第7章 全球范围人员与资产的保护:从“绿色田野”到“绿色地带”
无论你走到哪里,愿圣帕特里克守护你,无论你做什么,愿圣帕特里克引导你,愿他慈爱的保护是对你永远的祝福。
——爱尔兰祝福词
在全球范围内保护人员和资产的安全,很多方面就像在纳什维尔、迪比克、纽约市或旧金山保护他们一样。而且,在很多方面,它与在巴黎执行任务毫不相同,与在撒哈拉沙漠野外作战截然不同。
例如,有些国家的安全管理和私营保安的概念过于宽泛,或者不是很完善。而在另一些国家,如德国、英国(有人认为现代治安和安全概念就是起源于英国)还有西班牙,安全保卫是一个备受尊敬的行当和专业。在那些需要武装安全保卫人员的地区(如伊拉克或阿富汗),从人员、建筑物,到财产和物资可能都需要你去保护。
正如之前我已经讨论过的,保护行动包括两个方面:危机管理的准备和应对,但此处我将着重探讨保护人员与资产的实际安全方面。保护行动就是要防止坏事发生,这也可能是事先检测出坏事,防患于未然。我此处要谈的是发现和化解高危的监视。
保护行动也许可称为缓解或采取反制措施。正如前面第三章提到的那样,所谓风险就是在你确认了威胁并应用了对策之后仍然存在的东西。而这个仍然存在的风险就是一些公司不愿投标伊拉克和阿富汗合同项目的顾虑,结果让我的一位雇主抓住契机提交了投标书和提案。前面我已经讨论过,在国际背景下从防护的角度上看,你的关注点分别会是保护你的人员和保护你的资产。如今,我们生活在一个信息时代,信息时代的资产还包含“信息”。
关于信息技术和安全保卫二者的关系,我要再多说一两句:有些人坚持认为,信息技术的安全与物理安全(physical security)合而为一将是一个不可避免的,也是合乎逻辑的历史进程。对这个观点我完全不敢苟同。他们使用的是一个好听的术语,叫“融合”,但对我而言,这虽是个巧妙的术语,却是一个非常糟糕的想法,因为有安全专家和信息技术安全专家之分。我在物理安全保卫、咨询和调查方面拥有28年的工作经验,我的客户和雇主遍及各行各业,包括美国政府、财富1000强和财富500强企业。我拥有多个证书:有安全保卫方面的(注册安全保卫专业证书),也有反欺诈方面的(注册反欺诈审查员证书)。我在“通过环境设计来预防犯罪”方面经验丰富,并且还是这种方法的倡导者。就物理安全而言,像我这样的专业人员,以及其他成千上万的同行,都是美国行业安全国际协会和其他类似的专业安全组织的成员,不需要再“去学校”上物理安全方面的课了。“物理安全保卫有什么难的?”我常常会被这个想法,甚至有人大言不惭、直截了当地这么宣称而感到震慑。信息技术方面的专业人士真的可以在诸如计算机房或其他重要区域周围构建一个物理安全带吗?这到底是势利还是愚昧呢?这和我们打官司是一个道理,在法庭上自辩,不如请律师替你辩护。我观察过机械工程师、结构工程师、电气工程师、甚至化学工程师,他们经常误入物理安全保卫领域越俎代庖。我会这样说:如果物理安全就像填个清单、勾选方框一样简单,而且所有这些专业团体中的人和所有信息专业人员都能够拥有物理安全保卫的本领,那么我就可以退休到加勒比海地区,按照我的个人休闲计划,尽情享受美妙人生了。但是,物理安全远没有这么简单。注册信息系统安全专家是我既尊重又钦佩的人,这是信息技术专业人员的安全证书,也许有人觉得他们的世界就是填填清单、搞搞审计和收集收集主观数据,但我觉得它不是这么简单。我有很多从事信息技术工作的亲朋好友,而且在涉及企业和政府安全方面,我与信息技术专业人士一直相处得很好。但是,在万不得已时,在信息技术安全保卫开始排挤物理安全保卫时,对不起,让我直接借用滚石乐队的歌词对你说“嘿,你——从我的那片云上下来!”
那么,在保护外国的,很可能是高危地区的信息方面,我是怎么做的呢?我从一开始就启用信息技术专业人员。但是,在与保护信息相关的物理安全方面,我则一直秉持一种治理兼监管的态度。
那些了解物理安全保卫的人一定记得行业内常说的“3D”概念,即阻止威胁(deterring threats)、侦破威胁(detecting threats)和延缓威胁(delaying threats)。有人又加了一个“D”——“拒绝”(deny)。有些对3D概念不离不弃的人还加了一个词“应对”(Deal with),因此我们可以称这个概念为阻止、侦破、延缓,拒绝和应对。正如我在本文中提到的,我认为任何一个称职的安全保卫专业人员最好都要为“应对阶段”做好准备,这个阶段可归类为“应对前的危机管理”。
有些人会认为阻止或震慑手段应包括物理障碍、链式栅栏、蛇腹形铁丝网、钢丝网、碰撞门、障碍、锁和围栏报警器、微波探测器、地面传感器、安全保卫人员/武装人员、守卫犬、瞭望塔、中央闭路电视、带有照片的身份证件、刷卡进出和感应卡等门禁系统,以及安全保卫巡逻和车辆或包裹检查。另外,安全保卫规章和程序,如执行访客通关和护送政策,以及安全意识的培训,也可以阻止潜在的坏人。
