2 Maja, 2026
image
Home Kategorija Security Services (Page 20)

Security Services

Održavanje pozitivne discipline u sigurnosnim odjelima

Većina sigurnosnih menadžera zna da sama riječ disciplina kod uposlenika nerijetko izaziva snažne emotivne reakcije. Također, veliki broj menadžera nerado se bavi disciplinom jer je u ljudskoj prirodi da se opire i protivi kažnjavanju. Zbog toga je u kompanijama važno usvojiti pozitivan pristup, koji se može nazvati „pozitivna disciplina“

Piše: Semir Kapetanović
E-mail: redakcija@asadria.com

Pozitivna disciplina u osnovi predstavlja obuku koja služi za oblikovanje i osnaživanje uposlenika s ciljem postizanja ciljeva kompanije ili njenog sigurnosnog odjela. Pri tome, kažnjavanje, kao nepopularan aspekt discipline, igra sekundarnu ulogu, odnosno provodi se uz fokus na ciljeve organizacije, a ne na ličnom nivou. Nakon što se akcent stavi na ponašanje i prateći učinak umjesto na konkretnu ličnost, čitav proces dobija konstruktivnu dimenziju, koja je prihvatljivija svim akterima. Sveobuhvatna primjena principa pozitivne discipline pomogla je brojnim menadžerima da otklone probleme u radu s uposlenicima. Kako se ona temelji na preventivnoj naravi, važno je da se disciplinske mjere provode brzo jer se nedostaci koji već postoje kasnije sve teže otklanjaju.

Nadzornik sigurnosti

Najvažniju ulogu u tom procesu ima nadzornik sigurnosti i on odgovornost za disciplinu ne može prebacivati na odjel za ljudske resurse ili direktora sigurnosti. Neki nadzornici izbjegavaju izvršavanje svojih obaveza iz te oblasti jer smatraju da time narušavaju odnose sa svojim podređenim, što nikako ne smije postati praksa. Korektan i objektivan nadzornik u svom odnosu prema uposlenicima zapravo dobija njihovo poštovanje ako se postavi na način da očekuje poštivanje propisa i pravila. U tom slučaju izgradnja autoriteta će predstavljati dovoljnu garanciju poštivanja discipline, bez potrebe da se primjenjuju nepopularne disciplinske mjere. Pri tome je važno imati na umu da je zabluda smatrati da se konstruktivna disciplina odnosi samo na manje učinkovite radnike jer se njom moraju obuhvatiti svi uposlenici. U nekim situacijama se mjere primjenjuju i na uposlenike koji se posebno ističu u radu, jer se kod njih može stvoriti dojam da su praktično nezamjenjivi. Odgovorna osoba mora biti u mogućnosti da prepozna razlike među uposlenicima i najprije stekne njihovo povjerenje i lojalnost, a onda ih i motiviše da postižu više. Ovo u konačnici znači značajno smanjenje problema s disciplinom.

Razgovor s uposlenikom i raspodjela zaduženja

Primjena svake disciplinske mjere počinje razgovorom. Ako im se pristupi uz uvažavanje psiholoških potreba uposlenika i njegovog tretmana kao izgrađene osobe, ovakav razgovor, zapravo, može poslužiti za podizanje nivoa kvaliteta odnosa između nadređene osobe i nižerangiranih uposlenika. Zaposlenik ne smije otići s disciplinskog razgovora uz osjećaj da ga se pogrešno shvatilo, napadalo ili da mu se nametao osjećaj krivice. Primjenom pristupa pozitivne discipline i svijesti da je ona, zapravo, vid korekcije i obuke, uposlenik će ovakav razgovor napustiti s obnovljenim samopouzdanjem i većim poštovanjem za svoje nadređene. U nekim situacijama disciplinski problemi su posljedica pogrešno utvrđenih radnih zadataka i tu krivica leži na menadžmentu, a ne na uposleniku. Oni često proizlaze zbog neizvršavanja zadataka, što može biti posljedica neadekvatne komunikacije među uposlenicima, a ne s nivoom njihovih profesionalnih kompetencija. Zbog toga je važno da kod provođenja discipline i nadređeni prepoznaju svoju odgovornost prilikom jasnog definisanja obaveza uposlenika, kao i njihovog predstavljanja uz korištenje razumljive frazeologije. U tom slučaju, umjesto direktnog naređenja, idealan način za davanje zadataka je molba ili zahtjev, jer to ostavlja prostor da uposlenik ponudi svoje sugestije koje se tiču njegove realizacije.

