При нинішньому рівні загрози тероризму, який оцінюється як "серйозний", настав час подивитися, звідки в найближчі кілька років будуть надходити головні загрози безпеки і що підприємствам і установам державного сектора потрібно робити, щоб бути до них готовими.
Шляхом проведення "Тижня поінформованості про контртерористичні заходи" в листопаді 2015 р поліція прагнула залучити бізнес, як з точки зору фізичних, так і веб-загроз. Можливо, перший урок полягав в тому, що співпраця сьогодні є ключовим фактором: інформованість і готовність повинні бути на рівні всіх країн і організацій.
Ця проблема дуже велика для поліції, щоб та могла впоратися з нею самотужки. До питань забезпечення безпеки будуть підключені не тільки професіонали галузі, а й керівники IT, HR і інших напрямів діяльності, аж до голів правлінь.
Також організації повинні зосередити увагу на бюджетах. Уряд Великобританії подвоїв бюджет на заходи забезпечення авіаційної безпеки, в першу чергу на дрони, і додавання майже 2000 нових співробітників служб розвідки і безпеки. Це також призведе до збільшення поточного військового бюджету до розміру 2 мільярдів фунтів, які будуть витрачені на Спеціальну повітряну службу (SAS) і інші спеціальні підрозділи.
У центрі уваги уряду Великобританії будуть знаходитися такі сфери як розвідка, технології та послуги фахівців. На них і буде зосереджена індустрія безпеки. Існуючі загрози вимагають стратегічної відповіді.
Інсайдерська загроза
Атаки (злочинності або терористичні) можуть виходити і від інсайдерів: працівників, яким дозволений доступ до вашої території, кажуть в Центрі з захисту національної безпеки.
Це є серйозною проблемою безпеки, особливо при захисті критичної інфраструктури. Інсайдер, який має доступ до важливих об'єктів, наприклад, транспортних чи комунальних систем, може завдати величезної шкоди.
Інсайдер має можливість і час для доступу до конфіденцальной інформації, систем і особливо важливих приміщень. Вартість простою через виникнення інциденту і відновлення може бути величезною.
Інсайдер може давно працювати на організацію, або, можливо, він приєднався до колективу недавно, проникнувши спеціально для того, щоб отримати інформацію або використовувати доступ, який може забезпечити йому його посаду.
Перевірка співробітників
Почати варто з перевірки того, правдиву чи інформацію надали про себе нові співробітники. Роботодавці повинні використовувати незалежний сервіс, щоб перевірити дані претендентів на роботу і переконатися, що вони є справжніми і точними. Після того, як нові співробітники приєднаються до компанії, вони повинні знаходитися під пильним наглядом. Служби безпеки, ІТ та HR департаменти повинні будуть працювати з поліцією і організацією по боротьбі з тероризмом в інтернеті, щоб контролювати використання ними інтернету.
Крім цього захисні заходи будуть включати в себе моніторинг даних відеоспостереження і систем контролю доступу. Це допоможе визначити відхилення від звичайного проходження системи контролю доступу, а також час, проведений в певних приміщеннях або за виконанням конкретних завдань.
Співробітники охорони магазинів
Співробітники служби охорони магазинів матимуть вирішальне значення для безпеки великих магазинів, особливо в великих містах: торгових центрів та інших об'єктів, які були визначені як такі, що мають високі вимоги до заходів забезпечення безпеки.
Досвідчені охоронці навчені розпізнавати підозрілу поведінку відвідувачів або персоналу. Їх спостереження перевищує можливості камер відеоспостереження, тому що не до всіх місць у великому торговому центрі можна отримати доступ за допомогою відеокамери спостереження. Охоронці також можуть поспостерігати за подальшими діями підозрюваних.
Крім того, охоронці повинні регулярно проходити підготовку і знати про можливі загрози, а також підтримувати контакт з поліцією, щоб та була готова до швидкого реагування на попередження про порушення безпеки.
Тестування уразливості
Процеси забезпечення безпеки зазвичай зазнають невдачі тоді, коли люди нехтують важливими процедурами. Кращий спосіб гарантувати цілісність заходів безпеки - це аудит вразливостей і залучення приватних детективів, які працюють під прикриттям. Це відноситься не тільки до великих торгових центрів, а й таким великим організаціям як банки і громадські установи.
Процес аудиту включає незалежну оцінку процесів безпеки, включаючи контроль доступу, зберігання ключів, використання паролів, перевірку документів, час відгуку, відеоспостереження та інші.
Централізоване управління службами безпеки
Теракти що відбулися показали всьому світу важливість централізованого обміну даними і швидкої відповіді на попередження про загрози. Централізація забезпечує більш точну перевірку і більш швидкий відгук. Постійний контакт з поліцією і службами безпеки гарантуватиме, що звіти і попередження будуть прийняті до уваги.
Коли центральне управління системами безпеки отримує тривожний сигнал, воно може швидко його перевірити, підтвердити або спростувати і повідомити відповідальних осіб. Матеріали системи відеоспостереження та інші дані, якими керують централізовано, забезпечать можливість швидкої обробки та ефективної співпраці з поліцією і службами безпеки.
Джерело www.ifsecglobal.com. Переклад новини виконала адміністратор сайту Олена Пономаренко.