对于第二个D,即侦破,上面说的各种系统和物力有些当然也用得上。首先我们能想到的可能是报警系统。报警器的种类从用于住宅或办公室的简单防盗报警装置,到地面传感器、体积检测和微波检测、围栏振动检测,到闭路电视和视频移动检测等不一而足。在美国,有人认为一些安装不当的报警器(比如安装在廉价的锁、门和门框上的家庭警报系统),其防盗性能实际上可能还比不上坚实的大门和门框、加固的窗户、合理的外观设计,后者更有保障。这个观点常引起激烈的争议,有时争议还是由执法专业人员和专家引发的。我很认可这个观点,因为再好的报警系统也无法阻止一扇廉价的门不被一脚踹开。请记住,当你需要并且想要一个报警系统时,你必须确保大门的物理结构足够结实到能安装一个报警系统。某些国家在某些情况下,例如在一些高危地区,你可能想要安排一名安全警卫人员,而且经常是全副武装的安全警卫人员担任侦破任务,并起到威慑作用。而且,为了做好这项工作,你可能需要足够的安全警卫人员在合适的区域进行观察。如果你运气好,拥有电子报警系统或闭路电视作为后盾,那没什么可说的。我相信,你一定能够找到那些经常担任安全警卫工作的人,还有退伍军人和退役的执法人员,他们更习惯于低科技含量的做法:眼观六路、耳听八方,随时准备应对可能发生的事情。我很喜欢守卫犬,因为它们的听觉和嗅觉非常敏锐,能比我们早很多察觉出异样,而且没有人想跟守卫犬过不去。除了守卫犬,还有炸弹嗅探犬。这两种狗我都喜欢,炸弹嗅探犬对于检查站检查过往车辆以及包裹都十分重要,但这两种狗有区别。守卫犬和保安人员在保护人员和资产方面至关重要,例如检查、二次检查和“规律性地不规律活动”,也就是不固定巡逻路线和巡逻时间的例行巡视。那些荷枪实弹、训练有素,并且纪律严明的武装警卫,会是你安全保卫的箭袋中最重要的箭矢之一(如果不是最重要的话)。
在敌对地区,就像在风险较小的地区一样,延缓他人的攻击对安全保卫是否成功起着重要作用。如果你在高危地区只使用链式围栏,那么做好链式围栏被割断、被从地下挖通,或者被翻过的心理准备。在链式围栏上方放置铁丝网、甚至是蛇腹形铁丝网或者是剃刀丝,都可能会给你一种虚假的安全感。我们可以把犯罪分子看作是物理学意义上的物体,他们总是选择阻力最小的路径攻入。延缓攻击理念上就是要使他人的进攻受阻速度放慢——也许可以将蛇腹形铁丝网放在链式围栏内的地面上,而不仅仅放在顶部,还可以安装带有强化钢框的实心门、钢铁门,使用高安全性能的固定门闩或挂锁。你还可以考虑构建一个中世纪城堡防御术概念的改良版“城堡”,依靠从外墙、守卫塔或瞭望塔,到同心环式的多层城墙的重重防线,辅以坚固的锁和门、防爆窗和其他措施。为了延缓敌方进攻,你的安全警卫人员也许还需要用开枪射击作出回应。
因此,下一步我要说的就是应对。在美国,我们更多地依靠执法部门来完成繁重的工作。也就是说,当需要武装应对时,我们可以拨打911。我们可以依靠我们所处地区的专业人员作出应对。不过他们应对的时间有长有短。在某些情况下,你可能认为有必要使用武装安全人员,一般的经验法则是:武装人员的参与和致命武力的使用,其风险(责任)应该低于现场进出工作场所或开展业务的员工所受到的威胁(如抢劫,身体受到攻击等)。在将来你去工作的许多国家里,你会发现合法地武装美国公民很难,甚至是不可能的。而且,在大多数情况下,我会阻止你这样做,除非这些员工是受过训练并具有安全保卫经验的(退伍军人、执法人员),并且只有当你可以合法运作时,比如在沙特阿拉伯或其他地区一个公司大院内部或周围。一旦你身处外国,你必须对你可能希望雇用的安全保卫官员和武装警察的资格进行验证。我发现与区域安全保卫官员交谈大有裨益;虽然他们不能推荐某家具体的公司,但他们可以告诉你哪些公司是驻扎在该国的西方公司和机构正在雇佣的。通过推荐寻找目标安全保卫公司,以及核实这些安全保卫人员所在的公司,将成为你整个过程中的一个重要组成部分。
对全局的认知可能是你安全管理计划中最重要的因素。没有这个认知,我敢说,阻止、侦破,延缓和响应(3个D + 1个R)注定会失败。除非你为你的公司创建了一个多层次的认知体系,比如对你分布在全球各地所有员工(如前所提到的旅行信息)所处位置的认知,你在每位员工头脑中创建了一个关于如何采取恰当行动尽可能避免风险并以正确方式做出响应的一揽子知识库,否则你的努力将是徒劳的。我会把“认知”排在所有其他能力之首,因为认知是阻止、侦破、延缓和应对的总能力。我经常会把在安全意识研讨会之前或之后员工们提出的问题、意见或询问用作开设新讲座的素材,并且我总是竭尽全力不嫌麻烦地回答他们的提问。你在网站授课、在线课程和面对面培训课程中,你做出的每一点努力,以及在保护全球员工和资产安全方面持续不断地下的功夫,你的员工和高级管理人员都会表示赞赏。
一般性安全保卫和安全提示
办公室的环境本应该是一个没有犯罪活动威胁、你可以安心办公的场所。不过,你在这个工作环境中也有不少受害的可能。
工作场所的安全
应该使用门禁系统来阻止访客自由进出你的建筑物或你的办公区域。门禁系统有很多种类型,最常见的是出入卡系统。每个员工配发一张磁性或内嵌线圈或芯片的个人身份卡,用来刷卡进出。门禁系统应安装在工作区域之外,并且配备一名安全警卫人员或前台接待看守。如果有访客未经授权擅自闯入,他或她将被安全警卫人员发现并扣留。应该指出的是,还有其他类型的门禁控制手段,这包括生物识别设备,例如掌形识别器和视网膜(眼睛)扫描仪。
其他安全手段可以包括入口处安装摄像头,由前台保安员或接待员监视这些摄像头。该系统可以设置为允许监控摄像头的人员在必要时按下按钮,立即锁定所有的大门。
为了进一步加强安全保卫,高级行政管理人员的办公室应与其他办公室分开,其中一个室应设置为“安全屋”,并与住宅中的“安全屋”具有相同规格:实木门、加固门框、呆锁(死锁)和滑锁螺栓锁等。这种结构的门能延长攻入的时间,危急关头能争取一定的时间等待执法和安全保卫人员到达。当工作场所出现严重的暴力事件危及生命时,还可以利用这间“安全屋”。
停车场应该灯火通明,监控摄像头应该安放在关键位置,以便监控所有或大部分停车区域。高级行政管理人员的停车区应与员工的停车区隔开,而且必须使用一个重点门禁系统控制车辆的进出。高级行政管理人员的姓名和称谓不应出现在他们的停车位上。
大多数在美国境外或境内运营的公司都会遇到信息安全问题。许多员工并没有意识到丢弃在垃圾桶里的信息或放在书桌上的敏感文件中,很多都是某些寻求这些信息的人的目标。任何保密信息都应粉碎后再丢弃。员工电话簿和客户通讯录在丢弃之前也应该粉碎销毁。每当工作日结束时,应该把任何敏感或保密信息或目录从办公桌上清理掉。应该制订一个清洁桌面策略。
建议所有员工接受有关解决冲突方面的指导,并在潜在问题转化为明显行为之前认识到这些潜在问题,从而使员工能够“劝服”愤怒或暴躁的个人。据统计,工作场所暴力事件正逐步上升。
笔记本电脑
由于便携式计算机,即笔记本电脑,携带方便,具有转售价值,这些有用的工具已成为窃贼最想上手的目标之一。笔记本电脑不仅是件值钱的物品,如果被偷需要花钱更换,而且存储在硬盘上的信息可能是非常有价值的或不可替代的。你的笔记本电脑可能储存了令竞争对手垂涎的宝贵信息。无论你是在工作、家中还是旅行途中,盗窃风险总是存在。为了减少这种威胁,建议遵循下列安全措施:
●把你的笔记本电脑当作私人物品对待。
●当你估计在办公时间内会频繁使用笔记本电脑时,如果有条件,请使用可锁定的扩展坞或安全电缆。
●需要隔夜存放,或其他时候长时间闲置不用时,应使用锁定的机柜/办公桌(抽屉)来存放你的笔记本电脑。
●不得将没有安全防护的笔记本电脑放在你的办公桌上。
●保存好笔记本电脑序列号的记录。
●笔记本电脑如有丢失或被盗,必须立即向你公司的信息技术部门报告。
旅行时:
●切勿将笔记本电脑当作行李托运。
●通过X光安检程序时,请不要让笔记本电脑离开你的视线范围,一直拿着你的笔记本电脑,直到你是下一个通过金属探测器的人。如果安全警卫人员想要查看电脑的操作,则应该是你本人亲自执行该功能,不要让安检人员来操作。
●切勿将笔记本电脑留在无人看管的汽车内。
●不要在公共场合使用笔记本电脑,也不得在公共场合阅读电脑里的文件,以防他人“偷窥”或在你身后瞄到。你会发现,乘飞机时,在你不知不觉中很容易发生这种情况。
●在你下榻的酒店,如果房内无人,请使用房间内的保险箱(如果有的话),妥善保管笔记本电脑。
●如果酒店房间没有保险箱,可以使用便携式锁或缆绳,也可以考虑使用酒店的行李储存或保险设施,以确保房内无人看管时笔记本电脑是安全的。
●将笔记本电脑的生产商、型号和序列号单独保存在一个特别的地方。
●乘飞机时不要把你的笔记本电脑放在你头顶上方的行李舱里。
●不要在硬盘上储存敏感或专有信息。
●把含有敏感或专有信息的光盘等介质存放在酒店的保险箱内。
移动电话
移动电话有几个安全隐患,它可能被偷,然后被盗贼用来诈骗,它还有易被窃听,身份号码被克隆等危险。所以,有关移动电话的安全建议包括下列几条:
●切勿在手机上讨论机密信息,因为一个简单的射频接收器就可以拦截多个信息的传输。
●为了减少被随机窃听的风险,请获得数字化会话能力。(digital conversation capability,数字化会话能力,意思是不用语音沟通,而是将对话转化成数字化的东西。)
●仔细查看你每月的话费账单,以便及时发现是否有人克隆你的身份号码打未经授权的电话。
●如果有任何未经授权的电话号码出现在你的月结单上,请立即通知你的供应商。
●请使用锁码功能,以防止有人打未经授权的电话。
●不使用时,请将手机存放在锁柜或抽屉中加以保护。
●如果手机遭窃,请立即报告给你的公司的管理人员。
预防和应对敲诈勒索的几个技巧
勒索,是指某些人为取得有价值的东西,侵犯或伤害他人的行为,或者是对财产造成损失。在很多情况下,敲诈勒索者会试图哄骗受害者,使其相信实际上并未发生的绑架事件。可能还会索要赎金去赎回根本不存在的人质。敲诈勒索者会试图切断受害人与据称被扣为人质者之间的通讯。为了使勒索难以得逞,可采取下列措施:
●请保持家中手机通畅,能够不间断联络。
●如果有人试图引诱你离开你的住所,告诉你必须出门去领奖或者你刚赢得某个大奖,请不要轻信。其他诓骗方法还有让你去取回存在某个寄放处的物品,或者给你一份医院的通知,说你的一位家人受伤住院了。在做出回应之前请用回电方式验证一下这个来电。
●不要参与任何调查或民意测验。
●不要将任何个人信息透露给你不认识或无权获取你个人信息的人。
住宅和家庭的一般性安全保卫和安全提示
住宅,也就是我们的家,应该是我们的避风港。为确保家居安全,你可采取多项措施。为了防止或减少家人受侵犯的机会,请记住“3个D”:阻止、侦破和延缓。
建议采用以下做法:
●阻止行为至关重要,因为它可能从一开始就让犯罪分子有所忌惮。对于犯罪分子,没有什么比灯光和声音更有震慑力了。
●需要采取的第一个重要措施就是改善室外照明。可以利用人体感应的节能探照灯,必须安装在能覆盖住宅周边的关键位置上。探照灯的照明方向必须能把所有黑暗角落都照亮,使可能藏身的区域都处在灯光下。灌木和植物如果过于繁茂都必须修剪适当,以防被人利用。车库卷帘门和工作人员办公室的门应该安装锁闩和窥视孔。
●安全防卫系统起着进一步的震慑作用。这些系统会在你居家和外出时检测到不速之客。该安全防卫系统应包括在进出的大门和窗户上安装感应器。有大型玻璃的区域,如玻璃推拉门,也应该安装玻璃破碎探测器。入侵者在房间里走动时必经的区域,一定要巧妙地安装至少一个运动探测器,房子内部和外部都要配备警报器。警报器除了制造噪音,警示房主有不速之客闯入外,它的令人紧张心悸的呼叫声还能引起左邻右舍的注意,从而提供帮助。警报声还可能让犯罪分子很快撤离该区域。如果你不是居住在农村或偏远地区,可能不需要由安全保卫公司来监控该系统。不过现如今许多安全防护系统都能通过互联网或远程监控,并及时“呼叫”发出警报。
