|
|
|
|
В эпоху кибербезопасности списывать со счетов физическую охрану категорически нельзя!
Сегодня многие организации концентрируют свое внимание на технологиях кибербезопасности, явно недооценивая огромную роль физической охраны в противодействии рискам, которым организации подвергаются. Боб Брегдон, публицист и автор статьи в журнале Chief Security Officer, напоминает о важнейших требованиях физической охраны служебных данных.
Не подвергайте компьютеры риску быть украденными
Во многих случаях утечки корпоративной информации происходят по причине банальной кражи или потери гаджетов. Обычно компьютеры крадут не из-за их содержимого, а просто для перепродажи как дорогостоящего «железа». Но иногда воров интересует именно то, что находится в папках и файлах на жестком диске. Вы должны четко знать, кто имеет доступ к компьютерам в офисе кроме пользователей. Кто и когда приходит со стороны для обслуживания и ремонта согласно подписанным контрактам. Кто и почему имеет привычку задерживаться на работе в вечернее время и по выходным. Вы хорошо знаете всех этих людей?
Боб Брегдон упоминает о недавней беседе с руководителем службы информационной защиты крупной корпорации. Находясь в служебной командировке в одном из филиалов корпорации, тот был неприятно удивлен, узрев, что двери, ведущие в центр данных, не закрываются на замок, что офисные компьютеры не имеют защитных кабелей. На вопрос, как такое может быть, ему ответили, что «здесь всем доверяют, да и кто будет воровать служебные компьютеры!».
Не разрешайте посторонним бесконтрольно находиться в рабочем помещении
Как уже отмечалось выше, критически важно держать под контролем всех, кто имеет доступ в офисные комнаты, на склад, в центр дистрибьюции…Автору статьи не раз приходилось сталкиваться с фактами легкого проникновения, несмотря на охрану. В ряде офисов он вообще не обнаружил охранников в рецепции – этой первой линии обороны, которую там заменили на систему электронных пропусков. Если наличие технических средств доступа не дополняется профессионально обученными охранниками, то грош цена такой СКУД. Посторонние могут пройти по чужой карте. Они могут протиснуться в дверь впритирку к спине обладателя пропуска. Брегдону известен случай, когда террорист упросил подружку помочь ему пройти в офис, где он устроил стрельбу, заодно прихлопнув и свою любовницу. Другой случай: поздно вечером выходящие с работы сотрудники фармацевтической фирмы в штате Массачусетс обратили внимание на некое постороннее лицо в офисе. Как выяснилось, иностранец безуспешно пытался взломать компьютерную сеть компании, а когда не получилось, решил проникнуть непосредственно в рабочие помещения и там попытать удачу.
Обращайте внимание на аномалии в поведении персонала компании
Брегдон припоминает случай с компанией Equifax, несколько сотрудников которой решили начать собственный бизнес. Готовясь к увольнению, они стали собирать и выводить из офиса служебную информацию, даже планировали украсть личные дела ряда служащих, чтобы затем вербовать их в свою фирму, но их поведение было замечено и кражу данных удалось предотвратить.
Не поддавайтесь самообману, бездумно доверяя коллегам
Некоторые руководители СБ ссылаются на сформированную в их организации атмосферу доверия и всеобщей доброжелательности: «Конечно, мы доверяем персоналу компании, а почему нет?», «Да кому придет в голову мысль украсть что-либо из фирмы, куда приходят работать каждый день?». Но автор статьи абсолютно убежден, что в личных делах отдела кадров всегда найдется то, что не может не насторожить, не может не заставить внимательнее присмотреться к поведению тех или иных сослуживцев.
Физическая охрана и кибербезопасность должны работать рука об руку, завершает статью Брегдон: «Самые простые шаги по перекрытию доступа в офис посторонних, лучшие практики физической охраны существенно снижают риски утечек информации, о которых так часто мы узнаем из сообщений СМИ».
|