让我们转移一些有价值的文件。或者一盒。也许是一种新药的专利研究。也许是一名运动员在类固醇调查中的秘密证词。也许是某位刚过世不久的著名作家的私人文件。谁知道呢?关键是,如果cliché真的认为信息是货币,甚至比货币更有价值,那么当我们移动它时,它必须像货币一样有保障。也许比这更好。
为了了解整个监管链所使用的风险和安全措施,我们拜访了信息处理公司铁山(Iron Mountain)的安全主管乔·迪沙佛(Joe DeSalvo)。迪沙佛会第一个告诉你,无论你采取什么样的安全措施,事故还是会发生。事实上,去年秋天,铁山公司(Iron Mountain)发生了一起事故,由于员工失误,经济援助申请人及其父母的个人数据丢失了。在迪沙佛到来之前,铁山公司还遭受了一些令人瞩目的备份磁带损失。
迪沙佛的引入是为了将这类事件尽可能地减少到零。在过去的16个月里,他一直在为此设计一个安全程序。该项目是培训、自动化和技术创新的完美结合。
令人惊讶的是,迪沙佛项目背后的原则之一就是减少思考。这似乎违反直觉,但它指出了评估风险和事件反应之间的区别。前者是关于思考和想象场景。然而,后者是基于上述思维的一种僵硬的回应协议。而且,事先对风险的考虑越多,在事故发生时就越不需要考虑。
“我们正试图消除思想点,”他说。“我们不希望人们必须做出决定。”换句话说,技术和过程可以决定那些转让文件应该做的事情,更越野可以降低人为误差的风险,即最终导航的风险最大的风险池 -监护情景。司机甚至不必考虑他们是否留下了一个门。所以,如果他们这样做,警报会听起来,卡车不会开始。时期。
另一方面,迪沙佛也希望他的司机意识到他们的环境。每个接车点都有可预测和不可预测的风险,司机必须意识到并知道如何处理。例如,在繁忙的单向城市街道上的司机知道,他们需要了解自己的停车选择,并寻找可疑的闲逛者,而把车开进办公园区的司机知道,除了他的客户,可能还有竞争对手,可能会共享这个空间。
更重要的是,其他的威胁必须被解决,一些简单如风吹开一个盒子和散落的纸。迪沙佛说:“日常事务是巨大的挑战。”
迪沙佛提供了整个监管链的内部信息,从收货地点,到卡车本身,再到存放这些文件的大型仓库。继续往下读,了解一路上的风险和用来抵消它们的安全措施。
捡起
这个网站
风险:停车处。在Desalvo说,在纽约等城市,这是一个主要问题。如果驾驶员停在或根本无法找到停车位,它不仅可以用时间表肆无忌惮地造成严重破坏,但它也可能强迫他将他停在越来越远。这增加了文件在从客户网站转移到卡车时接触到事故或粉碎和抢劫的时间。
缓解:驾驶员训练有素地知道他们可以停车多远,经常收集智力,做出最好的景点和时间,以便为普通客户传输。在某些情况下,Desalvo表示,在纽约这样的地方,拾音器计划凌晨4点,以避免交通和停车问题。
风险:可疑的议案。这种抢劫风险与转账风险不同,也更有限。钱对任何人都有价值,而文件则不然。尽管如此,商业间谍是一件严肃的事情,根据文件的价值,它需要得到解决。
缓解:降低这种风险的最好方法是让陌生人很难打断接人的过程。司机们也接受过寻找可疑人物的训练,在发生冲突时要遵循非常详细的程序。
风险:天气/环境。司机需要注意他们周围的环境。从脚手架、潮湿的水泥、电钻到雨,没错,还有风。在转移过程中,文件损坏是仅次于丢失或被盗的第二糟糕结果。
缓解:这里的风险避免规则。如果司机可以保持距离这些因素的距离。有时他们不能。下雨到处都是,风是不可避免的。司机必须躲避从屋顶或遮阳篷落下的雪块。您可能会对可能损坏文件的怪胎事故感到惊讶。驾驶员培训以了解所有这些元素。此外,它们是给予元素保护文件的工具:带有风带的盒子,盖住以保护它们免受雨水。
风险:客户端。迪沙佛指出,客户自己在处理文件时可能会粗心大意,把文件放在无人看管的走廊里,或者放在其他文件箱里,以至于司机很难分辨哪些文件是指定要取的。客户地点的混淆是保管链中的一个主要问题。
