В Милане задержали туриста, который переоделся священником, чтобы не платить за вход в знаменитый собор Дуомо, а заодно попасть в служебные помещения, закрытые для посещения обычной публикой. Опознать мошенника удалось благодаря бдительности сотрудников службы безопасности собора, которых насторожил странный вид молодого человека. Арестовывать его не стали, но одежду священника конфисковали.
По большому счёту, этот инцидент можно расценить как небольшую шалость. Однако в бизнесе такие «переодевания» тоже случаются. Делается это в разных целях, от банального любопытства до целенаправленного воровства важных данных. Впрочем, есть ещё тысяча разных способов несанкционированного проникновения на территорию. И задача службы безопасности заключается в том, чтобы предусмотреть возможные действия нежелательных гостей. И поставить на их пути непреодолимую преграду.
Большой практический опыт компании «Альфа-Развитие» позволяет им быстро создавать качественный план обеспечения безопасности для любого объекта. С нашей помощью намного удобнее противостоять физическим и виртуальным взломщикам. Чем может помочь аутсорсинговая служба безопасности?
Как за каменной стеной
Начнём с того, что консультация или непосредственное участие в разработке мер физического противодействий злоумышленникам обходится не слишком дорого, если воспользоваться услугами внешней службы безопасности. Учитывая накопленный опыт и уже реализованные кейсы, специалисты смогут предложить по-настоящему действенные меры противодействия физическому проникновению на территорию объекта. Имеется в виду и прямой взлом, и проникновение под видом сотрудника, и применение техник социальной инженерии. Для этого задействуются разные инструменты, включая повышение технической грамотности персонала.
Не меньше внимания уделяется и сетевой защите. Так, ЛВС обязательно проверяются на целостность и отсутствие сторонних подключений, Wi-Fi трафик шифруется, а доступ к наиболее ценным базам данным возможен только из внутренней сети и лишь при наличии соответствующих полномочий. Антивирусные программы, следящее ПО, регулярная проверка кабинетов руководителя на предмет прослушки также входит в перечень работ.
Ещё одним разумным вариантом усиления защитной системы компании является независимый аудит. Аутсорсинговая служба безопасности может провести масштабную экспертизу, по результатам которой будет подготовлен детальный и читаемый отчёт. В нём формулируются основные проблемы и будут предложены способы их устранения. Стоит отметить, что аудит может быть не только внутренним. Проверка внешнего окружения компании, особенно если есть вероятность рейдерского захвата, — вещь очень полезная.
Подробная и понятная лекция для сотрудников по технике информационной и других форм безопасности лишней никогда не будет. Лекция может быть как индивидуальной, так и коллективной. На ней разъясняются основные причины утечки информации, приёмы мошенников, которые используются для несанкционированного доступа к информации. Если всё объяснять наглядно и просто, то сотрудникам станет проще сохранять правильную линию поведения.
Говоря о сотрудниках, не стоит забывать про то, что уровень честности у всех разный. Даже в сплочённом коллективе может найтись тот, кто тайком сливает информацию на сторону за небольшое вознаграждение. Или же делает это целенаправленно, преследуя иные цели. Проверка персонала, официальная или негласная, позволяет обнаружить коррупционные схемы, саботаж, прямое воровство, проблемы с документами и прочие «милые» особенности. Причём строгость проверки повышается с ростом должности проверяемого.