●如果有人不请自来,闯进了你的家,一旦警报响起,你需要有一个“安全屋”或区域,让家人能够在里面暂避风头。这个区域的建造应该牢固坚实,一来可以延缓入侵者的进攻,二来可以等待执法人员或其他援助赶到。能轻松提供这种保护的房间,通常是主卧室。进入主卧室的门应该是实木结构,带有至少1.5英寸(3.8厘米)锁舌的高安全性能门闩锁。门框应采用实心的加固结构,能延缓脚踢或钝器攻击,以进一步争取时间。门闩锁必须只能在卧室里面进行操作。在门里面的顶部和底部增加一个滑栓锁可以进一步加强门的防卫性能。
●在安全屋内,你应该备有一部移动电话、灭火器、手电筒和紧急电话号码表。移动电话至关重要,因为家里固定电话的连线在这种情况下可能会被切断。(有一个办法就是将电话线埋入地下或用导管保护以减少电话线被切断的危险。报警系统也应该有移动电话做备份,或者安装一个电话线切断报警装置,以便向安全保卫公司发出电话线被切断的警报。)将紧急呼叫的电话号码预存到手机中是一个好主意,因为在紧急情况下,遭到胁迫,通常很难查阅电话号码本临时拨号。
●整个家庭应该制订一个防灾救险计划。大多数家庭中央报警系统针对入侵、火灾或医疗急救等情况都具有不同的报警声音。当住宅遭到入侵时,所有成员都应该知道在警报响起时立即撤退到“安全屋”内。报警系统经过编程,可以加入一个遭到胁迫时专用的代码,如果歹徒企图迫使房主输入撤防代码,不输入就要遭到人身伤害,那么就可以用这个额外的“秘密”代码报警。这个额外的代码一方面可以使歹徒暂时解除警戒,同时还可以向警报检测公司报告发生了紧急情况,并且有可能遭到所描述的胁迫情况,需要立即向此住户派遣执法人员。另外,报警系统还可以配备“远程胁持报警指示器”,它类似开启车库门的无线遥控器,是可装在口袋中的袖珍装置,并可远程向监控服务器发出遭遇胁迫的信号(比如用光束、警笛声,以及其他有声或无声的方式)。为应对火灾,你应该有一个逃生方案,确定撤离房屋的手段和路径,以及房屋外面什么地方是全家人的安全集合点。
●检测有毒烟雾和气体泄漏的安全设备,以及探测火灾和烟雾的设备,都应该列入报警系统的一部分。该报警系统还可能包括房屋进水或漏水的检测报警,比如安装在地下室、火炉附近,以及循环热水式暖气周围等。
●还应有发生医疗紧急情况时的预防措施。如果条件允许,让你的家人去上急救和心肺复苏术课。医生、医院和救护车服务等一系列电话号码应该放在电话机附近,并且将这些电话号码输入到移动电话和所有座机内储存。如果家庭成员中有人正在服用药物或有过敏史,请在电话机旁边留下清单或便条。
家庭成员的安全意识
以下是你应与全家每个成员讨论的一般性安全预防措施:
●门外有访客时,除非你认识那个人,知道他或她想要干什么,否则不要打开第一道户门。请用门上的窥视孔看看外面是什么人。建议你安装一个连接大门外门铃的对讲系统。
●如果你不认识门外的人,请不要让他/她进来。
●不要在电话里说谁在家、谁不在家、他们去哪儿了,或他们什么时候回来。
●如果有人说他或她正在做一项家访调查,要问你几个问题,即使他答应给你免费礼品,也决不要回答任何问题。
●你的家庭电话号码只提供给合法需要该号码的人。
儿童注意事项
教育孩子们在外出以及独自在家时如何保护自己非常重要。陌生人刻意伤害儿童的风险从发生的概率上看很低。但跟孩子传达安全意识,同时又不至于吓着他们,仍然是一个好主意。我有如下建议:
●应嘱咐儿童不要与陌生人交谈,不要接受陌生人的礼物,或搭他们的便车。
●家长应陪送小孩上学或送到公共汽车站。
●告诉孩子如果有陌生人接近他们,应采取什么行动。
●告诫学校行政人员不要向任何人泄露个人信息。
●明确你孩子学校的缺勤通知政策。如果孩子没来上课,而且学校又没有被告知孩子请假,应在开始上课后的2小时之内通知家长。
●要求学校管理人员不得在未经你书面同意的情况下将孩子外放。家长(误时)应该在校长办公室而不是在大楼外面接孩子。
●应鼓励孩子如果遇到有任何陌生人试图与他们交谈,一定要跟你汇报。
●应教导孩子迷路时该怎么做,例如找警察,找某个商店的店主,找其他带着孩子的家长,还有找消防站等等。
●告诫他们决不能向电话里的人透露信息。
家里的雇工
无论何时你都必须彻底预先筛选你正在考虑要招聘的家庭帮佣,特别是要雇来帮助照看孩子的。一旦聘用,还要制订要求他们必须遵守的家庭规则。我给你提供的预先筛选的建议是:
●到当地、州和联邦当局去调查这个人有无刑事犯罪记录。
●在取得待聘用人员的同意下检查她的信用记录。
●找她之前的工作单位,以及面试时提供的推荐人进行核验。
●如果家庭帮工是被聘用来带孩子,请验证她的教育背景。
●向所有家庭帮工说明你在什么情况下才允许陌生人进家门的规定。
●提醒家庭帮工要始终具有安全意识,发现任何可疑情况一定要及时报告。
●向你的家庭帮工讲明你请的修理工、访客到家里来,以及接听电话时的注意事项。
●必须把紧急电话号码留给你的家庭帮工。
●不要在有家庭帮工的场合讨论敏感信息。
保护专有信息的警示和要防范的事项
●专有信息的持有人或经授权拥有专有信息的人无意披露。
●营销人员、行业协会会议、供应商的讨论会,员工、公关部门、政府机构在办公室以外的地方讨论。
●外部人员蓄意盗窃专有信息,这是行业间谍的典型作为。
●注意防范竞争对手的情报收集员,主要渠道:报刊、当地人提供的文件、技术期刊、文章、演示文稿、看似无心的闲聊等等。
●行业间谍常用的手段:恋爱的对象、虚假招聘活动、擅自进入工作领地、翻垃圾桶,即所谓“垃圾箱潜水法”。
●被授权的能接触到专有信息的内部人员蓄意盗窃。
评估一下你自身的软肋
●公司的关键信息放在何处,什么时候放进去的?
●信息容易被人以什么方式盗用?
●竞争者为了有效回应你公司的举措,必须在什么时间获得这些信息?
●我们都有哪些非直接的员工或同事(零售商、供应商、客户、分销商、商业顾问,以及其他人)?
●这些人对公司的运营、计划、策略、能力和弱点都了解多少?
●他们是如何处理公司的重要信息?
搞清楚重要的信息融合点:
●采取安全保卫措施,限制接触到这些重要融合点的人。
●不能因目标的实现或生产效率的提高而放松控制。
保护你的专有信息的技巧
●安装有效的门禁控制系统(如果员工在100人以上,需要采用主动对非员工身份进行识别的措施,包括佩戴贴有照片的胸卡)。
●所有来访者都必须登记,佩戴标有“访客”的胸牌表明身份,并且有专人护送,才能进入。
●你的公司的所有员工对他们不认识的人员出现在办公场所或大堂内,都可以礼貌地质疑其出现的理由。
●所有员工一发现可疑行动,必须立即向其主管或有关部门报告。
●钥匙管理:钥匙上应刻有铭文(“请勿复制”),由接收钥匙的人进行编号,每半年审核一次。
●签署保密协议。书面告知所有访客、零售商、供应商和承包商(填写“出入条款”协议表)。
●任务终止后执行保密协议并询问协议执行情况。
●员工招聘前的预筛选(与推荐人核实,向前雇主调查,进行犯罪案底调查)。
●强调有关敏感信息的识别、分类和处理的政策和步骤。
●掌握雇用前的筛选技巧,并完善现行的员工审查程序,以确保所有有权经手敏感数据的人员没有任何确凿的动机或理由欲非法利用这些数据,并且人格基本稳定。
●所有员工都必须参加培训,提高主观认识,了解公司有敏感数据的存在,知道自己保护该数据的责任所在,以及应采取的相应步骤。
●签署员工保密协议,让他们知晓他们受托的责任。
●使用书面文字记录那些接触到重要种类和大量敏感数据的员工。这些记录还可能包括员工签署的定期重申的保密协议。
●与非竞争的特殊类别人员签署协议,以防止他们在规定的未来期限内到指定的竞争对手单位就职。
●采取物理措施,例如区域进出控制和门禁、准入控制,使用身份识别设备和例行检查,使用安全的储存容器,监控复印设备、碎纸机,管控垃圾处理,以及限制通信媒体的使用,以尽量减少未经授权的人员从工作场所内部或外部接触到敏感数据的机会。
●对新聘员工,或接触过敏感数据但又不需要执行非竞争协议的前雇员要进行后续的跟踪。此类行动包括书面告知前雇员的现雇主他曾经接触过敏感数据,并有保守秘密的责任。
●对现场进行持续的常规性监测活动,并告知当事人,以检测某个员工所掌握的敏感数据之所在。
关于识别欺骗性社交攻势的若干技巧
此处的社交攻势指的是用欺骗手段使他人泄露或传递私人的、机密性的或保密信息的过程。骗子所期望的东西可以是小到计算机登录密码,大到合同投标信息。试图获取信息的人通常使用以下几种方法:
●培养信任感——刻意安排看上去是无意的行为、纯洁的关系等,目的是获取信息。
●逆向式构建社交攻势——这个过程可能是先由某个人制造一个问题,比如计算机网络故障,然后去修复“故障”,因而获得信任,扮演英雄形象。
●大街和媒体——骗子经常试图通过电话获取密码、某个项目/状态的信息,以及其他有用的点滴信息。经常还会使用某人乔装成维修人员、信息技术支持人员、承包商或清洁工的手段,到办公室来造访。他们可以从台式机的屏幕、垃圾桶、电话号码簿、组织或姓名图表中收集各种信息。
●寻求信息的人往往还会趁你不备利用你的心理反应,比如你在工作区域突然看到一个陌生人时,大吃一惊——而你看到的这个人西服革履,或者一身商务休闲装,他们可能表现得好像是走错路了,或者他们要找的是你隔壁的那家公司(他们会有那家公司的名称,还有在那里工作的人的姓名)。还有一种手段就是无所不在的“请给我们你的个人信息”(社会保险号、信用卡等等), “恭喜你赢得了超级大奖”等等。经常还有人会猝不及防地要招聘你,其实是竞争对手派来的收集情报的代理,假扮成猎头,目的是想知道你从事过哪些项目,等等。
●获取信息还有一种方法,就是对受害者进行“感官超载”——一下子给受害者输入过多事实,或者连珠炮似的一下提出过多问题,使他没有时间做出合理反应。
● “礼尚往来”,这个方法由两步构成,第一步是你的一个问题得到了解决,或者这个信息代理帮了你一个忙;第二步,这个“帮忙的人”随后或立刻提出一个请求让你还人情,使你沦为受害者。
●与你建立各种欺骗性的关系,目的是哄骗你,使你成为受害者,让你在某个时间点透露有价值的信息。
●你乘飞机时如果用笔记本电脑工作,有人可能会乘机偷窥;或者有人可能会去参加一个研讨会,从会上偷走你的笔记本电脑。敌对的外国情报机构可能会监控电子或其他形式的对话、电子邮件和传真,还可能针对酒店房间进行入室盗窃。
减少欺骗性社交攻势伎俩的若干技巧
●弄清楚你拥有哪些有价值的产品和信息。
●通过电话结识的人可能不是你的朋友。有人跟你建立起新的关系可能是想获得信息。
●密码保护至关重要。
●任何人都可以购买/窃取/伪造联合包裹(UPS)、联邦快递(Fed Ex)或是施乐(Xerox)等公司的制服或身份证明。
●来一次真人调查:你正在经手的信息,对于竞争对手、犯罪企业或国内或国外的恐怖组织,有没有价值?
●不要害怕说不。要求对方给一个回拨号码;答应将他们的请求、信息等转达给其他人(验证和核对对方请求的另一种方式)。
制订一个真正敌对地区的安全保卫计划是一项复杂的需要花气力的工作。若要了解敌对地区安全保卫和危机管理规划的范例,以及更多有用的安全保卫技巧、步骤和建议,请参看附录一。
武装抢劫的预防和应对措施
武装抢劫是当今美国最严重且是潜在威胁最大的犯罪活动之一。强盗打劫无非是因为他或她认为收益很大值得冒险,因此降低抢劫可能获得的收益,增加他们所冒的风险,就能减少潜在受害者被打劫的概率。在计划如何应对持械抢劫时,人身安全始终是最重要的考虑因素。本文提供一些最基本的建议,使你可以降低而且肯定能够降低成为受害者的机会。
预防和阻止抢劫
各个公司都必须实实在在地正视工作场所发生抢劫的可能性,而且应该高度重视安全演练,员工应该进行预防抢劫最新方法的培训,这将提高他们保持自身安全的概率,同时使他们更有能力提供有助于逮捕犯罪分子的信息。此外,这种训练可以减轻经历持械抢劫后的不良情绪。应该建立一套公司开门和关门的程序。这些程序可能包括:
