Proti prisluškovalni pregledi

V sodobnem času je najpomembnejša pravočasna informacija; slednja mora biti potrjena in predvsem verodostojna. Pravočasnost informacije med uporabniki se zagotavlja z uporabo različnih prenosnih medijev, slednji pa lahko ter na žalost tudi pogosto »prepustijo« določene informacije nepooblaščenim osebam. Tovrstna prepustnost informacij za uporabnika lahko predstavlja nepopravljivo oziroma vsaj izredno veliko škodo, škodo, ki  je navadno povezana vsaj s finančno - materialno izgubo oziroma posledico.

Pridobivanje informacij se ponavadi izvaja načrtno in z namenom. Tovrstna dejanja imenujemo tudi nadzor oziroma prisluškovanje. Nadzor in prisluškovanje je spremljanje obnašanja ljudi, objektov in delovnih procesov z namenom preverjanja skladnosti določenih predvidevanj znotraj zaupnih sistemov. Sama beseda prisluškovanje navadno izraža opazovanje iz razdalje preko uporabe elektronskih in ostalih medijev za prenos zvoka in slike ali zgolj digitalnih podatkov. Obe definiciji podajata osnovne pojme za lažje razumevanje ranljivosti varnostnih sistemov. Seveda je potrebno podati še nekaj dodatnih pojasnil oz, razčlenitev določenih pojmov.

Kaj je varnost informacij? Varnost informacij je zaščita podatkov pred dostopom nepooblaščenih oseb.

Kateri podatki so pomembni? Na to vprašanje je težko odgovoriti v splošnem vendar obstajajo smernice, posebej v industriji:
- podatki, ki razkrivajo proizvodne procese, kateri so specifični za izdelek,
- katerega blagovna znamka ali patent je zaščiten
- vpliv morale na delavce ter splošno vzdušje v podjetju,
- vse novosti ali projekti, ki so v postopku izdelave,
- ter seveda vsi osebni podatki.

Kakšne grožnje, katere za poledico prinašajo nadzor dejansko poznamo?
Nenačrtovane grožnje – »poznate pregovor – priložnost dela tatu – tudi tatu informacij
- Človeške napake (odklenjena pisarna, nepozornost na tujce v delovnem okolju),…
- Vpliv okolja (odprto okno za zračenje proti ulici, ki prenese posledico poslušanja in sprejemanja informacij iz ulice,..)

Načrtovane grožnje
- Kriminal z namenom protipravne pridobitve premoženja.
- Industrijska špijonaža z namenom pridobitve ali prevzema posameznega projekta..
- Kupovanje identitete z namenom posrednega vpliva na delo podjetja

Kateri so načini za izvajanje nadzora in prisluškovanja?
- Telefonski prisluhi in shranjevanje pogovorov
- Usmerjeni mikrofoni
- Prikrite prisluškovalne naprave
- Prikrite miniaturne kamere – video nadzor
- Sistem nadzora
- Nočne opazovalne naprave
- GPS sledilci
- Nadzori informacijskih sistemov
- Nadzori vstopov, premikov in delovanje alarmov
- Vsiljene elektronske naprave…

Protiukrepi:
Eden izmed osnovnih protiukrepov je graditev varnostne kulture kolektiva in organizacije. Le ti pa ne zadostujejo v kolikor je sistem odprt. Zaprte sisteme poznamo v vojaških in policijskih organizacijah, kjer je celoten sistem postavljen v zaprt krog z določenimi nivoji dostopov in kontrolo dostopov z različnimi ukrepi. Ti sistemi so sicer funkcionalni in le redko prepustijo. Vendar je cena previsoka in preobsežna. Pri odprtem sistemu je torej nujen stalen nadzora nad izvajanjem ukrepov varnostne kulture. Ker pa vse to ne zadostuje je nujen tudi nadzor nad morebitnimi zunanjimi vsiljivci. Le ti so lahko tehnični ali pa zgolj varnostno nesprejemljivo obnašanje.

Dober način je t.i. proti-prisluškovalni pregled:
Kdaj opravljati preglede?
- V odvisnosti od varnostne ocene
- V primeri suma na takšen vdor v podjetje oz. nenadzorovanega pretoka informacij
- Pred večjimi projekti pri katerih so visoki faktorji: Konkurenčnosti, Zaupnosti
- Finančne ali strateške vrednosti
- Pri vgradnji novih elektrotehničnih in komunikacijskih napeljav ali sistemov
- Preventivno na 6 mesecev v primeru najnižje stopnje varnostne ogroženosti.

Vsi postopki vključno z pripravo varnostne ocene so ključnega pomena pri vseh novo gradnjah ali adaptaciji prostorov podjetij saj se lahko že v samem začetku z dobrim načrtovanjem izognemo morebitnim vdorom in nadzorom.

Kot zanimivost: eden izmed lažjih načinov vstopa v prostore podjetja, je vstop preko zunanjih izvajalcev, ki se ukvarjajo z čiščenjem prostorov. Ste varnostno preverili tovrstno osebje podjetja za čiščenje, pred sklenitvijo pogodbe z njimi… oziroma zaposlitvijo pri vas… Pripravimo vam vso potrebno dokumentacijo, da boste pred sklenitvijo pogodb, z zunanjimi izvajalci, lahko pridobili tudi tovrstna zagotovila ter tako še dodatno zagotovili zmožnost odtekanja informacij.

PEARSON CO ESS FB SIA 1 ASIS
Piškotki nam omogočajo zagotavljanje boljših spletnih storitev. Z uporabo spletne strani soglašate z našo uporabo piškotkov.