Nincs olyan céges tárgyaló, ahol ne hangoznának el olyan mondatok, melyekből mások profitálhatnak. Néhány óvintézkedést betartva azonban nagymértékben csökkenthetjük az érzékeny információk kiszivárgásának esélyét.
Ősidők óta közhely, hogy az információ hatalom, a 21. században pedig ez minden korábbinál jobban így van. Bár szeretjük magunkról azt gondolni, hogy odafigyelünk adataink biztonságára, a tapasztalatok nem pont ezt mutatják. Még azok a fontos pozícióban lévő vezetők is hajlamosak hatalmas lyukakat hagyni a védekezésükben, akik máskülönben nagy figyelmet fordítanak rá. A jól megválasztott jelszó szükséges, de messze nem elégséges feltétele az információbiztonságnak, hiszen, mint az akciófilmekből tudjuk, az összes feltörhetetlennek hitt rendszer esetében az ember a leggyengébb láncszem. Ez az életben sincs másképp. A Diracom ügyvezetője, Tóth Béla 25 éve foglalkozik információbiztonsággal, így kijelenthető, hogy ismeri a Magyarországon előforduló lehallgatási technikákat. Alább, a védett tárgyalók protokollját ismertetve, ő ad tanácsokat abban, hogyan tudjuk nagymértékben csökkenteni a lehallgatás valószínűségét.
Minden azzal kezdődik, hogy tüzetesen átvizsgáljuk az adott területet, hiszen hiába figyelünk oda, hogy ne kerüljön be poloska, ha az már rég bent van. Ehhez mindenképpen szakembert kell hívni, aki a terület méretétől és komplexitásától függően fél-egy nap alatt alaposan átvizsgálja azt. Itt is fontos megjegyezni, hogy csakis olyan céggel szerződjünk erre, amelynek erre a Magyar Kereskedelmi és Engedélyezési Hivataltól engedélye van, hiszen a lehallgatásmentesítés haditechnikai szolgáltatásnak számít és mint ilyen, nagyon szigorúan szabályozott.
0. lépés: Vizsgáltassa át a területet!
1. Az ajtók záródjanak!
Alapszabály, hogy egy védett tárgyalóba csakis az menjen be, akinek készült. Minél kevesebb embernek van hozzáférése, annál kisebb az esélye annak, hogy szenzitív információ szivárog ki a zárt ajtók mögül. Ha pedig esetleg mégis beüt a baj, akkor jóval kisebb lesz a szóba jöhető gyanúsítottak köre, mintha tárva-nyitva lenne az ajtó. A hagyományos zárásnál eggyel jobb megoldás a beléptetőrendszer alkalmazása, hiszen ezen keresztül jól visszakövethető, ki és mikor lépett be a helyiségbe.
2. Forogjon a kamera!
Még ha beléptető rendszert használunk, akkor is hasznos lehet, ha van egy kamera a védett tárgyaló előterében, ha pedig kulccsal nyílik az ajtó, akkor egyenesen kötelező. A felvételeket érdemes felhőben tárolni, ezzel is megelőzve azok fizikai eltulajdonítását.
3. A védett tárgyaló közelébe se jusson illetéktelen!
Egy poloskát az álmennyezet alá a legkönnyebb elrejteni, ezért is fontos, hogy egy védett tárgyaló fölé a szomszédos helyiségek irányából se lehessen eljutni. Önmagában még az álmennyezet hiánya sem garancia semmire, hiszen egy apró mikrofont, vagy kamerát át lehet fúrni mondjuk a felette, vagy a mellette lévő irodából is. Ezért is lehet fontos olyan rezgésérzékelőket elhelyezni a mennyezetben, melyek azonnal jeleznek, ha valaki fúrni kezdett, ezt követően pedig lehet is riasztani a biztonsági szolgálat munkatársait.
4. Bármilyen munkavégzés csak előzetes engedéllyel és felügyelet mellett történjen!
„Csak beugrottunk ellenőrizni, jól működik-e a tűzjelző!”, vagy “A kötelező érintésvédelmi felülvizsgálatot jöttünk elvégezni” – ki ne találkozott volna már ilyennel, különösen egy modern irodaházban. Egy védett tárgyalóba azonban ezek sem elég erős érvek, hogy csak úgy besétálhasson valaki. Mindig ragaszkodjunk hozzá, hogy ezeket a vizsgálatokat csakis előzetes egyeztetést követően, egy meghatározott időpontban végezzék el, és folyamatosan legyen velük ott valaki, aki felügyeli a munkásokat.
5. Figyeljen a takarításra!
A takarítónő „megvásárlása” évtizedek óta a legolcsóbb módszer egy helyiség bepoloskázására, ezért nem mindegy, ki az, aki rendszeresen bejár egy védett tárgyalóba. A takarító személyzetet is érdemes folyamatosan szűrni és egy fix embernek engedélyezni a helyiségbe való belépést. Az ördög persze sosem alszik, ezért a legjobb, ha ilyenkor is ott van vele valaki, aki folyamatosan felügyeli – és persze nem azt, hogy az asztal alatt is porszívózik-e…
6. Rendszeresen ellenőriztessen!
Egy védett tárgyaló akkor marad bizonyosan védett, ha rendszeresen ellenőrzik azt. Ennek keretében nemcsak a lehallgatásmentesítésre kerül sor, de ilyenkor a beépített védelmi technikai berendezések működését is ellenőrzik és tesztelik.
7. Ha van beléptető detektoros kapu, használják is!
Egy védett tárgyaló nem arra való, hogy mindenki laptoppal, mobiltelefonnal és okosórával vonuljon be oda, így ugyanis nagymértékben nő az esélye annak, hogy valamilyen információ kiszivárog onnan. A legjobb, ha mindezek – de legalábbis az okostelefonok – kint tudnak maradni és ennek jelentőségét a tárgyaló partnerekkel is meg tudjuk értetni.
8. Az üzemeltetők is ismerjék a rendszert!
A telepítést szakemberek végzik, az üzemeltetés azonban már többnyire a helyiek feladata. Ezért is fontos, hogy ők ismerjék a rendszert és ne gondolják azt, hogy a saját szakértelmük kérdőjeleződik meg azzal, ha megkérdeznek valamit. Ellenkezőleg, szakértelmük azzal fog megkérdőjeleződni, ha a rendszer nem működik megfelelően és kiszivárognak érzékeny adatok – ez pedig sokkal kellemetlenebb ügy lesz.
Hogyan ne hallgassák le a tárgyalónkat?
Nincs olyan céges tárgyaló, ahol ne hangoznának el olyan mondatok, melyekből mások profitálhatnak. Néhány óvintézkedést betartva azonban nagymértékben csökkenthetjük az érzékeny információk kiszivárgásának esélyét.
Ősidők óta közhely, hogy az információ hatalom, a 21. században pedig ez minden korábbinál jobban így van. Bár szeretjük magunkról azt gondolni, hogy odafigyelünk adataink biztonságára, a tapasztalatok nem pont ezt mutatják. Még azok a fontos pozícióban lévő vezetők is hajlamosak hatalmas lyukakat hagyni a védekezésükben, akik máskülönben nagy figyelmet fordítanak rá. A jól megválasztott jelszó szükséges, de messze nem elégséges feltétele az információbiztonságnak, hiszen, mint az akciófilmekből tudjuk, az összes feltörhetetlennek hitt rendszer esetében az ember a leggyengébb láncszem. Ez az életben sincs másképp. A Diracom ügyvezetője, Tóth Béla 25 éve foglalkozik információbiztonsággal, így kijelenthető, hogy ismeri a Magyarországon előforduló lehallgatási technikákat. Alább, a védett tárgyalók protokollját ismertetve, ő ad tanácsokat abban, hogyan tudjuk nagymértékben csökkenteni a lehallgatás valószínűségét.
Minden azzal kezdődik, hogy tüzetesen átvizsgáljuk az adott területet, hiszen hiába figyelünk oda, hogy ne kerüljön be poloska, ha az már rég bent van. Ehhez mindenképpen szakembert kell hívni, aki a terület méretétől és komplexitásától függően fél-egy nap alatt alaposan átvizsgálja azt. Itt is fontos megjegyezni, hogy csakis olyan céggel szerződjünk erre, amelynek erre a Magyar Kereskedelmi és Engedélyezési Hivataltól engedélye van, hiszen a lehallgatásmentesítés haditechnikai szolgáltatásnak számít és mint ilyen, nagyon szigorúan szabályozott.
0. lépés: Vizsgáltassa át a területet!
1. Az ajtók záródjanak!
Alapszabály, hogy egy védett tárgyalóba csakis az menjen be, akinek készült. Minél kevesebb embernek van hozzáférése, annál kisebb az esélye annak, hogy szenzitív információ szivárog ki a zárt ajtók mögül. Ha pedig esetleg mégis beüt a baj, akkor jóval kisebb lesz a szóba jöhető gyanúsítottak köre, mintha tárva-nyitva lenne az ajtó. A hagyományos zárásnál eggyel jobb megoldás a beléptetőrendszer alkalmazása, hiszen ezen keresztül jól visszakövethető, ki és mikor lépett be a helyiségbe.
2. Forogjon a kamera!
Még ha beléptető rendszert használunk, akkor is hasznos lehet, ha van egy kamera a védett tárgyaló előterében, ha pedig kulccsal nyílik az ajtó, akkor egyenesen kötelező. A felvételeket érdemes felhőben tárolni, ezzel is megelőzve azok fizikai eltulajdonítását.
3. A védett tárgyaló közelébe se jusson illetéktelen!
Egy poloskát az álmennyezet alá a legkönnyebb elrejteni, ezért is fontos, hogy egy védett tárgyaló fölé a szomszédos helyiségek irányából se lehessen eljutni. Önmagában még az álmennyezet hiánya sem garancia semmire, hiszen egy apró mikrofont, vagy kamerát át lehet fúrni mondjuk a felette, vagy a mellette lévő irodából is. Ezért is lehet fontos olyan rezgésérzékelőket elhelyezni a mennyezetben, melyek azonnal jeleznek, ha valaki fúrni kezdett, ezt követően pedig lehet is riasztani a biztonsági szolgálat munkatársait.
4. Bármilyen munkavégzés csak előzetes engedéllyel és felügyelet mellett történjen!
„Csak beugrottunk ellenőrizni, jól működik-e a tűzjelző!”, vagy “A kötelező érintésvédelmi felülvizsgálatot jöttünk elvégezni” – ki ne találkozott volna már ilyennel, különösen egy modern irodaházban. Egy védett tárgyalóba azonban ezek sem elég erős érvek, hogy csak úgy besétálhasson valaki. Mindig ragaszkodjunk hozzá, hogy ezeket a vizsgálatokat csakis előzetes egyeztetést követően, egy meghatározott időpontban végezzék el, és folyamatosan legyen velük ott valaki, aki felügyeli a munkásokat.
5. Figyeljen a takarításra!
A takarítónő „megvásárlása” évtizedek óta a legolcsóbb módszer egy helyiség bepoloskázására, ezért nem mindegy, ki az, aki rendszeresen bejár egy védett tárgyalóba. A takarító személyzetet is érdemes folyamatosan szűrni és egy fix embernek engedélyezni a helyiségbe való belépést. Az ördög persze sosem alszik, ezért a legjobb, ha ilyenkor is ott van vele valaki, aki folyamatosan felügyeli – és persze nem azt, hogy az asztal alatt is porszívózik-e…
6. Rendszeresen ellenőriztessen!
Egy védett tárgyaló akkor marad bizonyosan védett, ha rendszeresen ellenőrzik azt. Ennek keretében nemcsak a lehallgatásmentesítésre kerül sor, de ilyenkor a beépített védelmi technikai berendezések működését is ellenőrzik és tesztelik.
7. Ha van beléptető detektoros kapu, használják is!
Egy védett tárgyaló nem arra való, hogy mindenki laptoppal, mobiltelefonnal és okosórával vonuljon be oda, így ugyanis nagymértékben nő az esélye annak, hogy valamilyen információ kiszivárog onnan. A legjobb, ha mindezek – de legalábbis az okostelefonok – kint tudnak maradni és ennek jelentőségét a tárgyaló partnerekkel is meg tudjuk értetni.
8. Az üzemeltetők is ismerjék a rendszert!
A telepítést szakemberek végzik, az üzemeltetés azonban már többnyire a helyiek feladata. Ezért is fontos, hogy ők ismerjék a rendszert és ne gondolják azt, hogy a saját szakértelmük kérdőjeleződik meg azzal, ha megkérdeznek valamit. Ellenkezőleg, szakértelmük azzal fog megkérdőjeleződni, ha a rendszer nem működik megfelelően és kiszivárognak érzékeny adatok – ez pedig sokkal kellemetlenebb ügy lesz.
Archívum
DIRACOM Kft.
HQ: Szentendre
VAT number: 13889193-2-13
company registration number: 13-09-111561
+36-30-944-1636
info@diracom.hu