●公司开门营业和关门时,要有多名员工在场。
●在进入公司之前检查是否有强行入侵的痕迹。
●一名员工先进去把整个场地搜查一遍,然后再允许其他人进入。如果一切都安全了,那么首先进入公司的那名员工可以给同伴发送事先约定好的信号。
●打烊关门时要确保没有人隐藏在公司里。
●打烊后一名员工可先进入停车场,如果一切都平安无事,就可以向同伴发个事先约定好的信号。
●在放现金的抽屉和保险箱中都要放置一小笔易于提取的现金。在晚间和深夜营业时,每台收银机的现金数额请维持在不影响交易的最低水平(50美元或更少)。应该禁止使用大额(超过20美元)的钞票。使用特殊设计的下投式保险柜快速存款,当现金不断增多时可以轻松地把钱保存进去“落袋为安”。将储备资金锁在另一个现金保险箱内,并仅在需要时才拿出新资金。
●尽量不要过于频繁打开现金保险箱,不要在店内保留不必要的现金余额。
●始终将钱存放在顾客无法接触到的地方。
●确保员工不会向外人显露大量的资金。收银员不应该在打烊之前在结账区平衡账目。这一步应该在办公室或其他安全区域内完成,这些区域不像结账区那么显眼,不易受到攻击。银行出纳员工作的柜台应该设计得让外人看不见现金。
●请不要允许员工在公众或其他员工可以看得见的区域内计数大量现金。大量现钞暴露在人们视线中,这不仅对抢劫犯,而且对雇员和顾客都是一种**。
●进行银行存款时应采取充分的预防措施。这些预防措施包括:
-请尽量在白天,由另一个人陪伴着一起去银行存款。
-时不时变更去银行的路线。
-沿途不要停下来。
-时不时变更去银行存款的时间。
-把现钞袋用普通包装纸包装起来掩人耳目,或者换一个容器来盛装,比如手提箱等。
-尽可能换不同人员去存款。
-不要总是使用同一辆车。
●经手或运输大量现金时,要请警察或武装保安来护送。
物理安全措施包括:
●保持室内灯火通明,从街上可以看到内部通亮。确保从街上看上去,客户服务区没有被标志、展台展板、植物等遮挡。始终保持业务机构的一目了然,是非常重要的。
●物理障碍,比如客户与员工之间的防弹玻璃封闭室为工作人员提供了最大限度的保护。为客户交易安装传递窗口并在特定营业时间限制授权人员进出,也能控制风险。
●储藏室应该具有可从内部打开的锁,因为劫匪有时会将员工锁在储藏室中。如果锁无法从储藏室内部打开,则要在室内藏一把钥匙。
●在门口边缘处标出不同高度的刻度,以便识别盗贼的身高。
●为确保出纳和收银员操作的安全,请安装障碍物,防止未经授权的人进入这些区域。
●对于安全区域,请使用带插销的门和大门,以便关门时自动锁定。
●请安装定时延时开关,以便员工夜晚离开后,可以自动关闭外部照明灯。
●请安装画面分辨率高的监控摄像设备。请务必定期维护设备,并仅按照制造商推荐的时长使用录像带。
●请使用带双钥匙、下投式,或者带延时行动定时闭锁功能的保险箱。
●无声报警系统。这个报警系统应具有下列性能:
●可包含白天遭到打劫时能够向远程监督区域发出警报的报警功能。要确保员工知道怎样激活警报,何时激活警报,以及何时不要激活警报。
●当某雇员遭到胁迫,不得不打开保险箱或保险库时,可以乘劫匪不注意时悄悄激活。
●应包括待机电源。传输方法应定期测试。如系统被意外激活或发生故障,应立即向警方报告,以确保能够得到充分的响应。
●应该把使用方法教给新员工,并定期与需要了解的员工一起演习。
●极少使用的后门和侧门、窗户和其他可进出的出口应该始终保持锁定。门应有人看守。用于交付的门在不使用时应锁定。
●保持良好的室外照明。在夜间营业时,停车场以及营业场所周边应具有充足的外部照明,可给予员工更多的保护。用于检测和观察行人以及营业场地车辆入口的监视照明,也有助于提高安全防护。公司内部和外部都有充足的照明,使意图作案的强盗觉得更有可能被检测到,从而降低打劫的吸引力。
●所有树篱和树木,凡是可能给犯罪分子提供藏身之处的,都应该得到修剪或砍伐。
在某些高风险地区或高风险的营业公司,应考虑使用额外的威慑措施。这些措施可能包括:
●有退役警察或制服警卫出现在现场。
●使用装甲车服务以保证运钞和提钞的安全。
●在电话机旁边常备一个紧急联系人电话号码表,手头上常备“目击者描述表”,以便抢劫发生后立即让员工和目击证人填写。
●员工需轮流使用午餐时间和咖啡时间,以便总有数名员工当值。
●应该培训员工,使他们敏于观察并报告场所内部、外部人员的可疑行为。如果担心可能发生潜在风险,请不要犹豫,立即致电警方。如果这个可疑人员在警察到达之前离开,请记下嫌疑人及他或她的车辆特征,以供警方需要时使用。今天看到的可疑人很可能是来踩点,明天就返回作案的强盗。可疑人的行动可能包括:
●询问关门时间、业务量和手头的现金额等问题。
●看起来只是在场地到处闲逛,其实是在侦察营业布局和运营情况。
●可能正在等待业务不忙并且客户很少的时候。
●请给予每一位进入商号的客户友好的问候,直视每一位顾客。由于强盗不想被认出,这种人际接触可能会打消某些强盗意欲抢劫的念头。
●要求你的员工先验明工人、修理人员、保安、警察等人的身份才允许他们进入安全保卫区域。
●柜台或工作区域应定期清洁以除掉旧指纹。这么做,很可能使强盗打劫后留下的指纹更易采集。不应使用油基或蜡基清洁剂。
●尽量总是安排至少两名员工值班。一次使用两名职员是“强化目标”的一种形式,因为两个人可能使抢劫更难成功,因此,对潜在的强盗,这个目标更不适合打劫。
●不要受人**使用中看不中用的标志或设备。例如,使用华而不实的监视摄像机可能会破坏所有其他安全预防措施的可信度。强盗很快就知道这些摆设是可以忽略掉的。
●广泛宣传你的公司使用了完备的现金保护技术和良好的安防装备这个事实。用合适的标志来传达这个信息,可让潜在的强盗明白他们的利润会很小,但风险却很高。这些视觉威慑物(如墙贴、标牌、标志等)应该解释你们使用了何种安全保卫方法(如双钥匙、下投式,或者延时保险箱等),以期能使潜在强盗望而却步,或者解释在发生抢劫时大家应该采取什么应对方法。
