxos de trabalho simples ou tarefas manuais que possam ser automatizadas imediatamente;

- Defina indicadores principais e emita relatórios em tempo real, desta forma você acompanhará o progresso e poderá realinhar ações, caso necessário.

A automação é uma ferramenta crucial e que pode ajudar a aumentar a eficácia geral do seu Centro de Controle de Operações, e quando combinada com processos fortes e procedimentos definidos, colocará sua Equipe no caminho do sucesso, minimizando o estresse e maximizando a produtividade.

Fonte: Managing a SOC in a Time of Crisis, Cody Cornell, co-founder and CEO of Swimlane – Security Technology - Sep 2020