"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Инсайдерские риски в сфере ЖКХ

Онлайновое издание Chief Security Officer (September 1, 2016) опубликовало статью по вопросу об инсайдерских рисках в сфере энергетики и ЖКХ.

Автор публикации Брайан Гаррел обращает внимание на тяжелые последствия как хакерских атак, так и физического несанкционированного проникновения на охраняемые объекты. Важно понимать, что внешние злоумышленники для достижения своих целей, а это обычно - вывод из строя оборудования, создание условий для экологической и гуманитарной катастрофы, нуждаются в изучении особенностей технологии производства. Для этого они часто прибегают к тактике наблюдения, пробным атакам, требующим немало времени. Но гораздо проще получить информацию изнутри, от сотрудников организации.

Согласно данным правоохранительных органов США, неоднократно фиксировались попытки преступников завербовать инсайдера. Им может быть не только действующий работник, но и бывший сотрудник самой компании – объекта нападения, либо партнерской организации, вообще любой человек, имевший когда-то доступ к технологиям или конфиденциальной информации.

Поскольку энергетика и сфера ЖКХ традиционно являются критически важной инфраструктурой в любой стране, там, как правило, действуют достаточно мощные системы безопасности, относящиеся как к физической охране, так и к защите информации. Проблема в том, подчеркивает автор статьи, что эти системы изначально ориентированы на внешние угрозы, в то время как самые серьезные риски могут проявиться внутри. Не секрет, что собственные работники, постоянные и временные, поставщики и прочие партнеры имеют зачастую неограниченный доступ к тому, что следовало бы строго охранять.

Спецслужбы США признают, что персонал на объектах важной инфраструктуры зачастую не имеет ясного представления о реальных угрозах потенциального инсайдерства. Поэтому первостепенное значение приобретают учебные программы, которые бы включали занятия по распознаванию признаков внутренних рисков и угроз, по соблюдению инструкций и политик безопасности, по способам информирования и реагирования на потенциальные инциденты. В проведение тренингов должны активно включаться служба безопасности компании, отдел кадров, служба информационных технологий.

Автор статьи называет наиболее важные, по его мнению, направления работы по выявлению и минимизации внутренних угроз:

Формирование в компании соответствующей культуры отношения к внутренним рискам

В частности, корпоративной службе безопасности следует проводить регулярные брифинги с разъяснением инструкций и процедур, которые необходимо неукоснительно всем соблюдать.

Формирование понятной каждому системы мер по информированию руководства о подозрительном поведении

Это очень важный компонент предотвращения инцидента безопасности. СБ обязано наладить контроль за поведением сотрудников и мотивировать «стукачество» в лучшем смысле этого слова.

Налаживание и поддержка тесного взаимодействия с региональными правоохранительными органами

Работники, представляющие потенциальную опасность для организации, могут иметь связи с преступниками, на которых в полиции имеется досье.

Постоянный анализ рисков

Необходимо прогнозировать и анализировать возможные инциденты, связанные с инсайдерами, и их последствия для организации.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru