Несанкционированное физическое вторжение чревато кражей цифровых данных
(окончание, начало см. журнал № 67)
Брайан Уоррен, в недавнем прошлом вице-президент Ассоциации служб безопасности в сфере здравоохранения, отмечает, что злоумышленники, не имея законных документов, разрешающих доступ на объект, прибегают к самым разным приемам социального инжиниринга. Особенность учреждений здравоохранения заключается в том, что и служба безопасности, и медицинский персонал обязаны сочетать бдительность с предельной вежливостью ко всем посетителям, включая и тех, кто вызывает подозрения, у кого нет пропуска. На тренингах отрабатывают культуру коммуникации, включая набор обязательных вопросов и предупреждений. Например: «Чем могу вам быть полезным? Извините, но вход запрещен без разрешения (пропуска). Вам следует пройти (выйти) через дверь А».
Охранников специально тренируют на обнаружение поддельных пропусков, если они обладают только визуальной характеристикой, говорит Том Аугуст, отвечающий за информационную безопасность в медучреждении John Muir Health. Любой бэджик можно сработать за пять минут по фотошопу, отпечатать, ламинировать и вперед… Но если пропуск электронный, с кодом, то обмануть охрану намного труднее. Если, конечно, не выкрасть реальную карту.
Охранникам вменяется максимальная сдержанность и вежливость, когда кто-то ссылается, что слишком спешит, что руки заняты как причина (или предлог) не предъявлять пропуск. Нередко у посетителя в одной руке сумка, в другой чашка кофе. Одно дело, если учреждение сравнительно небольшое, и вы как офицер безопасности весь персонал знаете в лицо. Другое - если организация большая и посетитель вам лично не знаком. Никакие аргументы и увещевания роли не играют.
Что касается медицинского и технического персонала больницы, то на тренингах рефреном звучит мысль: не оставляйте без внимания незнакомое вам лицо, тем более без бэджика, если столкнетесь с ним в холле или коридоре. В самой вежливой форме спросите, чем можете помочь. Тот ли он (она) человек, за которого себя выдает? Не поддельный ли у него (нее) пропуск? Если личность подозрительна, немедленно обращайтесь в охрану. Так наставляют на ежегодных тренингах в John Muir Health.
В другом лечебном учреждении, Memorial Healthcare, требования более радикальные. «Если вы видите постороннего без пропуска и он вам лично не знаком, не теряйте время на вопросы и разговоры. Немедленно оповестите службу безопасности».
В ходе обучения особое внимание рекомендуется обращать на служебный паркинг. Подозрение должен вызвать тот, кто слишком долго находится в припаркованном автомобиле. Это достаточный сигнал для охраны, чтобы проверить, кого он (она) ждет, и нет ли здесь злого умысла. Опять же настоятельно рекомендуется вежливое обращение, такое же как к клиентам больницы: «Похоже, вы здесь уже некоторое время, могу ли я вам помочь?». Нередко ответ отрицательный и машина тут же уезжает.
Уоррен вспоминает, как некоторое время назад некие лица появлялись в госпиталях Калифорнии с одним и тем же вопросом, как пройти в лабораторию радиологического лечения. По одежде их никак нельзя было принять за врачей. У них не было пропуска. И сам вопрос вызывал подозрения, поскольку охрана радиоактивного вещества везде и всегда на особом учете.
Плохие парни используют всевозможные предлоги, чтобы попасть вовнутрь, говорит Уоррен. «Пытаясь проникнуть в здание, они создают реальную опасность кражи информации, хранящейся на сервере, или лекарств. Они знают, зачем пришли, какова их цель. Поэтому так важно их вовремя остановить. И дело не только в наличии или отсутствии пропуска. Даже если такой документ при нем, не лишне перепроверить. Может быть, он его подобрал в мусорной урне прямо у входа в здание».
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|