5 мер физической безопасности, которые должна использовать каждая технологическая компания
Опубликовано: 2020-08-13Вклад гостей Шерин де Вос
Когда современные технические руководители слышат слово «безопасность», первая мысль, которая приходит им в голову, вероятно, связана с цифровой безопасностью, потому что цифровые угрозы постоянно возникают по мере того, как технологии продолжают развиваться со скоростью света.
Как правило, технологические компании продают свои продукты и услуги по всему миру, поэтому они должны соблюдать национальные и международные правила, касающиеся безопасного обращения с данными и ответственного реагирования на различные нарушения и угрозы.
И сегодняшние технологические компании постепенно размещают все свои данные и конфиденциальную информацию в облаке, поэтому вполне логично, что физическая безопасность более или менее игнорируется в пользу ее цифрового аналога.
Однако не ошибитесь; физическая безопасность важна как никогда! Несмотря ни на что, цифровые активы технологических компаний по-прежнему уязвимы для локальных угроз. В некоторых случаях преступникам может быть проще проникнуть через парадную дверь вашей компании и украсть данные непосредственно с оборудования вашей компании, чем взломать его удаленно.
Защита активов вашей технической организации не обязательно требует экстремальных или дорогостоящих мер. Все, что требуется, — это хорошо спланированная стратегия физической безопасности и сотрудники, готовые ежедневно расставлять приоритеты для различных протоколов безопасности.
Даже самое лучшее антивирусное программное обеспечение в игре не остановит кого-то от взлома или, что еще хуже, кого-то с авторизованным доступом от злоупотребления своими полномочиями. Вот почему в современных технологических компаниях нельзя пренебрегать физической безопасностью. Без соответствующих мер и стратегий защиты ваш бизнес остается уязвимым для физических угроз.
Вот 5 лучших мер физической безопасности, которые должен реализовать каждый бизнес
Защитите свои помещения снаружи внутрь
Чтобы обезопасить своих сотрудников и активы компании от угроз внешнего вторжения, начните с защиты своих помещений снаружи. Хотя на тип внешних мер безопасности, которые могут вам понадобиться, влияет множество факторов, активы, которыми вы владеете, и уровень преступности в области остаются двумя главными факторами, которые необходимо учитывать при разработке надежной стратегии физической безопасности.
Одной из лучших мер безопасности, которую может применить любая технологическая компания для борьбы с нежелательными вторжениями, является выдача идентификационных карт всем сотрудникам и посетителям. Этот простой шаг, который можно настроить за один день, гарантирует, что любой, кто хочет получить доступ к помещениям компании, должен нарисовать или провести свой идентификационный бейдж в целях безопасности и не может получить доступ к объекту без него.
Ваша технологическая компания должна предусмотреть внешнее ограждение, считыватели номерных знаков, ящики для экстренных вызовов, наружное освещение, вывески и сотрудников службы безопасности, а также другие меры безопасности. Возможно, вашему бизнесу не потребуются все эти меры безопасности, но вы обязательно должны принять меры для защиты своих помещений и периметра от злоумышленников извне.
Используйте современные методы наблюдения
Наблюдение является сильным сдерживающим фактором против преступной деятельности в отношении коммерческой недвижимости любого рода, и то же самое касается штаб-квартир и офисов технологических компаний. Лучший вариант здесь — использовать какую-либо форму замкнутого телевидения (CCTV).
В то время как обычные камеры могут предоставить доказательства преступной деятельности для поимки правонарушителей, видеонаблюдение также может сдерживать злоумышленников. Разместите четкие вывески, чтобы люди знали, что они находятся в кадре, и не допускали никаких правонарушений, находясь на территории вашей компании.
Еще один вариант наблюдения, который хорошо сочетается с видеонаблюдением, — это круглосуточное наблюдение от профессиональной охранной фирмы. Если сотрудники службы безопасности могут быть слишком дорогими для вашего технологического стартапа, обсудите возможность совместного использования сотрудника службы безопасности с другими местными предприятиями или компаниями, которые используют те же помещения, и распределите расходы.
Выполняйте регулярное резервное копирование
Резервное копирование всех жизненно важных данных является важнейшим элементом аварийного восстановления, но никогда не забывайте, что информация на этих резервных дисках и жестких дисках также может быть украдена и использована кем-то из сотрудников компании или посторонним лицом.
В то время как многие ИТ-менеджеры хранят резервные копии бизнеса рядом с сервером в серверной комнате, будьте умнее и запирайте их в сейфе или ящике, куда могут получить доступ только несколько человек.
Кроме того, держите ряд резервов за пределами площадки и убедитесь, что они должным образом закреплены за пределами площадки. Помимо резервного копирования, обучите персонал использованию соответствующего антивирусного программного обеспечения при работе с компьютерными системами.
Если вы разрешаете своим сотрудникам создавать резервные копии своей работы на внешних жестких дисках и других устройствах, обязательно установите политики компании, которые требуют постоянной блокировки резервных копий.
Надежный контроль доступа
Большинство технологических компаний обычно выделяют рабочее пространство, и внутри подразделений этой рабочей области различаются конфиденциальность хранения данных и права доступа. Крайне важно осознавать и понимать, где должны быть самые безопасные зоны и как они будут защищены.
Признание ценности для бизнеса, связанной с конфиденциальной информацией, является логичным способом обеспечения соответствующих инвестиций в безопасность. Тем не менее, несмотря на установку различных физических барьеров, иногда бывает сложно определить, кто входит, а кто нет в рассматриваемое пространство. Вот несколько способов обеспечить контроль доступа в вашей компании:
- Внедрение и обеспечение требований надзора.
- Выполните проверки личности, чтобы убедиться, что эти пространства безопасного доступа соответствуют ожиданиям.
- Просмотрите журнал доступа, чтобы иметь список людей, имеющих доступ к удостоверениям, и регулярно проверяйте список доступа.
Развивайте культуру безопасности в своей компании
Одна из основных вещей, которую вы можете сделать в своей технологической компании для обеспечения мер физической безопасности, — это заставить ваших сотрудников серьезно относиться к безопасности. В то время как сотрудников никогда не следует поощрять к проверке кого-либо, они могут быть ценной линией защиты с точки зрения наблюдения и общей безопасности компании.
Предлагайте регулярные учебные занятия о важности надлежащей практики безопасности и рассказывайте им о том, что они могут сделать, чтобы помочь компании стать более безопасной.
( Читайте также : Пошаговое руководство по созданию стратегии облачной безопасности )
Последние мысли
Из-за своей основной цели защиты объектов и имущества компании физическая безопасность имеет огромное значение для каждой серьезной деловой организации. В настоящее время технологические компании сосредоточены исключительно на технических и административных аспектах безопасности, но забывают, что все брандмауэры, детекторы вторжений и другие меры физической безопасности практически бесполезны, если кто-то взломает организацию и получит доступ к важным данным.
***
Шеррин де Вос живет в красивом городе Кейптаун. Она работала с запущенным в Южной Африке брендом GoBeauty, где ей помогали с созданием контента, а также с концептуальными мероприятиями, посвященными женскому здоровью, предпринимательству, карьере и технологиям, которые проводились вместе с брендом. Она имеет большой опыт написания статей и использует большой практический опыт для создания полезного контента в мире бизнеса, финансов и маркетинга.