"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Инсайдерские угрозы и физическая охрана


Редактор журнала Security Magazine Дайана Ритчи опросила экспертов о роли физической охраны в борьбе с инсайдерством. Со всем огромным вниманием, какое сегодня уделяется кибербезопасности, какое место занимает физическая охрана? Не слишком ли далеко мы отошли от традиционных методов охраны по формуле «блокируй и хватай»? Понимают ли первые лица в бизнесе критическую роль, которую играет физическая охрана в обеспечении безопасности предприятия?

Говорит Джефф Беркин, главный офицер по безопасности корпорации CACI: «Мы часто воспринимаем инсайдерство в контексте кражи служебной, конфиденциальной информации в корпоративных сетях и базах данных. На заседаниях правления директоров предпочитают обсуждать в основном вопросы кибербезопасности, поскольку именно здесь остерегаются наибольшего урона в случае сбоя систем защиты – материального и репутационного, если инцидент безопасности становится достоянием гласности. Когда же говорим о персоналиях, то чаще всего обращаем внимание на риски материального ущерба или насилия на рабочих местах. И зачастую забываем о потенциальных рисках. Между тем, мелкие конфликты, если их игнорировать, могут привести к большим бедам, включая попытки кражи и перепродажи (в отместку) чувствительной корпоративной информации» (Security Magazine, May, 2018).

Стен Борджиа, вице-президент компании Rolls-Royce North America Inc. по безопасности, отмечает, что, как и прежде, служащие компании нередко выносят распечатки важных документов за пределы предприятия. Каждый такой случай требует специального разбирательства. И почти в каждом расследовании мы сталкиваемся с кражей реальных, а не виртуальных документов.

Борджиа приводит пример с бывшим работником корпорации Rolls-Royce Мозаффаром Хазаи, которого приговорили к 8 годам тюремного заключения за попытку кражи технической документации самолета F-35 в интересах своей страны, Ирана. Его арестовали прямо в аэропорту, перед вылетом в Иран. Он вез с собой секретные документы.

Имея за плечами опыт работы в ФБР, Борджиа искусно проводит допросы лиц, подозреваемых в криминальных действиях. Не в одном таком дознании ему удавалось добиться признания подозреваемых в краже документов и возвращать эти документы еще до начала официального разбирательства. Борджиа объясняет мотивы инсайдеров личными амбициями, обидами. Успешные кражи чреваты потерей конкурентных преимуществ, а нередко и нанесением ущерба национальным интересам.

Инсайдерская угроза, считают эксперты, в значительной мере обусловлена отсутствием должного контроля и порядка в предоставлении допуска к служебной информации. Допуск дается для выполнения рабочих функций. Но зачастую он превышает уровень необходимости. Это серьезное упущение. Нередко проблема возникает тогда, когда санкционированный допуск используется для несанкционированных целей. Особенно в ситуации, когда служащий увольняется. Неважно, уходит сам или вынужденно. Всегда есть риск соблазна прихватить с собой данные, которые можно дорого продать или использовать в дальнейшей карьере. Известны случаи, когда желание организовать собственный бизнес подводило к мысли использовать доступную (на работе по найму) интеллектуальную собственность.

В корпоративных службах безопасности накапливается опыт идентификации инсайдеров. Один из сигналов - злоупотребление корпоративными кредитными картами, когда ими оплачиваются личные нужды. Такие факты требуют углубленного расследования, выяснения, что еще может стоять за отдельными нарушениями финансовой дисциплины.

(продолжение в следующем номере нашего журнала)         


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru