Kas ir digitālā fiziskās drošības pārvaldība un kādus ieguvumus tā sniedz?
Mākslīgais intelekts, mākoņskaitļošana, automatizācija un datu analītika ir tikai daži no tehnoloģiskajiem risinājumiem, kas kļūst par daļu no ikdienas arvien vairāk uzņēmumos un nozarēs Latvijā un pasaulē. Arī drošības nozare nav izņēmums –manuālās darba laika plānošanas metodes un papīra formātā sagatavoti ziņojumi strauji noveco, dodot vietu digitālām pakalpojumu pārvaldības platformām, kas palīdz efektivizēt fiziskos procesus un uzlabot drošības pārraudzību. Kas ir digitālā drošības pakalpojumu pārvaldība? Ar digitālo pakalpojumu pārvaldību drošības nozarē, īpaši apsardzes jomā, saprot tehnoloģiju izmantošanu uzņēmuma fizisko un tehnisko procesu plānošanas, uzraudzības un veiktspējas optimizēšanai. Lai to īstenotu, visbiežāk tiek izmantoti dažādi programmatūras risinājumi, mobilās lietojumprogrammas, sensori un automatizācijas platformas. Pāreju uz digitālo pārvaldību nosaka nepieciešamība risināt problēmas, ar kurām saskaras ne mazums drošības uzņēmumu, galvenokārt darbaspēka trūkumu un augstu darbinieku mainības līmeni. Kā liecina statistikas dati, teju 40% uzņēmumu izaicinājums ir tieši fiziskās drošības darbaspēka trūkums, kā rezultātā nākas pārorientēties uz digitāliem un automatizētiem risinājumiem. Kādus ieguvumus tā sniedz? Digitālās drošības pārvaldības ieviešana uzņēmuma ikdienas darbībā sniedz vairākus būtiskus ieguvumus un priekšrocības, piemēram: Kā izvēlēties uzņēmumam atbilstošāko pārvaldības platformu? Lai pieņemtu lēmumu par atbilstošāko digitālās drošības pārvaldības platformu, jāņem vērā vairāki būtiski faktori, tostarp komandas lielums un procesu specifika. Tāpat rūpīgi jāizvērtē uzņēmuma darbībai nepieciešamās funkcijas, kā arī platformas integrēšanas iespējas ar esošajām uzņēmuma sistēmām. Izvēles pieņemšanā var palīdzēt konsultācija ar pieredzējušiem drošības nozares speciālistiem un pārvaldības platformu izstrādātājiem. Tā, piemēram, sazinoties ar drošības pakalpojumu uzņēmumu ZEVS, kas izstrādājis savu digitalizācijas pārvaldības platformu LARS, uzņēmumi var saņemt personalizētas konsultācijas un iespēju izmēģināt platformas funkcijas bez maksas pirms ikmēneša abonēšanas. Kādas funkcijas ir drošības pārvaldības sistēmai? Pirmkārt drošības pārvaldības sistēmai ir informācijas ziņošanas sistēma, kura izpaužas atskaižu formātā. Tāpat šādai sistēmai ir arī visas tradicionālās apsardzes funkcijas iespējas – apgaitas kontrole, incidentu ziņošana, caurlaides procedūras, apmeklētāju, transportlīdzekļa un atslēgu fiksācija. LARS sistēma ir ideāli piemērota fiziskās drošības pārvaldībai, jo nodrošina ne tikai fiziskās drošības uzskaiti un kontroli, bet arī dažādu citu fizisko procesu digitalizāciju – nekustamā īpašuma apsaimniekošanai, drošības sistēmu apkalpošanai, telpu uzkopšanai, transporta izmantošanai un tam līdzīgi.
Drošības uzņēmumu grupas “ZEVS” jaunā identitāte
Mūsu nozarē stāvēt uz vietas nozīmētu pazust. Lai turpinātu augt un attīstīt zīmolu atbilstoši mūsu ambīciju tempam, bija nepieciešamas pārmaiņas, kas ne vien sniedz jaunu spēku mums pašiem, bet arī vēlreiz apliecina ZEVS vērtības un lojalitāti pret Latviju un drošības nozariTieši tāpēc iedvesmu zīmola vizuālajām pārmaiņām meklējām latviešu identitātes kodā – mitoloģijā un spēka zīmēs. Katrai rakstu zīmei jaunajā logo ir simboliska nozīme, un kopā tās rada uzticamības un drošības sajūtu, kuru ar savu darbu vēlamies nodot arī mūsu klientiem, sadarbības partneriem un sabiedrībai kopumā. Kā zināms, latvju rakstus piedien nēsāt ar lielu godu – tagad, nesot uzņēmuma vārdu, to darīsim ar divtik lielu atbildību Arī ideja par uzņēmuma nosaukumu sakņojas mūsu pašu kultūras mantojumā. Kaut gan, nemitīgi paplašinot darbības robežas gan Latvijā, gan ārpus tās, atpazīstamības nolūkos esam pieņēmuši Eiropā tik labi zināmā grieķu dieva Zeva vārdu, tā līdzinieks – debesu tēvs Pērkons jeb kara dievs – atrodams arī senlatviešu mitoloģijā Drošības uzņēmumu grupa ZEVS nu jau sastāv no sešiem biznesa virzieniem, un jaunā identitāte ir tikai daļa no mūsu kopīgās izaugsmes stāsta.
ZEVS piedalās pirmās drošības laboratorijas izveidē
2023. gada 13. jūlijā – Biznesa augstskola Turība notika pirmās drošības laboratorijas atklāšana. Laboratorija ir aprīkota ar videonovērošanas, ugunsdrošības, piekļuves kontroles un ēku vadības sistēmām, tāpat arī ar dažādiem fiziskās drošības risinājumiem un nākotnē to plānots paplašināt ar dažādiem kiberdrošības eksperimentu moduļiem un citiem organizācijas drošības risinājumiem. Laboratorija ļaus studentiem un mācībspēkiem veikt dažādus drošības testus un eksperimentus, kā arī attīstīt jaunas idejas un projektus. Atklāšanā drošības eksperti pastāstīs plašāk par laboratorijas izveides mērķiem un ieguvumiem, kā arī demonstrēs laboratorijas aprīkojumu un iespējas. Drošības laboratorijas viens no veidotājiem, drošības uzņēmumu grupas ZEVS vadītājs Kārlis Apalups norāda: “Šāda drošības laboratorija ir unikāla Latvijā, un tā dos iespēju jau studiju procesā topošajiem drošības speciālistiem, organizāciju drošības vadītājiem un citiem interesentiem apgūt visas nepieciešamās praktiskās iemaņas darbam ar drošības risinājumiem. Tāpat tā arī ļaus praktiski risināt drošības risinājumu izaicinājumus Latvijā, tādējādi ceļot speciālistu kvalifikāciju un uzlabojot organizācijas drošību Latvijā.” Biznesa augstskolas “Turība” Juridiskās fakultātes dekāns Ivo Krievs uzsver:
Ārkārtas situācijās par maz uzticamies profesionāļiem
Maija sākumā Maskavā, Šeremetjevas lidostā, avārijas nosēšanos veica aizdegusies Krievijas lidsabiedrības “Aeroflot” lidmašīna. Izglābās 37 cilvēki, bet 41 gāja bojā.Evakuāciju uz zemes sarežģīja pasažieri, kas panikā centās no bagāžas nodalījuma paņemt savas somas. Tas aizkavēja astes daļā esošo cilvēku evakuāciju un bija viņu galvenais nāves cēlonis. Situācija kārtējo reizi apliecināja, ka zināšanām par to, kā rīkoties ārkārtas situācijās, var būt dzīvības cena. Drošības uzņēmuma “ZEVS Security Consulting” prezidents, Biznesa augstskolas Turība studiju programmas “Organizācijas drošība” absolvents Kārlis Apalups uzsver, ka ārkārtas situācijās būtiskākais ir saglabāt mieru un rīkoties pārdomāti, sekojot norādēm. Dažkārt mantiskās vērtības vērtējam augstāk par savu un līdzcilvēku dzīvību, un tieši vieglprātība ir viens no faktoriem, kas ārkārtas situācijā aizkavē savlaicīgu evakuēšanos.
Komercnoslēpums – tā aizsardzības mehānismi organizācijās
Facebook Twitter LinkedIn WhatsApp Telegram Email Komercnoslēpums – Ar komersanta uzņēmumu saistītassaimnieciska, tehniska vai zinātniska rakstura lietas, un informācija, katrafiziska vai potenciāla mantiska vai nemantiska vērtība, kuras nonākšana citupersonu (īpaši — konkurentu) rīcībā var radīt zaudējumus komersantam unattiecībā uz kuru komersants ir veicis saprātīgus slepenības saglabāšanaspasākumus. (Ekonomikas un finanšuvārdnīca. Rīga, Norden AB, 2003.) Tāpat komercnoslēpuma sastāvs un apstākļi ir definēti arīLatvijas likumdošanā – Komerclikuma 19.pantā, kur rakstīts šādi – (1) Komercnoslēpuma statusu komersants var piešķirt tādām saimnieciska, tehniska vai zinātniska rakstura lietām un rakstveidā vai citādā veidā fiksētām vai nefiksētām ziņām, kuras atbilst visām šādām pazīmēm:1) tās ietilpst komersanta uzņēmumā vai ir tieši ar to saistītas;2) tās nav vispārpieejamas trešajām personām;3) tām ir vai var būt mantiska vai nemantiska vērtība;4) to nonākšana citu personu rīcībā var radīt zaudējumus komersantam;5) attiecībā uz tām komersants ir veicis konkrētai situācijai atbilstošus saprātīgus komercnoslēpuma saglabāšanas pasākumus.(2) Komersantam ir izņēmuma tiesības uz komercnoslēpumu.(3) Komersantam ir tiesības prasīt komercnoslēpuma aizsardzību, kā arī to zaudējumu atlīdzību, kuri radušies komercnoslēpuma prettiesīgas izpaušanas vai izmantošanas rezultātā. Tātad, vienkārši izsakoties, tā ir jebkura informācija(par kaut ko), kuras “izkļūšana” no uzņēmuma var būtiski negatīvi ietekmēt uzņēmējdarbību. Aizsardzības mehānismi organizācijā Vispārējā situācija Laikā, kad inovācija un pārākas zināšanas nosakalīderpozīcijas, saglabāt šos komercnoslēpumus, kas ietver procesu aprakstus,tehniskas inovācijas un dažādas formulas, uzņēmuma īpašumā ir īpaši svarīgi,lai šo līderpozīciju saglabātu. Par piemēru var ņemt Coca-Cola, kuras formulavairākus gadu desmitus bija izvirzījusi to par absolūto līderi dzērienuindustrijā. Tāpat arī Google un Facebook meklēšanas algoritmi vai tehniskāinformācija, vai jebkura cita liela un attīstīta produkta/kompānijas veiksmesatslēga ir tieši pārākas zināšanas pār sāncenšiem un, protams, tādēļ šīsvērtības tiek aizsargātas kā komercnoslēpums. Pateicoties tam, ka komercnoslēpumu loma ir pieaugusi, tozādzības un ļaunprātīgo izmantošanu skaits arvien vairāk pieaug.Komercnoslēpumu zādzība un ļaunprātīgo lietošanu iemesli ir dažādi un šospārkāpumus veic dažādi “aktīvisti” – konkurenti, ļaunprātīgi darbinieki,organizētās noziedzības grupas, “hacktīvisti” un pat valstis. Komercnoslēpuma zādzība vai ļaunprātīga izmantošana varnodarīt postošas sekas uzņēmuma ienākumiem, konkurētspējai un reputācijai.Salīdzinoši bieži medijos parādās gadījumi ar globālām(un ne tikai) kompānijām,kuru datorsistēmām ir bijuši kiberuzbrukumi, kā rezultātā ir notikusi datunoplūde. Pieaugošā kibernoziedzības tendence ir padarījusi IT drošību par vienuno aktuālākajām veiksmīgas uzņēmējdarbības atslēgām. Uzņēmumi visā pasaulē ir sapratuši, ka ieviest dažādasprasības, mehānismus un drošības faktorus viscaur viņu uzņēmumam irnepieciešams, lai pasargātu to komercnoslēpumus pret nozagšanu vai ļaunprātīguizmantošanu. Līdz šim, uzņēmumi ir ieviesuši dažādus aizsardzības veidus.Pārskatīt un uzlabot informācijas tehnoloģijas, fizisko drošību, tehniskāssistēmas un