Ochrana majetku

Jedním ze základních pravidel bezpečnosti je zásada: odrazuj – identifikuj – zpomal – zmírni – reaguj. Bezpečnostní opatření by měla směřovat k naplnění těchto pěti základních oblastí. 

Některá opatření se dají dělat již mimo objekt společnosti, některá až na hranici objektu. Zcela specifická opatření lze dělat pouze v budově společnosti.

Proto jsou opatření rozdělena do následujících čtyř základních oblastí – mimo perimetr, na hranici objektu a přímo v budově a na zařízení/majetek, na který nelze běžná bezpečnostní opatření aplikovat.

Zcela specifickou činností  je bezpečnostní projekt podle zákona 410/2005 Sb., o ochraně utajovaných informací. Více lze nalézt v sekci Bezpečnostní řízení.

Vně perimetru

Perimetr společnosti není pouze pouze fyzický prostor za hranicemi pozemku (nebo budovy) společnosti. Proto úvahy o bezpečnostních opatřeních „mimo perimetr“ musíme rozšířit nejen o fyzické vnímání sídla společnosti (firmy), ale i o celý kyberprostor.   

Způsobů, jak působit vně perimetru, je velké množství. Jde jen o to, jakou ze ze zásad pravidel bezpečnosti chceme posílit. Budeme-li chtít odrazovat útočníka, budeme ho dostatečně viditelně informovat o instalaci kamerových systémů. Nebo o nových softwarových bezpečnostních systémech.

Stejně odrazujícím způsobem mohou fungovat betonové retardéry při vjezdu do objektu nebo jiná obdobná opatření. 

Stejně tak můžeme postupovat v oblasti kyberprostoru.

Uvnitř budovy

Bezpečnostní opatření v budově nejsou poplatná jen fyzickým opatřením, jako je například restriktivní politika přístupu do jednotlivých částí objektu nebo k informacím v informačních systémech. Souvisí i s firemním etickým kodexem, nastavenou firemní kulturou a dodržováním provozních řádů a směrnic, které jsou vydávány pro správný a bezpečný chod společnosti (instituce). 

Pokud obvod chráněného prostoru (viz výše) je totožný s obvodem budovy, pak se nároky na kvalitu a odolnost stěn budovy zvyšují. 

Pro řešení bezpečnostních incidentů mají zásadní vliv krizové plány a scénáře, podle kterých se v případě výskytu  bezpečnostního rizika postupuje. Jedním z takových scénářů může být například i evakuace budovy, viz též Krizové řízení.

Většinu vnitřních prostor firem tvoří buď výrobní, nebo kancelářské prostory, případně skladovací prostory. Některé vyžadují speciální dodatečné zabezpečení, například prostory pro skladování nebo projednávání utajovaných informací. Nebo místnosti s výpočetní technikou či třeba místnosti velínů.

Ve všech těchto případech platí, že pokud jsme porozuměli hrozbám, umíme tyto prostory navrhnout.

Obvod budovy

Pokud pomineme insidery, pak největším nebezpečím pro společnost je nedostatečná ochrana fyzické hranice společnosti. Opět je zde nutné připomenou, že obdobná hranice probíhá i v kyberprostoru v podobě firewallů a dalších bezpečnostních opatření. 

Obvod ochrany je většinou vymezen vhodnou fyzickou bariérou, třeba plotem nebo zdí, a dále místy pro vstup/vjezd do společnosti (vrátnice, recepce ap.).

Podle výše uvedených zásad bychom měli odrazovat útočníky od pokusů tuto hranici překonat.  Takovým opatřením jsou například kamerové systémy s detekcí pohybu a osvětlením narušeného prostoru. Nebo třeba v případě zásady zmírnění dopadů útoku použitím netříštivého skla v oknech společnosti.

Jiná ohrožení

Nedílnou součástí sídla nebo okolí  Vaší společnosti mohou být i elementy, které jsou potenciálním nebezpečím pro Vaši společnost, ale současně jsou nezbytnou součástí daného prostoru. Takovým prvkem bývá třeba vedení vysokého napětí, rozvod plynu, nebo některé strategické složky a díly kritické infrastruktury. Nebo přímo Vaše společnost přináleží do systému kritické infrastruktury České republiky.

Jedním ze základních ochranných opatření je snížení povědomí o významnosti takového aktiva a minimalizace počtu osob, které o skutečném významu příslušného prvku vědí. 

V případě, že je naopak vysoké obecné povědomí o existenci bezpečnostního prvku,  jsou na místě pravidelná cvičení s reakcí na tuto hrozbu. Viz též Krizové řízení.