Найчастіше в українських компаніях багато співробітників користуються одним загальним кодом доступу (зняття і постановка об’єкта на сигналізацію). Певна ступінь недбалості у поводженні з даною інформацією призводить до того, що коди стають відомі навіть рядовим співробітникам і стороннім особам. Більше того, вони можуть знати, де зберігаються цінності, які приміщення найменш охоронювані і багато іншого. На жаль, достатньо випадків, коли співробітники по звільненні з організації використовують дану інформацію для скоєння крадіжки. У зв’язку з цим, фахівці охоронної фірми «Титан» сформулювали для компаній ряд рекомендацій щодо захисту об’єктів від витоку інформації та мінімізації збитків від неї.
По-перше, важливо, щоб співробітники, що мають доступ до кодів зняття з сигналізації, використовували не єдиним для всіх, а персональним кодом — індивідуальним для кожного. Ця нескладна захід дозволить, принаймні, відстежити, хто конкретно і коли знімав об’єкт з охорони.
Більше того, ми рекомендуємо раз на кілька місяців міняти персональні коди, тому що, як показує практика, повністю відстежити ненавмисну витік інформації всередині компанії неможливо.
При цьому необхідно чітко стежити за тим, щоб по догляду співробітника з організації його персональний код був деактивовано. Найчастіше фахівці з безпеки компанії забувають про це простому, але досить важливе правило, і або просто не деактивує код, або передають його одному з нових співробітників.
По-друге, на об’єктах, що користуються службою інкасації, бажано періодично міняти режим проведення інкасації, якщо є така можливість. Це дозволить уникнути чіткого розуміння з боку зловмисника, який порядок суми знаходиться на об’єкті в той чи інший час.
Крім того, необхідно суворо обмежувати доступ співробітників до інформації про технології передачі даних в моніторинговий центр, а також до самих блокам управління системою безпеки, щоб максимально захистити її як від умисного, так і від ненавмисного впливу.
Також мають місце ситуації, коли на об’єкті проводяться якісь ремонтні роботи з відключенням охоронних пристроїв. У таких випадках рекомендується призначити відповідального, хто підключить систему після закінчення робіт. Якщо вони тривають досить довго, то можна зміцнити об’єкт тимчасовими автономними пристроями або постової охороною.
Нарешті, фахівці рекомендують проводити регулярне кваліфіковане технічне обслуговування з метою перевірки працездатності всієї системи охорони.
Представлені рекомендації — лише частина великого комплексу технологій, які сьогодні дозволяють ефективно припиняти спроби крадіжок. Так, набирає популярність система «Тривога-розклад», при якій в певний проміжок часу сигнал тривоги надходить в моніторинговий центр навіть при знятті об’єкта з охорони персональним кодом. Крім того, існують всілякі системи зміцнення самих сейфів, пристрої, що дозволяють відстежити місцезнаходження сейфа, і ряд інших технологій.
— Охороняючи більш 8500 об’єктів, ми щодня стикаємося зі спробами скоєння крадіжок, так чи інакше пов’язаних з внутрішньою витоком інформації. Проходження ряду нескладних рекомендацій щодо її мінімізації не вимагає значних додаткових витрат, але при цьому істотно ускладнює завдання зловмисникам, — вважає генеральний директор охоронної фірми «Титан» Сергій Алексєєв.