●许多警察局有报警验证和抢劫响应的程序。请你最好了解一下这些程序都包括哪些步骤,以使你的员工知道在发生持械抢劫时警察会怎么做。
遭遇抢劫的过程中应采取的步骤
适当地演练,让员工了解在抢劫发生时应采取哪些步骤才能在与歹徒的对抗中活下来,是至关重要的。进行记录在案的演习,开设讨论课程,以便使每位员工都知道自己的角色,并有提问的机会。定期进行几分钟的简短复习,有助于确保发生抢劫时每个人都能做出适当的反应。应对抢劫首先要考虑的是减少受伤的可能性。
●不要与抢劫犯对抗。钱不值得让我们去冒生命危险。不要采取会危及员工或顾客安全的行动。配合劫匪,不要试图去当英雄。在多数情况下,强盗几乎不会伤害与之合作的人。
●不要使用或鼓励他人使用武器来对付劫匪。在这种情况下,把另一种武器带到现场会增加抢劫过程中人员受伤的概率。再多的钱也不值得我们拿人的性命去冒险。
●如果有任何意外事情发生,要尝试告知强盗:如预计有人外出办事很快会回来,或是你无论如何都必须伸手去取一个东西,或身体必须要移动……都要先告诉强盗将会发生什么情况,这样他或她就不会受到惊吓。员工的一个可疑举动都可能引发(强盗)危及许多人生命的暴力反应。
●如果强盗要求给他一定数额的现金,只给他们要求的数额。
●要尝试将“诱饵货币”和其他现金混在一起给劫匪。这种“诱饵货币”可能是一捆序列号都登记在案的钞票(把数张10美元和20美元钞票的面值、序列号和年份记录在一张纸上,然后把这张纸存放在远离收款机的某个地方),或者是带有隐形染料的钞票。还可以设置无声报警器,一旦“诱饵货币”被拿走,无声报警器就被激活。
●抢劫期间尽量让客户和员工保持冷静。
●如果强盗手里拿着枪支或声称拥有枪支,请认定枪支已装载子弹,并且强盗会使用它。
●如果条件允许,就激活抢劫警报,但只有当强盗未注意到时才能去做这个动作。
●尝试用预先设计的信号来提醒其他员工警报已被激活。
●敏锐地观察一切。做个优秀的目击证人,尽可能多地记住这个强盗的特征。
务必心里要牢记
●强盗的人数。
●强盗的身体特征,包括种族、性别、年龄、身高、体重、面部特征(头型、头发颜色、眼睛颜色、眼睛形状、鼻子和嘴巴等)、说话的模式(即带什么口音)、疤痕、胎记,或者畸形、左撇子还是右撇子。
●强盗的着装特征。
●强盗们相互之间使用的称呼。
●强盗表现出的任何独特之处(也就是说闻起来有没有酒味等,看上去是不是吸毒后的亢奋等)。
●使用的武器特征——枪管长度、枪管颜色、手柄颜色,手枪是自动的还是左轮手枪。
●如果强盗有留下手写的条子,请尽量收起来,以留作证据之用。
●抢劫者得到钱后,请主动让员工和顾客躺下来,而不是等到强盗决定要他们怎么做,因为他们可能会把你们打倒在地,或捆绑起来。
抢劫发生后应采取的步骤
如果抢劫发生后能做到下列步骤,公司员工将能更好地提供信息,协助执法人员逮捕犯罪分子,而且更重要的是,保护员工和无辜顾客免受伤害。
●首先要确定一旦发生抢劫,哪些人员需要采取哪些行动。即刻决定谁负责锁门,谁去打电话给警察,谁去照顾受伤的人,谁去寻找劫匪开的车,谁来保护现场证据等等。不要以为这些工作都会自动完成。
●不要追逐或尾随强盗。强盗可能会向任何尾随者开枪,而且还会让警察误以为你是强盗,也可能向你开枪。
●将门锁好,使劫匪无法重新进入店铺。停止业务运营并在门上放置一个标志,告知顾客“因紧急情况,临时停业”。除应急人员外,不要让任何人进入。
●立即打电话给警察。一定要告诉他们是否有人受伤,以便警察在必要时派遣医务人员。告诉警察劫匪离开的时间、他或她的外表特征,以及劫匪逃逸的方向和方式。不要挂断电话,直到他们告诉你可以挂断为止。报警的速度对于逮捕罪犯至关重要。
●在劫匪离开时如果能够安全地做这件事,请尝试记录他们的逃跑方法以及方向。如果劫匪使用车辆,请尝试发现车辆的制造商、颜色、车型、车牌号,以及是在哪个州注册。
●尽量保留任何可能的证据。保护犯罪现场,不要触摸强盗可能触摸过的任何东西。让人们不要靠近抢劫现场。
●写下强盗的外表特征。用“目击者陈述表”填写劫匪的外表特征及其他评价性话语,如果没有“目击者陈述表”可用,则使用手头上能找到的任何纸张。在警察到达并进行必要的质询之前,不要相互之间“比较所写的东西”。
●要求目击证人留下,等待警察到来。如果他们坚持离开,请试图记下他们的姓名和地址。
●联系可能需要联系的任何其他人员(即店主,银行安全保卫人员等)。紧急联系人的电话号码必须能够打通,并且事先已经制定了明确的告知政策。
●在得到警方许可之前,请不要与外人讨论犯罪情况。如有疑问,全部交给警方处理。
●除非绝对必要,否则不要说出,或者估算出劫匪抢走了多少钱。警察可能把劫匪掠走的钱数暂时称为“未定数额的现金”,直到审计之后确定了准确的被劫数额为止。找出并记录其他可能被抢劫的财物。如果某起抢劫案被抢的确切数额向媒体发布了,然后媒体报道说抢劫数额巨大,那么其他劫匪就会被吸引到这家商店,或是该连锁企业中的其他营业点。
●尽一切可能协助调查人员。竭诚与警方合作,面谈时随叫随到,识别嫌疑人时不要不情愿,在接到通知后积极配合到法庭作证。
办公大楼和前台接待站的若干安全提示
第一也是最重要的,请敏锐观察前台区域发生的一切。不要低头坐着,或埋头读书。不要与同事没完没了地聊天,或者煲电话粥聊私事。要警惕走进大门的是什么人,搬进来的是什么东西。如果坐在等候区的某个人开始动作了,请注意他要去哪儿。
如果你的工作场所要求员工佩戴胸卡,请尽一切可能百分之百地按规定办事。如果你的同事,即使是你十分熟悉的同事,没有佩戴胸卡,或者看不到他佩戴的胸卡,请提醒他或她按照要求做。如果有金属探测器,请要求每个人毫无例外地通过这个金属探测器。任何人都不得绕开它!
