Διαδικασίες ελέγχου επισκεπτών

Οι απόπειρες εγκληματικών ενεργειών σε βάρος Οργανισμών ή Επιχειρήσεων δεν γίνονται μόνο από δράστες που προσπαθούν να εισβάλουν παράνομα και κρυφά στους χώρους αυτών, αλλά σε μεγάλο βαθμό τελούνται και από άτομα που εισέρχονται στους χώρους νόμιμα ως επισκέπτες, για οποιοδήποτε λόγο.

Ο στόχος του κώδικα διαχείρισης πρακτικών ασφάλειας είναι να προστατεύει άτομα, προϊόντα, πληροφορίες και συστήματα πληροφορικής στην καθημερινή επιχειρηματική λειτουργία. Ο κώδικας εφαρμόζεται με τη δεδομένη αντίληψη ότι η ασφάλεια είναι κοινή ευθύνη όλων, απαιτώντας από όλους συμμόρφωση.

Η εξασφάλιση ενός ιδιαίτερου επίπεδου ασφάλειας δεν αποτελεί και εγγύηση ότι αυτό το επίπεδο μπορεί να διατηρηθεί. Η ασφάλεια δεν είναι πρόγραμμα μονοσήμαντο με αρχή και τέλος. Είναι μία συνεχής διαδικασία. Απαιτεί διαρκή βελτίωση, παρακολούθηση, μέτρηση και υλοποίηση (π.χ. "ότι εκτελείται"). Η συνεχής βελτίωση του προγράμματος απαιτεί προσοχή και επενδύσεις, οι οποίες συχνά είναι εις βάρος των άλλων επιχειρηματικών προτεραιοτήτων. Επιπρόσθετα, για να είναι επιτυχές το πρόγραμμα απαιτεί την ύπαρξη "κουλτούρας ασφάλειας" και τη συνεργασία του συνόλου του Οργανισμού. Αυτό μπορεί να επιτευχθεί με τη θέσπιση και ενίσχυση της ασφάλειας από την κεφαλή του Οργανισμού, καθώς και της δεδηλωμένης προσήλωσής της σε πολιτικές με αποτελεσματική διάρθρωση.
Όλες οι παραπάνω αρχές ισχύουν στο ακέραιο και σε πιο ειδικές εφαρμογές ενός συνολικού σχέδιου ασφάλειας, όπως είναι για παράδειγμα ο έλεγχος των επισκεπτών στις εγκαταστάσεις ενός Οργανισμού ή μιας Επιχείρησης με σκοπό την αποφυγή τέλεσης παραβατικών ενεργειών από άτομα που εισέρχονται σε αυτές – υποτίθεται νόμιμα και για κάποιο λόγο – ενώ στην πραγματικότητα έχουν άλλους σκοπούς.

Γενικές πολιτικές ασφάλειας κατά των έλεγχο επισκεπτών
Θα λέγαμε ότι το πρόγραμμα ασφάλειας που εφαρμόζεται κατά τον έλεγχο επισκεπτών δεν διαφοροποιείται από άλλες περιπτώσεις όσον αφορά στις βασικές του αρχές και απαιτείται να συντίθεται από μία "σφικτή" οργανωτική δομή και διοικητικές διαδικασίες, οι οποίες υποστηρίζουν τα παρακάτω τρία συστήματα:

• Φυσική ασφάλεια: Αρχές πρόληψης εγκληματικότητας, σχεδιασμός κτηρίων, θέση κτηρίου και φυσικά μέτρα – σκλήρυνσης στόχου – για την πρόληψη, ανίχνευση και ανταπόκριση σε αναρμόδια πρόσβαση.
• Ασφάλεια Πληροφορικής: Τα μέτρα που χρησιμοποιούνται για την προστασία της ηλεκτρονικής επεξεργασίας δεδομένων και επικοινωνίας για τη διασφάλιση της εμπιστευτικότητας και της ακεραιότητας των πληροφοριών, καθώς και για τη διαθεσιμότητα των παραπάνω υπηρεσιών.
• Προσωπικό ασφάλειας: Μέθοδοι για τον έλεγχο, την εκπαίδευση και την πειθαρχία του προσωπικού που χρησιμοποιείται προκειμένου να επιτυγχάνεται το ζητούμενο επίπεδο εταιρικής ασφάλειας.

Η Οργανωτική ασφάλεια δεν μπορεί να αναληφθεί ασυντόνιστα. Ένα οργανωμένο και ολοκληρωμένο πρόγραμμα ασφάλειας πρέπει να δημιουργηθεί για την καθοδήγηση και το συντονισμό των δραστηριοτήτων ασφάλειας. Φυσική ασφάλεια, ασφάλεια τεχνολογίας & πληροφοριών και το προσωπικό ασφάλειας είναι έννοιες αλληλένδετες, έτσι ώστε η συνολική αποτελεσματικότητα του προγράμματος για την ασφάλεια να εξαρτάται από το συντονισμένο προγραμματισμό όλων των παραπάνω συστημάτων.

Η φυσική ασφάλεια και τα αναφερόμενα σε αυτήν στοιχεία ή μέτρα, ανταποκρίνονται στην έννοια που ο κοινός άνθρωπος ανακαλεί στη μνήμη του όταν ακούει τη λέξη "ασφάλεια" και είναι:

• Η δομή και ο σχεδιασμός ενός κτηρίου.
• Κλειδαριές & κλειδιά ή ηλεκτρονικά ελεγχόμενες κλειδαριές.
• CCTV & συστήματα συναγερμού.
• Μέσα επικοινωνίας.
• Προσωπικό.

Όλα τα παραπάνω πρέπει να διατηρούνται στο δυνατότερο υψηλό επιχειρησιακό επίπεδο και μακριά από κάθε συμβιβασμό (αδιαπραγμάτευτα). Αποτελεσματική φυσική ασφάλεια υφίσταται όταν:

• Δίνει την εντύπωση δύναμης και ασφάλειας (Security) και όχι καταπίεσης.
• Παρέχει ένα δομημένο περιβάλλον με διαφορετικά επίπεδα ασφάλειας στο εσωτερικό της περιμέτρου του.
• Παρέχει λογικές και ασφαλείς συνθήκες εργασίας.
• Ενισχύει το αίσθημα της ασφάλειας (Safety).

Διαδικαστική ασφάλεια για τον έλεγχο επισκεπτών
Η διαδικαστική ασφάλεια για τον έλεγχο επισκεπτών είναι ένας πολύ κρίσιμος τομέας στο συνολικό σχέδιο ασφάλειας. Για να είναι αποτελεσματική η διαδικαστική ασφάλεια για τον έλεγχο επισκεπτών πρέπει οι άνθρωποι που λειτουργούν υπό το πλαίσιο και τις απαιτήσεις της, να συμμορφώνονται απόλυτα σε ένα σύνολο κανόνων και μεθόδων. Η διαδικαστική ασφάλεια αναφέρεται επομένως, γενικά, στις μεθόδους και τα συστήματα που χρησιμοποιούνται για τη διαχείριση μεταξύ άλλων και των επισκεπτών (π.χ. πελάτες, προμηθευτές) και περιλαμβάνει:

• Πολιτικές και διαδικασίες.
• Τους αναγκαίους έλεγχους και τη συντήρηση της φυσικής ασφάλειας.
• Ένα σύστημα για την αναφορά, σύγκριση, ανάλυση και αξιοποίηση των πληροφοριών που έχουν αποκτηθεί.
• Την υποδοχή και τον έλεγχο ανθρώπων και αγαθών που εισέρχονται στην περιοχή ευθύνης.
• Πρακτικές ελέγχου.
• Τεχνικές για την αντιμετώπιση της επιθετικότητας και της βίας.

Το σύστημα διαδικαστικής ασφάλειας για τον έλεγχο επισκεπτών πρέπει να είναι:

• Γνωστό, κατανοητό, αποδεκτό και να εφαρμόζεται από όλους.
• Να εφαρμόζεται όσο πιο διακριτικά γίνεται.
• Να υλοποιείται με βάση σαφείς πολιτικές και γραπτές επιχειρησιακές οδηγίες.
• Να υποστηρίζεται από υψηλού επιπέδου προσωπικό και διαυγείς πολιτικές συμπεριφοράς του προσωπικού.

