服务热线18980089290
随着市场经济的发展,商业竞争越来越激烈,利益刺激使各种不正当的竞争方法层出不穷,侵害他人商务安全、窃取商业秘密、毁坏资料等现象屡见不鲜,使企业商务安全受到严重威胁。会议室反窃听是大多数公司都必须重视的,因为很多公司的决策和商业信息都是通过会议探讨出来的,也是“有心”人士会重点关注的地方。
其中最主要的有以下二个方面:
一是窃听,窃听是通过手段在他人不知情的情况下听取、记录他人之间的谈话以获得商业秘密等为自己谋取非法利益的行为。随着当前科学技术的不断发展,窃听的涵义早已超出隔墙偷听、接听电话的概念,它借助于技术设备、技术手段,不仅窃取语言信息,还窃取数据、文字、图像等信息。
在实际检测过程中,发现过的几种主要窃听形式包括:对内部的集团程控电话进行录音;在办公室内部放置微型摄像头或者录音系统;进入到公司的传真系统,对传真进行监测;对公司高管人员移动电话的窃听等。通过多次检测的结果,发现此类窃听装置大多为非线性节点装置。令人忧虑的是,在以上检测中并未发现有公司或者个人采取反窃听的形式来防止商业秘密的泄露。
二是通过网络,利用黑客入侵的手段对商务信息进行窃取或破坏。商务信息主要包括在计算机内存储的公司核心技术资料,重要客户资料以及正常往来的商务邮件等。此方面可采取的方式多种多样,如进入公司邮箱系统或者局域网络,获取有关资料,删除重要的资料,对公司网络进行非法攻击等。
企业需要了解,保护其企业和员工的信息和隐私为公司稳定发展、盈利能力和行业领先优势提供了基础保障。信息(商业机密)丢失或被盗会对业务发展、产品研究、股票价格、品牌声誉和公司诉讼等领域造成严重损害。企业应该在其公司机密保护工作中包含环境物理安全检查。当采取预防性安全措施时,可以避免许多问题。
对此,君安思危提出以下防范措施,所有企业都可以参照执行。
一、风险评估
与安全的各个方面一样,执行风险评估是重要的第一步,以了解物理信息安全检查的必要性,以及应用的必要性。它包括审查您的业务运营、信息存储和商业谈判、企业内部会议的地点,以及哪些活动由于其敏感或机密性质而可能需要额外的保护。 在进行此评估时,请务必咨询专业物理信息安全技术人员。在你的规划过程中包含一个专业的、客观的观点是很重要的。 每个企业和公司的运作方式都不同,所以在执行风险评估时,有很多方面需要考虑。
二、定期对物理环境进行安全检查
企业物理信息安全检查通常分为三种: · 例行、临时检查 ·重大特殊事件专项检查 ·突发事件保障 了解每种类型的检查将更好地使企业制定商业反窃密政策和应对方案。
例行和临时检查:
主动例行检查是指全年定期进行的检查。 不仅能非常有效地发现和消除物理窃听窃拍的威胁,而且还有助于识别安全漏洞。积极主动的例行检查也提供了一种威慑作用,因为它们帮助员工了解对保密的重要性,并制定了重要的安全程序和应对措施。
安排例行检查企业信息安全部门应该注意的关键部分 在确定上述位置和区域的优先级后,为企业环境物理安全检查制定适当的计划。典型的和推荐的进度。
计划包括:
1.每季度:建议对高度机密、高优先级活动空间制定季度时间表。根据您的业务活动的性质和机密性,可以制定更紧密的检查计划,检查覆盖重点区域,但不一定限于这些。根据事件和现场情况,也可能包括其他地点。
2.每半年:半年一次的检查足以适合定期举行的保密会议或重要事件。每年提供两次物理检查,可以使为您提供专业物理安全检查的服务商更加熟悉您的场地设施和办公室环境,这在突发事件发生并需要快速部署防御措施变得更加重要。
3.每年度:年度检查可能适合于可能优先级较低的区域。这可能适用于那些偶尔用于临时讨论或处理敏感信息的部门办公室。
让专业物理安全检测人员定期例行查看您的公司环境,特别是在您新的办公室改建或装修期间,这对保护您的个人信息和商业机密的安全。每次例行查看都将环境内的变化和异常记录下来,在下一次的检查中将会进行重点检查。