缓解:这很棘手,因为批评客户通常不是好生意。如果一名司机发现自己要穿过一间装满箱子的地下室,才能找到他的箱子,他就会被鼓励“培训”客户以最佳实践确保干净的转移,建议在哪里、如何准备文件,以及为什么这样做会降低失败的几率。此外,文件收据的无线扫描与工作订单的扫描相匹配,以提高提取的准确性。
转移
在这里,技术接管了一切,“思考点”大大减少。迪沙佛试图让他的卡车尽可能安全。
卡车(a)
风险:无担保。由于许多皮卡上的文件都在车里,所以当司机在建筑物内获取当前文件时,车辆最容易受到攻击。最大的风险是文件很容易从卡车上被拿走,或者卡车本身被偷。由于天气或人为破坏造成的卡车损坏也是一个问题。
缓解:迪沙佛使用了一整套设备和技术来防止这种风险成为事件。包括:
——双钥匙点火(b)。没有第二个认证因素,车辆将无法启动。如果卡车的货物区域不安全,车辆将无法启动。
△接近警报(接近警报):如果驾驶员离开没有安全保护的车辆行驶一定距离,就会发出警报;时间控制警报(时间控制警报):如果车辆没有安全保护,就会发出警报。
-智能门闩(c).后门门闩的重量和设计不能卡在锁和解锁之间,防止卡车意外打开。
- 黑匣子(D),一个固定在卡车的电子大脑,控制警报,区分他们的声音,时间控制门锁并记录其他任务中的警报事件。
司机(e)
风险:司机带来了两种风险。较小的风险是渎职——一名司机故意利用他被指控传递的信息。更大的风险是需要解决的最大风险:人为错误,包括丢失或损坏文件箱,或允许文件丢失或从车辆中被盗。
缓解:过程,而不是技术,是迪沙佛风险计划的核心部分。对于那些没有接受过文件处理培训的低薪司机来说,这份工作的成本更高,但风险的降低抵消了额外的成本。
为了减少员工出错的风险,包括以下内容:
——背景调查。深入调查以减少坏苹果被雇佣的机会。
——高强度的培训,让司机在头脑中形成正确的文件处理技术,这样他们就可以不假思索地工作。
——对正在处理的文件一无所知;司机不允许知道他们转移的东西的细节。这样一来,一个糟糕的行动者就无法确定什么东西值得偷,而善意的司机就无法对他们正在处理的东西做出价值判断,从而潜意识地将一次转移视为不如另一次转移重要。知识的缺乏意味着每一份文件都可能包括一份宪法的原件,而且必须以这种方式对待。
- 空驾驶室。由于任何原因,禁止在卡车的出租车中禁止任何文件。这避免了粉碎和抓取问题,并且还保护驾驶员免受丢失的责任(或者如果他不遵循程序,也会介绍他)。
——捕获和传输交易数据。在工作完成之前,司机必须将文件上的代码与总部库存系统中存储的代码进行协调。如果需要提取的文件没有被扫描,或者司机没有得到顾客的签名,他的无线扫描仪就会提醒司机工作还没有完成。
下降
最后一个风险点是存储设施本身,文件在需要或到达预定的销毁年龄之前都存放在那里。专有的库存软件告诉楼层工人文档应该存储在哪里
该设施(f)
风险:员工盗窃文件
缓解:
——无知。同样,员工只知道关于文档的元数据,而不知道文档本身包含什么。
——监视。摄像机和运动检测,包括周边传感器和96平方英寸HVAC管道中的传感器(用于检测动物)。所有入口和出口都有警报,包括屋顶舱口,玻璃上有破损传感器。迪沙佛拒绝在卡车区安装摄像头,因为这个地方的风险已经被证明很低。它是公开的,文件只是暂时停留在那里。迪沙佛认为成本高,效益低。这个决定可能会被重新考虑。
风险:火。在这个设施,在马萨诸塞州中部,火灾是文件的最高风险。显然,消防损失或摧毁纸张,但即使是一个小型火灾,落后喷洒器可以产生水损坏。
缓解:火灾预警、烟雾探测和灭火。值得注意的是“横向烟道洒水装置”,它可以在架子之间狭窄的间隙内灭火。
了解更多关于这个主题的信息
这个故事,“安全的文件传输:如何保护纸链”最初是由CSO .