Jak zabezpečit firemní prostory proti odposlechu

V posledních článcích jsme rozebírali možnosti osobní ochrany proti odposlechu, tedy zejména používání šifrovaných komunikačních prostředků a zabezpečení PC proti odposlechu pomocí našeho speciálního operačního systému.

V tomto článku se zaměříme na zabezpečení společnosti jako celku, tedy ochranu proti odposlechu ve firemních budovách. Nutno dodat, že ke komplexnímu zajištění společnosti nezbytně patří také nalezení a zneškodnění odposlechu do auta a ochrana služebních vozidel. V neposlední řadě také zabezpečení domácností klíčových představitelů společnosti proti odposlouchávání.

Krok první – analýza hrozeb a zranitelností

Při prvním kontaktu s klientem, který požaduje vyhledávání odposlechů a následné zabezpečení firemních prostor proti odposlechu, nezbytně následuje analýza hrozeb a slabých míst daného objektu. Slabiny mohou být dvojího charakteru – jednu lze klasifikovat jako stavebně-technickou dispozici budovy a přilehlého okolí. Tou druhou je zranitelnost skrze lidský faktor (únik informací – ať už záměrný, nebo nechtěný – přes zaměstnance společnosti).

Při analýze rizik plynoucích ze struktury budovy bereme v potaz především následující faktory.

  • Zvuková prostupnost podlah, příček, stropních podhledů a oken – tyto prvky jsou často osazovány kontaktními mikrofony s dálkovým přenosem nebo nahrávacím médiem. Při špatném zabezpečení je odposlech přes zeď opravdu jednoduchý.
  • Vedení klimatizace, rozvody vody a topení, větrací šachty a další stavební otvory, které jsou dobrými akustickými vodiči a zároveň poskytují ideální skrýš pro odposlouchávací zařízení.
  • Poloha oken ve vztahu k okolí – zda umístění budovy umožňuje natáčení dění v kanceláři, odezírání ze rtů, odposlech směrovým či dokonce laserovým mikrofonem.
  • Rozvody elektřiny, telefonických a počítačových sítí, linky interkomů a vedení pro reproduktory (přečtěte si více o využití reproduktorů jako odposlouchávacích zařízení).

Analýzou výše zmíněných faktorů dojdeme k seznamu technických prostředků, s jejichž pomocí lze provádět odposlech prostor bez přístupu do objektu. Dalším krokem je vypracování strategie zabezpečení proti úniku informací skrze osoby, které mají do prostoru přístup.

Je třeba si uvědomit, že každá nově příchozí osoba představuje potenciální riziko. Je tedy důležité pohyb v místech, která mají být považována za bezpečná, regulovat a evidovat. K tomu pomůže zavedení přístupové (klíčové) politiky a nasazení zabezpečovacího systému s non-stop nahráváním.

Krok druhý – obranně technická prohlídka proti odposlechu

Po počáteční analýze rizik přecházíme k vlastní obranně technické prohlídce kanceláří. Ta sestává z několika dílčích částí, které jsou zaměřeny na odhalení různých odposlechových prostředků. Prvním krokem je fyzická prohlídka prostor spojená s využitím nástrojů, které nám pomohou odhalit i pouhým okem neviditelné jevy.

Nedílnou součástí OTP v našem podání je například termografická prohlídka s využitím termokamery, která nám pomůže lokalizovat zdroje tepla (jinak řečeno jakákoliv elektricky napájená zařízení) skryté v nábytku, stěnách, podhledech či kancelářském vybavení. Disponujeme ovšem i zařízením pro detekci odposlechů skrze štěnice, které jsou právě neaktivní a žádné teplo nevyzařují.

Navazující měření se zaměřují na analýzu rádiového provozu v lokalitě (WiFi, GSM a jiné bezdrátové přenosy) a zkoumání linkových vedení (telefonní, elektrické i počítačové sítě). Na základě výsledků předchozích kroků může dojít také na fyzickou rozborku vytipovaných rizikových zařízení a vybavení kanceláře. Kompletní přehled toho, co zahrnuje kompletní obranně technická prohlídka kanceláře a jaké se používají nástroje na vyhledávání odposlechů, vydalo na samostatný článek.

Krok třetí – návrh opatření a prostředků pro zajištění ochrany prostoru

Výstupem OTP je protokol o provedených úkonech, vlastní výstupy měření a jejich analýza s jasným závěrem. V případě, že byly během prohlídky nalezeny funkční odposlechy, nebo stopy po jejich dřívější instalaci, probereme s vámi možnosti jejich eliminace a ochrany.

Je třeba zdůraznit, že provedení obranně technické prohlídky (nezávisle na jejím výsledku) je pouze prvním krokem k zabezpečení firemních prostor proti odposlechu. Na základě analýzy rizik v konkrétní budově jsme schopni navrhnout komplexní řešení permanentní ochrany proti prakticky všem druhům odposlechu.

Kancelářské prostory dokážeme vybavit permanentními detektory radiových odposlechů – tzv. rušičkami odposlechů, které soustavně analyzují bezdrátové přenosy v okolí a dokážou upozornit na neautorizované signály. Mezi aktivní obranné prostředky pak patří generátory bílého šumu, které dokážou spolehlivě zabránit odposlechu jakoukoliv mikrofonovou štěnicí.

Z hlediska ochrany je pak zásadní provádět periodicky další OTP, a to zejména před strategicky důležitými schůzkami, na kterých budou probírány citlivé informace. Zároveň je však třeba mít na paměti, že se objednatel odposlechu nemusí zaměřit pouze na inkriminaci vašich kanceláří. Často bývá cílem odposlech mobilu a myslet byste měli i na ochranu počítače či notebooku. Zabezpečení těchto zařízení by proto mělo být součástí vaší bezpečnostní rutiny.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com

, ,

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
Odhalte, jestli Vás někdo sleduje
Předchozí příspěvek
Google Advanced Protection
Menu