请注意,随着时间的推移,环境中的物品或部门地点可能会发生变化,这可能导致需要重新评估调整分配优先级。应该定期重新评估物理安全检查计划。
重大(典型)活动检查与保障:
需要进行专项检查的典型事件包括但不限于:
·董事会会议
·股东会议
·高级管理人员会议
·关于并购问题的讨论
·审计委员会会议
·人力资源、财务和法律团队活动
·行业活动和会议
·私人会议
物理检查可能不仅仅包括会议前的检测作业: ·可以安排对无线信号进行“实时”监测和分析,以确保现场没有未经授权的传输设备临时开启。 ·检测人员还可以对音频-视频系统进行详细的检查,以确保它们不会因为会议线路损坏或不安全的无线设备而泄露信息。 ·可能需要对进入会议的手机或其他电子设备(如笔记本电脑)进行管控。禁止手机入场有助于确保高度敏感会议的其中一项措施。这也可能需要手机信号查找、场地入口非线性检测等对策措施来对参与者进行物理检查。必要的时候还可做无线信号阻断部署。
应在会议前计划好,以确保能够进行适当的准备工作。 突发事件的响应 通常专业物理安全技术人员会要求与企业机密安全相关的事件以及非安全事项进行及时地安全检查。每当发生可疑事件时,标准的处理措施应包括物理安全检测确定机密信息是否已经被泄露,并分析对方采取了哪种方式进行了窃密行为。
与安全措施相关的突发事件:
·入室安装。如发现一个明显的入室痕迹,可能是有人非法进入室内安装可窃听窃拍器材。
·无关人员突然出现在机密场所。
·在某个地点偶然发现一种非法设备,如窃听器或者摄像头,可能需要对该区域和其他地点进行专业检查。
·企业员工出现可疑活动或者非正常表现时,可能需要企业HR、法务部门对该员工进行背景及活动进一步调查。因为许多窃密事件被发现,往往因为窃密者的反常行为或评论引起了大家的怀疑。
·网络、通信安全也可能涉及到安全检查。互联网窃密行为往往非常隐蔽,在物理安全检查中是必须进行的一项专项检查工作。包括环境内的wifi和VOIP检查。
·如果办公软件可能允许访问隐私或机密信息,则应视为潜在威胁。
其他类型的突发事件
·掌握企业机密的员工或者高管在离职时,应考虑他们在其职责过程中是否可以获得机密信息,是否有完善的防范机制。
·首席执行官或公司总裁变更。
·来自其他同业公司的来访者离开后。
·企业高管更换新的办公室
如果企业执行了定期的例行检查,那么将会更好地对任何商业窃密事件进行快速反应和防范部署。在例行检查过程中,您的物理安全检查服务商已经熟悉所应对的环境,并能够在任何突发事件发生时及时、高效地作出响应。并根据此前扫描的记录,对环境内的未知的异常信号、异常区域和物品进行精准检查。
三、制定长期方案
企业应将物理信息安全检查纳入日常企业安保、信息安全检查工作中。 防范措施的制定: 应制定明确指示何时何地执行安全检测的政策和程序。每个公司都会有不同的需求和要求,但这里有一些可以适应各种情况的考虑因素。通过了解优先级以及企业业务开展方式,可以选择适当的物理安全检查响应方式。
商业机密信息安全是当今最重要的安全工作之一,因此,它正在越来越被人们所关注。如上所述,需要环境物理信息安全检查的原因有很多,其实施方法也有很多。
小型企业和大公司都需要保护他们的通信和商业机密安全。小微企业不应该认为他们不是商业间谍的目标。因为他们的客户可能包括大公司,因此小企业也往往成为商业间谍的目标。
环境物理信息安全检查应该是所有企业必不可少的安全服务。尤其是在今天科技技术日新月异的情况下。新的技术威胁手段层出不穷,更应该引起企业的重视。
君安思危(成都)科技有限公司以信息安全、保密防护为主的科技公司。技术人员上岗人员均持有CISP、CISAW等国内外信息安全专业与行业领域证书。对中高端用户群体高效专业技术检测服务和安全防护设备、物理环境信息安全风险评估服务(防窃拍、防窃录、防监听、防定位);防泄密产品(防录音屏蔽器,无线电磁信号屏蔽器,通信安全设备等)。
联系电话
微信扫一扫