Πολύ συνοπτικά θα αναφέραμε ότι για τον έλεγχο επισκεπτών ισχύουν τα παρακάτω:
Σκοπός: Η παροχή αυξημένης αίσθησης ασφάλειας κατά τις εργάσιμες ώρες & ημέρες, όπου στο κτήριο εισέρχονται άτομα εκτός των στελεχών και εργαζομένων της επιχείρησης.
Εφαρμογή: Επί όλων των προσώπων τα οποία εισέρχονται στις εγκαταστάσεις της εταιρείας.
Γενική Πολιτική: Όλα τα πρόσωπα τα οποία εισέρχονται στις εγκαταστάσεις της εταιρείας υπόκεινται σε έλεγχο από τους ειδικά εκπαιδευμένους άνδρες ασφάλειας.

Κατευθυντήριες οδηγίες
Για το βέλτιστο έλεγχο των επισκεπτών σε έναν Οργανισμό ή μία Επιχείρηση πρέπει να καθοριστούν κάποιες κατευθυντήριες οδηγίες. Το ποιες θα είναι αυτές, εξαρτάται σε μεγάλο βαθμό από τις ιδιαίτερες συνθήκες που επικρατούν σε κάθε εγκατάσταση. Ας δούμε λοιπόν ένα γενικό πλαίσιο οδηγιών για μία εγκατάσταση κρίσιμης υποδομής:

• Θύρα εισόδου: Η θύρα εισόδου στην εγκατάσταση πρέπει να είναι έτσι κατασκευασμένη ώστε εάν και εφόσον απαιτηθεί, να εμποδίζει την παράνομη είσοδο ή έξοδο. Επειδή η θύρα εισόδου περιλαμβάνει συνεχή επαφή με το ευρύ κοινό, αυτοί που επανδρώνουν την εν λόγω θέση πρέπει να έχουν ικανότητα άσκησης δημόσιων σχέσεων, ευγένεια, δυνατότητα εύκολης και αποτελεσματικής επικοινωνίας με ποικίλους χαρακτήρες και δυνατότητα εφαρμογής των μέτρων ασφάλειας, φυσικά, πάντοτε κατάλληλα ενδεδυμένοι.
• Αναγνώριση: Ο εκτελών υπηρεσία, επιφορτισμένος με την αναγνώριση εισερχόμενων εργαζόμενων και κυρίως επισκεπτών, πρέπει να ελέγχει τα έγγραφα αναγνώρισης κάθε επισκέπτη ή άλλου προσώπου το οποίο εισέρχεται η εξέρχεται της εγκατάστασης. Πρέπει να διατηρεί βιβλίο επισκεπτών στο οποίο να καταγράφονται οι επισκέπτες, όπου κάθε καταχώρηση να αντιστοιχεί στο επισκεπτόμενο πρόσωπο ή τμήμα, με ημερομηνία και χρόνο άφιξης του επισκέπτη, σκοπό της επίσκεψης, ασυνήθη ερωτήματα και χρόνο αναχώρησης.
• Γενικός Έλεγχος: Όλα τα πρόσωπα τα οποία επιθυμούν να εισέλθουν, διέρχονται υποχρεωτικά από το σημείο έλεγχου ασφάλειας και υπόκεινται σε έλεγχο. Σε ορισμένες περιπτώσεις, μόνο μετά τον πλήρη έλεγχο – περιλαμβανόμενων των ακτίνων Χ και της οπτικής επιθεώρησης όλων των μεταφερόμενων με το χέρι – είναι δυνατό να επιτραπεί η είσοδος στον επισκέπτη. Κάθε επισκέπτης έχει το δικαίωμα να αρνηθεί τον έλεγχο – όμως σε επισκέπτη ο οποίος αρνείται τον έλεγχο δεν πρέπει να του επιτρέπεται η είσοδος.
• Κάρτες πρόσβασης για τους επισκέπτες: Οι επισκέπτες του κτηρίου αφού υπογράψουν στο τηρούμενο βιβλίο επισκεπτών παραλαμβάνουν την κάρτα πρόσβασης, την οποία φέρουν συνεχώς πάνω τους σε εμφανές σημείο και συνοδευόμενοι από το αρμόδιο άτομο εισέρχονται στο κτήριο.
• Οι κάρτες πρόσβασης των επισκεπτών φέρουν ανάλογα με τον προς επίσκεψη χώρο ειδική χρωματική διαβάθμιση και αλφαριθμητικό κωδικό:
  1. Κάρτα λευκού χρώματος με την ένδειξη Α5, σημαίνει δυνατότητα πρόσβασης με συνοδό, π.χ. στο χώρο του φωτοτυπικού μηχανήματος.
  2. Κάρτα κυανού χρώματος με την ένδειξη Α1, σημαίνει δυνατότητα πρόσβασης με συνοδό σε μη κρίσιμα επιχειρησιακά τμήματα της Επιχείρησης, π.χ. συνέντευξη με τον αρμόδιο για προσλήψεις υπάλληλο (κάλυψη θεμάτων ανθρώπινου δυναμικού).
  3. Κάρτα πράσινου χρώματος με την ένδειξη Α3, σημαίνει δυνατότητα πρόσβασης με συνοδό, π.χ. σε κρίσιμα τμήματα όπως το λογιστήριο (Οικονομικά θέματα).
  4. Κάρτα κόκκινου χρώματος με την ένδειξη Α4, σημαίνει δυνατότητα πρόσβασης με συνοδό, π.χ. στο server room της επιχείρησης ή σε PC (Τεχνολογική υποδομή).