procesus, lai aizsargātu komercnoslēpumu, ir kļuvis par augstuprioritāti daudziem uzņēmumiem, it īpaši pēdējo gadu augsta-profila uzņēmumudatu kiberzādzību gaismā. Kā laikraksts “The New York Times” rakstīja – “Kompānijas visā pasaulē ir paaugstinātāgatavībā, lai pastiprinātu savu tīklu drošību un izvairītos būt nākamajaikompānijai, kuru hakeri nospiež uz ceļiem, kā tas notika dramatiskajākiberuzbrukumā Sony Pictures Entertainment.” Turpinājumā mēs aplūkosim dažādus piemērus no kompānijām unindivīdiem, kas ir izdarījuši nepieciešamos soļus komercnoslēpuma aizsargāšanaiun aplūkosim arī tādus piemērus, kurus tiesas ir analizējušas vai kurilikumdošanā ir iekļauti, kā “nepieciešamie soļi, lai aizsargātukomercnoslēpumu”. Šie piemēri būs gan sākot ar dažādām uzņēmumu politikām,procedūrām, nolīgumiem un dažādiem citiem mehānismiem ar kuriem pasargātdokumentus; gan ar fizisko un elektronisko drošību un konfidencialitātesprasībām; gan ar risku pārvaldību, kas nodrošina laicīgu komercnoslēpumuapdraudējumu identificēšanu; gan ar uzņēmumu menedžmentu, pārraudzību unkoordināciju saistītajiem procesiem. Politikas, procedūras un reģistri Uzņēmuma politikas un procedūras, kas nosaka komercnoslēpumaaizsardzību ir vitāli svarīgas, tai skaitā noteikumi un procesi, kā tieknoteikts, pārvaldīts un izpausts komercnoslēpums. Līgumi un cita veida dokumentācija, ko uzņēmumi izmanto, laikomercnoslēpuma aizsardzību legāli saistītu ar darbiniekiem un trešajām pusēmir starp vissvarīgākajām darbībām, kā uzņēmumi cenšas aizsargāt savuskomercnoslēpumus. Komercnoslēpuma atrunas un neizpaušanas līgumi irvispopulārākie komercnoslēpuma juridiski-saistošie pasākumi tā aizsardzībai. Uzņēmumi arī regulāri ievieš dažādas procedūras, kas viņukonfidencialitātes politiku īsteno, piemēram, procedūra – atzīmēt dokumentus ar“konfidenciāls”/”ierobežotas pieejamības”, prasība no uzņēmuma aizejošiemdarbiniekiem atgriezt visus materiālus, kas satur sensitīvu informāciju, vai,piemēram, informācijas sadrumstalošana, kas nozīmē, ka katram darbiniekam irpieeja tikai nelielai, viņam nepieciešamai, informācijai, lai veiktu darbu, betnekad visai kopējai situācijai. Drošība un konfidencialitātes pārvaldība Īpaši pēdējos gadospieaugošo kiberuzbrukumu dēļ, efektīva uzņēmuma fiziskās un elektroniskāsdrošības pārvaldība ir svarīga, lai nodrošinātu, ka uzņēmums veic nepieciešamossoļus, lai pasargātu komercnoslēpumu. Galvenais drošībassistēmu (fizisko un elektronisko) nepieciešamības iemesls ir, lai pasargātu toinformāciju, kas uzņēmuma darbībai ir pamatā vai tik ļoti nepieciešama, laiveiktu tās darbības. Aizsardzības mehānismi galvenokārt būs – piekļuve tikaitiem, kam ir “nepieciešams zināt”. Uzņēmumam jānodrošina piekļuve fiziskai unelektroniskai drošībai un komercnoslēpumam tikai tiem indivīdiem,departamentiem un grupām, kurām to ir “nepieciešams zināt”. Uzņēmumā vajagieviest ID karšu sistēmu, piekļuves zonas(kontroli), videonovērošanas sistēmasun apsardzes darbiniekus, kā arī reģistrācijas procesu, lai spētu kontrolētcilvēku plūsmu un piekļuvi dažādām telpām un informācijai. Papildus tam,jānodrošina, ka uzņēmuma darbinieki atbildīgi izturas pret konfidenciālo informāciju– neatstāj to uz galdiem, uzrakstītu uz tāfelēm, izmestu miskastēs nesagrieztāformā, vai kā citādi pieejamu un redzamu nepiederošām personām. Runājot par ITdrošību, ja komercnoslēpums uzņēmumā ir