|
|
|
|
Десять недооцененных аспектов охраны предприятия
Начинаем изложение материала, опубликованного 29 ноября 2006 года под этим названием на сайте www.darkreading.com
1. Физическая охрана
Увлечение Интернет-технологиями защиты компании зачастую оборачивается недооценкой методов физической охраны. Распространенная ошибка – разделение информационной защиты и физической охраны. Как замечает эксперт Стив Делахунти из компании Booz Allen Hamilton, даже самая изощренная информзащита бессильна, если помещение слабо охраняется, если обычный «домушник» может проникнуть в комнату и выкрасть офисный сервер,который не охраняется. К сожалению, те в большинстве компаний, кто отвечает за инфорзащиту и физическую охрану помещений, никак не связаны между собой, работают параллельно и раздельно. И если злоумышленник похищает компьютеры, то обе службы предпочитают предъявлять друг другу претензии, вместо того, чтобы работать единой командой и охранять.
Другой важный момент – обычно физическая охрана фокусируется на защите офисной техники – копировальных устройств, принтеров, факсов. Меньше внимания уделяется серверам и компьютерам. Об этом говорит вице-президент и учредитель Secure Network Technologies Стив Стасиуконис. При этом системы видеослежения и охраны часто отсутствуют там, где они должны быть в первую очередь - на «черных лестницах», где любят делать перекуры сотрудники, грузовых подъездах и т.п.
Син Келли, консультант по технологиям фирмы Consilium1, который выявляет уязвимости физической охраны организаций-клиентов, проникая в их офисы самыми различными способами, говорит: «не надо обладать какими-то техническими знаниями и навыками, чтобы попасть в помещение, минуя слабую физическую защиту и охрану. Открытая дверь в помещение означает допуск к широкому выбору вариантов для кражи коммерческих секретов».
Упомянутый выше С. Стасиуконис, практикующий аудит безопасности и охраны для своих клиентов, легко обманул работников клиентской кредитно-финансовой организации: выдавая себя за «ремонтника», в фирменной футболке одной из компаний по продаже и ремонту копировальных устройств, проникнул в офисные помещения.
Эксперты сходятся во мнении, что аудит безопасности и охраны предприятия должен больше внимания уделять тренингу сотрудников в том, что касается идентификации людей, которым предоставляется информация, бдительности по отношению к посторонним, оказавшимся в офисе без охраны.
|