虽然你可能很容易就不按这些标准程序办——毕竟有些人都是和你一起喝咖啡的伙伴,苏或乔,或许就是公司的某位高管——但是,既然有政策和要求,那么请按照政策和要求做,因为这就是你的工作,所以没有例外,无论何时都要毫无差池、逐章逐条地遵守安全指南。
如果你有办公大楼或内部大门的钥匙或门禁卡,请妥善保管。不要把钥匙借给任何人,也不要让任何人使用出于信任才交到你手上的这些钥匙或门禁卡。请勿将钥匙、通行卡或身份证放在工作区的桌子或工作台面上。最好始终将钥匙放在你身上或锁在柜子或抽屉里。某些你认为秘密的藏匿之处往往保不了多久的密。如果你的钥匙、通行卡或身份证丢失或被盗,请立即向安全保卫人员或其他指定人员报告。不要在钥匙上标注房间号。如果有小额现金存放在前台桌斗里,请始终保持在他人视线之外并上锁。
如果你正在使用计算机,请关闭屏幕并注销后再走开。始终遵守所有互联网/局域网的安全准则;哪怕只有一个例外,也可能会造成计算机安全漏洞的蔓延,而且其代价高昂!不要将你的计算机密码放在他人可能会看到或容易找到的地方。再说一遍,没有任何藏匿之地是完美的。
如果你在桌面上有工作文件,请把它们放在抽屉里。避免把文件落在公共区域的共享打印机或传真机内。如果你工作中处理了无论如何都需要保密或专有的打印材料,请勿将其随手扔入前台区域的废纸篓中。如果当时前台区域没有碎纸机,请申领一台碎纸机供前台使用。如果无法申领到碎纸机,可以将废纸扔到办公大楼的外人不能进入的其他区域。
请避免在访客面前讨论机密信息或组织业务,并提醒你的同事遵守相关规定。请记住,即使是看似微不足道的对话也可能包含不应被组织外部人员听到的内容,对你而言似乎无关紧要的信息,可能会引起竞争对手或其他外部人员的极大兴趣,甚至某些员工也会很感兴趣,然后他们可能会利用这些信息做出对你的组织或其他员工不利的事。你的组织的业务计划、客户信息和其他敏感数据都是需要严加保护的资产。
如果条件允许,请错开你的休息时间和离开前台去用午餐的时间。不要太有规律使他人能推算出你离开的时间。一定别忘记向接替你的人交代一下:在等候区的是什么人?他们在等着见谁?有没有任何送货人或维护人员要来?发生了什么异常情况?让接替你的人知道正在发生的事情,并在你回来时问相同的问题。
始终警惕你的周围环境。报告任何可疑活动,例如前台区域内有个陌生人,没有什么理由却待着不走,或者有人无缘无故短时间内多次返回大楼。如有未经授权者进入办公大楼(比如已终止合约的员工),或者已被确定为有安全或安全保卫隐患的外部人员进入办公大楼,请立即报告。如果你有“禁止一切推销活动”的政策,请确保该政策得到强制执行。
始终一丝不苟地遵守所有进出管理条例——不能有例外。筛查所有访客,以验证他们是否有合法的需求进入大楼,是否有预约。让每个人都登记,并给他们佩发临时胸卡表明身份。永远不要自以为某人有权进入大楼。要核验不明身份者的身份。
所有访客在进入办公大楼的私人区域时都应有人护送。每位访客的到来,都应通过电话或对讲机事先通知访客要见的人,然后请客人在前台区域等候护送他们的员工。在他或她结束访问之后,这位客人还应该被护送回前台,办理出门手续。要求所有访客进入大楼时有人护送,这个强制执行的政策不仅是良好的安全保卫措施,也是老派的待客之礼。
如果你看到有人开始离开前台区域,朝大楼其他地方走而未登记身份,可以上前询问“我可以帮你吗?”,或者“要不要我通知你要找的人你已到这里?”不要让他们进去,也不要让他们无人陪伴就进去。如果这个人是不应该在那里的人,他或她可能会不理会你,或者可能会给你一个简短的回答,然后向出口、楼梯或电梯走去。不要试图阻止他们,立即致电安全保卫部门或拨911,并描述此人的外表特征。
比如,让我们想象一下,就在工作日快要结束的时候,你看到一名陌生男子走进大厅,并在等候区坐下。当你主动询问如何能帮到他时,他回答你的声音小得几乎听不清,他说他正在预约簿中查找他将要见的人的姓名。几分钟后,你正在接电话,抬头看见那个人正朝着通往大楼主体的大门走去。这名男子没有按照你的要求在前台做访客登记,而是加快步伐,面带怒容,继续往大楼走。
不要犹豫,赶紧呼叫安全保卫,或者拨打911,报告大楼里有一个陌生人,你不知道他要见谁,不知道他要往大楼的具体哪个地方去,他去楼里有何贵干。请你不要离开前台,以便描述此人的外貌特征。
如果有人在前台区内或附近游逛,或者表现得形迹可疑,而你如果接近他们,可能心有余悸,那么请呼叫安全保卫人员,或呼叫另一预先确定的协助人。报告该人的位置和外貌特征。如果可能的话,请小心谨慎地留意这个人,直到救援到达。
当你看到有人做违法的事,或有犯罪行为时,无论什么时候都不要犹豫,立即致电911,并通知安全保卫人员或你的组织安全保卫程序中指定的其他人员。趁着事件的细节在你脑子里仍然记忆犹新,及时写下相关人员的外貌特征、具体发生了何事,以及犯罪活动的时间和地点。如果歹徒已经离开该区域,请告知你最后看到他们是在什么地方,以及他们撤离的方向。如果你的单位没有“事件报告表”,你可能需要创建一个类似表格,以便提供一个需要记录的信息大纲。
有些前台还是包裹接收中心。即使在一些机构,大多数包裹都是寄送到中央收发区或邮件中心,但偶尔也会有包裹或信件被送到前台,这是常有的事。
如果前台定期收到货物,请验证所有日常送货人和维修服务供应商的清单。注意并报告任何可疑包裹。即使是一个公文包,当它无人值守,而你又不能轻易识别这个公文包属于谁的时候,应该视其为可疑物。不要处理或试图移动任何可疑物品。跟踪记录什么物品进了大楼,什么物品出了大楼,这是十分重要的。
如今,还有一个安全保卫程序,使用它的机构比以往任何时候都多,尤其是在数据安全性至关重要的公司,这就是让所有访客在前台登记他们的笔记本电脑,记录该电脑的序列号,然后在访客拿着电脑离开大楼时再确认一次。
这么做的目的是确保进入大楼的这部电脑与离开大楼时携带的电脑是同一部,而没有被调包。
有人可能会怀疑有没有必要建立这些体系,有人甚至认为这样做太过分。每个机构根据所需的安全级别,都必须确定是否采用需要更严格程序的政策来跟踪通过前台的物品。你所在机构到底要不要建立这样的,或类似这样的政策和程序呢?几年前发生在一家大型公司的事件可能能为你提供一个很好的佐证。
一名员工发现一个外接电脑硬盘不见了。尽管任何设备不见了,都是一件令人头疼的事情,但这个硬盘的丢失却造成了极大的恐慌和极度的担忧,因为它存有退休员工的姓名、地址和银行账号。公司随即采取措施,首先联系硬盘驱动器上包含其信息的所有人员,来弥补这种局面,然后对带走任何属于公司财物离开大楼的员工和其他人员,都实行严格的检查程序。这个迷对于那些想要知道结果的人,一直也没有解开,而这块硬盘也再未找到。这块硬盘究竟是被弄错丢弃了,或是被某个居心叵测之人拿走,打算利用里面的信息干非法勾当,还是仅仅因为某人想要给家里的计算机系统加装一块硬盘抄走了,不得而知。