15 03 2015

Експерти: більшість крадіжок пов'язані з внутрішнім витоком інформації

Експерти: більшість крадіжок пов'язані з внутрішнім витоком інформації
Аналітики відзначають, що більшість крадіжок скоюються як колишніми, так і діючими співробітниками. Часто за час роботи в компанії людині вдається дізнатися все, що необхідно для «вдалої» спроби скоєння крадіжки. Експертами нашої охоронної фірми розроблено ряд рекомендацій для компаній з мінімізації внутрішньої витоку інформації та збитків від неї.

Найчастіше в українських компаніях багато співробітників користуються одним загальним кодом доступу (зняття і постановка об'єкта на сигналізацію). Певна ступінь недбалості у поводженні з даною інформацією призводить до того, що коди стають відомі навіть рядовим співробітникам і стороннім особам. Більше того, вони можуть знати, де зберігаються цінності, які приміщення найменш охоронювані і багато іншого. На жаль, достатньо випадків, коли співробітники по звільненні з організації використовують дану інформацію для скоєння крадіжки. У зв'язку з цим, фахівці охоронної фірми «Титан» сформулювали для компаній ряд рекомендацій щодо захисту об'єктів від витоку інформації та мінімізації збитків від неї.

По-перше, важливо, щоб співробітники, що мають доступ до кодів зняття з сигналізації, використовували не єдиним для всіх, а персональним кодом - індивідуальним для кожного. Ця нескладна захід дозволить, принаймні, відстежити, хто конкретно і коли знімав об'єкт з охорони.
Більше того, ми рекомендуємо раз на кілька місяців міняти персональні коди, тому що, як показує практика, повністю відстежити ненавмисну ​​витік інформації всередині компанії неможливо.

При цьому необхідно чітко стежити за тим, щоб по догляду співробітника з організації його персональний код був деактивовано. Найчастіше фахівці з безпеки компанії забувають про це простому, але досить важливе правило, і або просто не деактивує код, або передають його одному з нових співробітників.

По-друге, на об'єктах, що користуються службою інкасації, бажано періодично міняти режим проведення інкасації, якщо є така можливість. Це дозволить уникнути чіткого розуміння з боку зловмисника, який порядок суми знаходиться на об'єкті в той чи інший час.
Крім того, необхідно суворо обмежувати доступ співробітників до інформації про технології передачі даних в моніторинговий центр, а також до самих блокам управління системою безпеки, щоб максимально захистити її як від умисного, так і від ненавмисного впливу.
Також мають місце ситуації, коли на об'єкті проводяться якісь ремонтні роботи з відключенням охоронних пристроїв. У таких випадках рекомендується призначити відповідального, хто підключить систему після закінчення робіт. Якщо вони тривають досить довго, то можна зміцнити об'єкт тимчасовими автономними пристроями або постової охороною.

Нарешті, фахівці рекомендують проводити регулярне кваліфіковане технічне обслуговування з метою перевірки працездатності всієї системи охорони.
Представлені рекомендації - лише частина великого комплексу технологій, які сьогодні дозволяють ефективно припиняти спроби крадіжок. Так, набирає популярність система «Тривога-розклад», при якій в певний проміжок часу сигнал тривоги надходить в моніторинговий центр навіть при знятті об'єкта з охорони персональним кодом. Крім того, існують всілякі системи зміцнення самих сейфів, пристрої, що дозволяють відстежити місцезнаходження сейфа, і ряд інших технологій.

- Охороняючи більш 8500 об'єктів, ми щодня стикаємося зі спробами скоєння крадіжок, так чи інакше пов'язаних з внутрішньою витоком інформації. Проходження ряду нескладних рекомендацій щодо її мінімізації не вимагає значних додаткових витрат, але при цьому істотно ускладнює завдання зловмисникам, - вважає генеральний директор охоронної фірми «Титан» Сергій Алексєєв.
Интересные материалы читать все
Юридичні послуги мають широкий спектр послуг, і актуальні як для звичайних громадян, так і для підприємців...
Юридичні послуги: особливості
17 февраля 0 комментария
З послугами митного агентства безпосередньо пов'язаний митний склад, тому варто знати, на яких принципах він функціонує...
Митний склад: що це таке?
17 февраля 0 комментария
Повальная домофонизация с использованием видеодомофонов сподвигла производителей улучшать функционал устройств, да и потребитель..
15 февраля 0 комментария
Домен - більше, ніж просто адресу сайту. Це ідея бізнесу, унікальний знак і ідентифікатор компанії. Домен є потужним..
Як вибрати домен для сайту
10 февраля 0 комментария