Ochrana důvěrných informací nemusí být vždy jen o prověrce zaměstnanců, bezpečnostním auditu nebo systémem pro zdánlivou izolaci podniku od vnějších vlivů (přístupy, zvukotěsné místnosti, apod.)
Pro strategii nákládání s odposlechy používáme unikátní dvoustupňový systém vyhodnocování a určování různých typů rizik, kterým naši klienti mohou čelit. Na základě našich zkušeností s klienty v České republice, Rakousku, Slovensku a Německu používáme pětistupňový model identifikace jednotlivých hrozeb.
Analýza interních a externích hrozeb
Mezi interní hrozby patří:
- Všichni zaměstnanci firmy, kde probíhá audit včetně managementu, uklízeček, brigádníků atd.
- Minulé, současné a budoucí pracovní problémy
- Interní hrozba může mít být jak elektronické, tak neelektronické povahy (odposlech PC a zabezpečení počítače)
Mezi externí hrozby patří:
- dodavatelé zboží a služeb včetně správců ICT řešení
- pronajímatelé kancelářských prostor
- údržbáři, instalatéři, opraváři
- lidé přicházející s obchodními nabídkami
- státní zaměstnanci z regulujících a jiných úřadů
- obchodní konkurenti
- průmyslová špionáž
- zahraniční vlády spřátelené i nepřátelské
Strategie hledání odposlechů
Druhým stupněm je implementace plánu na vyhledávání odposlechů na základě výsledků analýzy prvního stupně. Velmi důležité je především naplánovat, kdy bude prohlídka probíhat.
Stupeň 1
Zahrnuje ochranu informací, které souvisí s národní bezpečností, vládou, armádou, ambasádami, policií a s citlivými státními agenturami apod.
Stupeň 2
Nejčastěji se týká ochrany korporátních informací, výzkumu, rozvoje, korporátní bezpečnosti, patentů, strategie atd.
Stupeň 3
Zahrnuje důvěrné a citlivé informace, které mohou mít vliv na vývoj tržeb, efektivity marketingu, patří sem právní kanceláře, média, odbory aj.
Stupeň 4
Zahrnuje důvěrné a soukromé informace, v tomto stupni se nejčastěji pohybují detektivní agentury používající sledování osob a věcí
Stupeň 5
Zahrnuje soukromé a osobní informace získávané ze skenování rádiových frekvencí a monitoringu telefonní sítě