Κάρτες Πρόσβασης για εργαζόμενους:
Οι εργαζόμενοι στην Επιχείρηση ή τον Οργανισμό πρέπει να είναι εφοδιασμένοι με κάρτες πρόσβασης εμφανώς ξεχωριστές από αυτές των επισκεπτών, αφού πρέπει να έχουν και φωτογραφία. Το κάθε τμήμα είναι υποχρεωμένο να υποβάλει στη διεύθυνση ασφάλειας τον κατάλογο με τα ονόματα των εργαζόμενων στους οποίους έχει χορηγηθεί κάρτα πρόσβασης, ενώ η κατοχή κάρτας πρόσβασης από εργαζόμενο δεν τον εξαιρεί από τυχαίο έλεγχο κατά την είσοδό του στις εγκαταστάσεις. Οι επικεφαλής των τμημάτων μπορούν να ζητήσουν την έκδοση κάρτας πρόσβασης σε εξαιρετικές περιπτώσεις. Το αίτημα υποβάλλεται στη διεύθυνση ασφάλειας, η οποία αιτιολογημένα είναι δυνατό να αρνηθεί τη χορήγηση. Όλες οι κάρτες πρόσβασης εκδίδονται και διαχειρίζονται από τη διεύθυνση ασφάλειας. Πριν την παραλαβή, ο αιτών κάρτα πρόσβασης ενημερώνεται και υπογράφει την πολιτική αυτή που ακολουθείται. Η ενυπόγραφη φόρμα αποδοχής της πολιτικής διατηρείται από τη διεύθυνση ασφάλειας σε αρχείο, έως ότου επιστραφεί η χορηγηθείσα κάρτα πρόσβασης. Αμέσως με την επιστροφή της, διαγράφεται ο κωδικός της και από το σύστημα διαχείρισης. Παραβίαση της πολιτικής οδηγεί σε αναστολή του δικαιώματος πρόσβασης στις εγκαταστάσεις.

Παραδόσεις αντικειμένων:
Όλα τα προς παράδοση αντικείμενα ελέγχονται στην είσοδο από τους άνδρες ασφάλειας. Στα αντικείμενα μικρού μεγέθους διενεργείται υποχρεωτικά και έλεγχος με ακτίνες Χ. Για όλες τις παραδόσεις οι άνδρες ασφάλειας ενημερώνουν τον αντίστοιχο υπάλληλο ή τμήμα, που με τη σειρά του έχει την υποχρέωση να παραλάβει ή να συνοδεύσει τον υπάλληλο παράδοσης.

Του Γιάννη Κανάλη,
DiSPSc, CCO, CPO, SSMP, CPOI
Συντονιστής BECCA Ευρώπης