Aflytning ved tomme kontorer
Hvad skete der på virksomheden mens den var lukket?
Når vi skal tilbage på arbejdspladsen!
Nå virksomheden efter krisen igen åbner op på mere normal vis, opstår faren for at oplysninger og viden kompromitteres. For hvad skete der egentlig imens virksomheden var lukket helt eller delvist ned? Hvem besøgte virksomheden? Hvem arbejdede der? Hvilke firmaer og eksterne leverandører havde adgang til virksomheden? Hvilke gæster har der været? Og er der overhovedet nogen der har holdt øje med al den trafik?
Dette er nogle at de spørgsmål, som skal afklares, inden virksomheden går tilbage til sin normale forretningsgang og et sikkert informationsniveau igen kan opnås.
Virksomhedens ledelse og sikkerhedschefer bør derfor tage følgende i betragtning inden der åbnes op:
- Gennemgå rapporter fra sikkerheden og evt. eksternt vagtfirma
- Kontakt evt. naboer til virksomheden mhp. At høre om de har set eller oplevet noget mistænkeligt.
- Hvilke afdelinger og lokaler har der været adgang til?
- Hvilke leverandøre har haft adgang?
- Gennemgå loggen for ADK for at finde ”mystiske mødetider”
- Find frem til hvem der har været meget på arbejde i perioden, disse medarbejdere kan være gode vidner såfremt andet dukker op.
- Gennemgå loggen for forsøg på uautoriseret adgang internt i virksomheden (er der nogen der har prøvet at få adgang til områder de ikke skal)
- Hvem har anvendt mødelokaler?
- Har lokaler været aflåst eller sikret på anden vis i perioden?
- Undersøg også områder i tilknytning til et evt. indbruds sted, det er ikke uset, at et indbrud er et skjul for noget helt andet (industrispionage).
- Har der været hærværk på virksomheden, så vær kritisk omkring hvorfor der netop er begået den form for hærvæk og om det kan tjene andet formål?
- Har virksomhedens sikkerhed også været hjemsendt?
- Hvilke områder der normalt kræver sikkerhed som evt. har været nedprioriteret i perioden?
Men hvad kan virksomheden selv iværksætte og gøre for at minimere sandsynligheden for, at en modstander aflytter eller spionere på virksomheden efterfølgende:
Medarbejderen ved bedst.
En god og effektiv erfaring i afsøgning kommer fra USA, hvor medarbejdere nogen steder ved bombetrusler selv visuelt afsøger deres kontorer og arbejdsområder for fremmede genstande.
Denne praksis beror på, at netop medarbejderen kender sit kontor bedst, og dermed også er den bedst egnet til at se om der er ændringer i ”normalbilledet”.
Samme praksis ses også anvendt på mange hoteller i Asien, hvor rengøringspersonalet netop er dem, der kender værelserne bedst, og derved nemmere vil kunne spotte, såfremt der er fjernet, ændret eller tilføjet noget til værelserne.
Pedeller og vedligeholdelsespersonale på virksomheden er som oftest dem der kender virksomheden bedst når vi taler mødelokaler og fællesområder. De kender til virksomhedens installationer og de forskellige elektroniske komponenter og maskiner, som virksomheden anvender, hvorfor virksomheden her har en stærk ressource til at lave en visuel inspektion for at finde genstande/udstyr eller konstruktionsændringer som ikke var der før CoVid-19 krisen.
Virksomhedens IT folk.
Det er generelt de færreste folk, der husker den præcise farve på de stik og formen på de komponenter som sidder bagpå deres PC eller computer.
Nogle virksomheder har IT systemer der detekterer såfremt fremmede komponenter forsøges tilkoblet systemet, men selv disse systemer kan snydes, såfremt den tilførte komponent ikke prøver at få adgang på nogen måde.
Derfor bør virksomhedens IT folk kikke hver enkelt maskine igennem for at se, om der er tilført nye komponenter, eller nogle er blevet udskiftet med dele som virksomheden normalt ikke anvender.
Virksomhedens hellige haller.
Når det kommer til virksomhedens mere sensitive områder, er en almindelig gennemgang ikke nok..
Ved meget sensitive områder skal forstås områder, hvor dybt fortrolige samtaler og arbejde udføres, hvorfor viden opsnappet i netop disse områder kan være katastrofalt for virksomheden at miste eller ”dele” med andre. Vi taler her om områder som:
I disse områder bør virksomheden få iværksat en SWEEP af enten virksomhedens eget TSCM/SWEEP hold eller af et ekstern professionelt firma. Samme fremgangsmåde bør også iværksættes såfremt medarbejderne under egen visuel gennemgang selv konstaterer noget uregelmæssigt.
I næste artikel ser vi nærmere på de konsekvenser som en virksomhed rammes af, hvis den er offer for industrispionage, samt de ofte meget voldsomme afledte konsekvenser, som ikke er så synlige for udefrakommende, men som kan forfølge virksomheden i lang tid efter.
Skrevet af Robin Bertelsen Adm. Direktør i SECCON
Kontakt os
Du kan også tilmelde dig vores eksklusive mail liste, så du altid er opdateret om hvad der sker i ind- og udland her under.
Kontakt
Du er velkommen til at kontakte os med spørgsmål på telefon 88 72 27 28, eller via denne formularen.
Hvis du ønsker at søge job som vagt eller dørmand. Tryk her