informācijas veidā – finanšu pārskati,stratēģijas, tehniskie rasējumi utt, tad noteikti jāievieš strikts IT drošībaskomplekss – šifrēšana, anti-vīrusi, datoru darbību ierobežošana(mājaslapas,epasti, programmatūra), paroles unikāliem, katra darbinieka, profiliem.Iespējams ir arī liegt iespēju kopēt konfidenciālo informāciju uz datu nesējiem– fiziski izņemot USB portus vai uzstādot attiecīgos ierobežojumus uzprogrammatūras. Var padomāt arī parISO 27001 IT drošības standartu ieviešanu uzņēmumā. Un, protams, neizbēgt arīno procedūrām, kā darbību saskaņošana ar vadību/IT drošības personālu, mācībaspar kiberdrošību, darba ierīču lietošanu tikai darba vajadzībām un citiemdarbību veidiem, kas šos IT drošības pasākumus papildinātu. Lai IT drošībaveiksmīgi strādātu, pašlaik, vēl ir vajadzīga IT speciālistu iejaukšanāsgadījumos, kad tiek pārkāpti IT aizsargmehānismi. Ja uzņēmums ir vidēja/lielaizmēra tad noteikti jābūt IT personālam(vislabākajā gadījumā IT drošībaspersonālam), kam ārkārtas situācijās būtu iepriekš izstrādāts rīcības plāns, koun kā darīt, gadījumos, kad ir noticis pārkāpums. Neatņemama sastāvdaļa,protams, ir arī IT un elektronisko sistēmu rutīnas pārbaudes un monitorings,lai pārliecinātos par to, ka visas sistēmas atbilst uzņēmuma drošības prasībāmun nenotiek neautorizēta piekļuve un, iespējams, komercnoslēpuma noplūšana. Risku pārvaldība Uzņēmuma riskuanalīzes redzesloks un kvalitāte un risku pārvaldība var būt svarīgasastāvdaļa, lai identificētu, prioritizētu un ieviestu aizsardzības mehānismuskomercnoslēpuma aizsardzībai. Uzņēmuma riskupārvaldība sākas ar riska objekta noteikšanu – mūsu gadījumā tas irkomercnoslēpums. Risku pārvaldība var palīdzēt arī identificēt un izveidotkomercnoslēpumu reģistru uzņēmumā. Jāpiebilst, ka uzņēmuma komercnoslēpumureģistrs tiek prasīts arī dažādās valstīs, kā likums, lai tiktu nodrošinātakomercnoslēpuma aizsardzība. Uzņēmumiem, kuriem ir grūtības identificēt vaidefinēt to komercnoslēpumus, to zādzības gadījumā ir grūti tiesas ceļāpierādīt, ka tā ir bijusi komercnoslēpuma zādzība. Tātad summējot –veiksmīgas risku pārvaldības
Piekļuves kontroles sistēma – kas tā ir?
Piekļuves kontroles sistēmas nodrošina personu identificēšanu, to pieeju uzņēmumu un dažādu organizāciju telpām, kontroli pār durvju atvēršanu, darbinieku pārvietošanos, darbinieku ierašanos darba vietā, kā arī aiziešanu, fiksē kavējumus un virsstundas(darba laika uzskaite). Tajā tiek reģistrēti arī dažādi neatļauti mēģinājumi, kā, piemēram, nereģistrētu karšu izmantošana, durvju atvēršana bez kartes, nepareiza PIN koda ievade, tā anulēšana vai tā ievades laika pārsniegšana. Piekļuves kontroles sistēma standartā ietver: kontrolieri, piekļuves nolasītāju, piekļuves atslēgas(kartes, brelokus, PIN kodus u.c.), slēdzējmehānismus(sprūdus), durvju kontaktus, datoru un vadības programmatūru.
Objektu drošība un noziedzība (VIZUĀLI)
Nereti sabiedrībā valda uzskats, ka “drošības tēriņiem nav jēgas” un šis uzskats veidojas no tā, ka drošības darbs bieži vien ir nepamanāms. Ja objektā nav noziegumu vai tie ir reti un nebūtiski, tad rodas priekšstats, ka tēriņi drošībai nav nemaz nepieciešami, jo viss taču ir drošs un nav risku, bet patiesībā – drošības sajūta ir veiksmīga tehnisko, proceduālo un cilvēkresursu rezultāts. Šajā rakstā centīsimies analizēt šo kopsakarību starp drošiem objektiem un noziedzības zemo līmeni.