Pe langa sarcinile zilnice, orice angajat trebuie sa fie constient de securitatea accesului in companie si de pastrarea in siguranta a bunurilor acesteia. Pentru un nivel de securitate optim managerul de securitate trebuie sa evalueze in permanenta gradul de conștientizare a securității fizice în rândul angajaților și sa-i determine sa aiba o poziție activă în apărarea locului de muncă. Acesta poate fi cel mai eficient mod de a combate riscurile de securitate.
Lipsa unei evidente a vizitatorilor
Dacă nu aveti o evidenta a vizitatorilor si a angajatilor la locul de muncă la un anumit moment, este imposibil să păstrați un nivel ridicat de securitate fizică. Vizitatorii care intra si ies fara a fi contabilizati prezintă un risc de securitate evident, deoarece in cazul unui eveniment de securitate, furtul unui laptop de exemplu, nu o sa existe o baza pentru investigatiile ulterioare.
Controlul electronic al accesului angajatilor pe baza unui card / ecuson de acces este esențial pentru securitatea fizica. In acelasi timp toti vizitatorii trebuie sa primeasca un card temporar de acces individualizat prin inscrierea in registrul de acces.
Carduri de acces pierdute sau furate
Un sistem de control al accesului funcționează numai dacă fiecare angajat își folosește propriul ecuson de acces individualizat si purtat la vedere. Dacă angajatii si vizitatorii intră și ies din companie folosind un card pierdut sau furat, beneficiile sistemului de control acces devin nule.
Angajații trebuie să fie instruiti si verificati zilnic cu privire la importanța protejării ecusoanelor de identificare. Daca nu sunt verificati este posibil ca angajații sa isi imprumute cardurile de acces, ceea ce face dificilă monitorizarea corectă a deplasarii justificate prin obiectiv.
In acest caz este util ca, periodic, sa fie verificata existenta ecusoanelor iar angajatii sa fie instruiti ca in caz de pierdere sau deteriorare a cardurilor sa anunte managerul de securitate pentru inlocuirea acestuia
Accesul prin inginerie sociala
Atacurile de inginerie socială pot fi prezente într-o mare varietate de forme. Acesta este unul dintre motivele pentru care este atât de dificil de combatut. Atacurile de inginerie socială se bazează pe manipularea sau exploatarea in orb a angajaților, folosind abuzul de empatie.
De exemplu, unul dintre cele mai frecvente atacuri de inginerie socială este „trucul mainilor ocupate”. Aceasta actiune implică o persoană care transporta un colet voluminos, mergând spre o cale de acces. Un angajat de buna credinta, care se afla in în apropiere, va ține ușa deschisă din amabilitate – lasand astfel să intre o persoană neautorizată în incintă.
Deși nu există solutii simplă pentru a evita toate amenințările legate de ingineria socială, primul pas către combaterea manipularii angajatilor este acela de a face o evaluare completă a riscurilor de securitate fizică și de a lua în considerare modul în care cineva ar putea evita masurile de securitate. Creșterea gradului de conștientizare cu privire la ingineria socială în rândul angajaților este esențială, întrucât înțelegerea riscurilor pe care manipularea sau exploatarea in orb le poate reprezenta îi va ajuta pe angajații să fie mai atenți si responsabili la orice activitate sau contact suspect.
Aglomeratia in punctul de control acces
Majoritatea locurilor de muncă sunt securizate printr-un sistem de control acces, indiferent dacă este o ușă încuiată fizic sau un sistem de acces cu cardul. Aceste măsuri de securitate fizică sunt, din păcate, ușor de pacalit de un infractor hotărât.
Fraudarea sistemului de control acces se mai poate realiza atunci când o persoană neautorizată urmează o persoană autorizată într-o zonă securizată. Acest lucru se va întâmpla în mod natural pe măsură ce mai multe persoane trec prin uși și numai prima va utiliza un card de acces. Persoanele neautorizate care vin imediat în urma lor vor intra pur și simplu, fără nicio dificultate.
Din fericire, aglomeratia poate fi limitată prin masuri si sisteme de securitate fizica. Un sistem de turnicheti va ordona foarte simplu accesul. Instalarea turnichetilor poate fi o cheltuiala de securitate suplimentara, dar beneficiile pot diminua pe termen lung riscurile de acces necontrolat.
O modalitate simpla de a preveni accesul persoanelor neautorizate datorita aglomeratiei este prin instruire periodica si crearea de proceduri de securitate pentru angajații. Acest lucru este oarecum mai puțin fiabil – dar mult mai ieftin. Aceasta implică creșterea gradului de conștientizare a angajaților și o politică stricta de securitate fizică. De asemenea, este necesar ca angajatii sa anunte imediat managerul de securitate despre orice incercare de acces neautorizat.
De retinut:
Rolul managementului în analiza riscurilor
Succesul oricarei companii in managentul riscului este puternic condiționat de rolul si implicarea managementului în proiect.
Conducerea companiei trebuie să sprijine și să exprime acest demers pentru toate nivelurile organizației.
Conducerea organizatiei trebuie să delimiteze scopul și să definească sfera analizei riscurilor.
Managementul trebuie sa selecteze o echipa calificata și să delege oficial autoritatea necesară pentru îndeplinirea misiunii.
În cele din urmă, conducerea trebuie să revizuiască concluziile echipei, sa implementeze recomandarile și apoi sa stabileasca ordinea priorităților pentru punerea în aplicare a recomandărilor rezultate in urma evaluarii de risc la securitate fizica.
Audit de Securitate
Discuta cu un consultant VerifiES
Securitate in Romania by VerifiES Security
Blogul nr 1 din industria de Securitate: Noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, Topuri de Securitate
VerifiES Security – Eficienta in Securitate: Servicii Eficiente de Securitate la preturi corecte
Ajutam companiile in selectia si implementarea celor mai Eficiente Solutii de Securitate.
Consultanta de securitate: Design si proiectare solutii de securitate, Evaluare si selectie furnizori Securitate, Audit servicii si solutii de securitate, Optimizare bugete securitate, Evaluare eficienta si eficacitate programe de securitate, Politici si proceduri de securitate, Programe de loss prevention, Receptie si evaluare sisteme de securitate
Total Security Management: Proiectare sisteme Securitate si incendiu, Evaluare de risc la securitate fizica, Implementare solutii de Securitate, paza, sisteme de securitate, monitorizare alarme, Management de Securitate.