Pravila vođenja disciplinskog postupka

Postoji više osnovnih pravila vođenja disciplinskih postupaka koja se mogu univerzalno primjenjivati. Najprije je potrebno jasno definisati pravila i zaboraviti na ideju da se neka od njih trebaju podrazumijevati. Mnogi propisi se tiču organizacije i mogu biti novi za uposlenike koji tek zasnivaju radni odnos. Naprimjer, ukoliko postoji propis da čuvari, u slučaju da zaborave svoju, ne smiju nositi posuđene značke, to mora biti institucionalno riješeno. Ovakvi propisi se mogu staviti i na listu koju svaki novi uposlenik mora obavezno potpisati. Jednako važno je provoditi disciplinu izvan nepoželjnih očiju javnosti. Provođenje ovih mjera pred drugim kolegama može biti ponižavajuće za uposlenika na koga se one odnose, što znači da se o disciplini treba razgovarati u okruženju kancelarije, odnosno u četiri oka. Osim toga, ovakav ambijent omogućava lakše vođenje razgovora o prekršaju, pri čemu obje strane trebaju detaljno saslušati jedna drugu. Pri tome je važno zadržati objektivnost i konzistentnost jer, kako je navedeno na početku, konstruktivna disciplina se temelji na kažnjavanju akta, a ne osobe. Nema potrebe navoditi da pri tome treba izbjegavati uvrede ili ponižavanje uposlenika. Isto važi i za nekonzistentnost, koja se ogleda u različitom tretmanu uposlenika za isti prekršaj. Navedene situacije dovode do pojave nepoštovanja i prezira prema menadžmentu organizacije ili odjela i treba ih maksimalno izbjegavati.

Konstruktivna disciplina

Umjesto toga, sigurnosni menadžment treba se fokusirati na edukaciju, odnosno usklađivanju rada uposlenika sa standardima izvršavanja radnih zadataka. Radi lakšeg vođenja evidencije o disciplinskim postupcima, za svakog uposlenika koji je obuhvaćen njima potrebno je voditi odgovarajući dosje. Oni mogu biti korisni prilikom utvrđivanja slučajeva kršenja discipline koji se ponavljaju. Osim toga, vođenje ovih postupaka mora biti organizirano na progresivan način, pri čemu se odgovarajući prekršaji tretiraju proporcionalnim kaznama, kao i praćenjem njihova ponavljanja. Jedan od primjera gradacije u ovom pristupu je sekvenca koja se sastoji od sljedećih elemenata: usmeno savjetovanje, usmena opomena, pisana opomena, opomena pred suspenziju, suspenzija bez isplate dohotka i davanje otkaza. Pri tome se uposleniku u svakoj prilici mora omogućiti da navede i svoje razloge i opravdanja za određeni incident. Na kraju, konstruktivna disciplina nije samo pristup koji se odnosi na uposlenike – njegov važan segment je i samodisciplina na menadžerskoj strani. Te osobe moraju poslužiti kao primjeri drugima, a najbolji način za to je kontrola vlastitih slabosti, predrasuda i negativnih razmišljanja. Nadzornik ili menadžer na taj način kreiraju kvalitetan temelj za saradnju s drugim uposlenicima i otklanjanje njihovih grešaka, a izbjegavaju pojavu loše atmosfere.

Provođenje obuke sigurnosnog osoblja

Nezadovoljavajući radni učinak najčešće je posljedica neadekvatne obuke. Iako se ona često navodi kao jedan od važnijih prioriteta u segmentu upravljanja sigurnošću, nerijetko se dešava da se za nju ne izdvaja dovoljno sredstava ili vremena. Edukacija je segment sigurnosnog menadžmenta kod kojeg cijela stvar nerijetko završava samo na praznim obećanjima

Piše: Mirza Bahić
E-mail: redakcija@asadria.com

Dodatnu poteškoću u kontekstu realizacije obuke predstavlja činjenica da je njena funkcija često pogrešno shvaćena. Standardna definicija edukacije kaže da je to edukativan i informativan proces kojim se želi postići određeni nivo radnog učinka putem promjene pristupa i znanja u vezi s određenom problematikom. Novim uposlenicima se mora staviti do znanja šta menadžment očekuje od njih, zašto se od njih nešto traži i kako se to želi postići. Pri tome sigurnosni odjeli primjenjuju dvije osnovne strategije: obuku uz posao i formalnu obuku.

Pristup organizaciji edukacije

Strukturiranje obuke uz posao sastoji se od prepoznavanja očekivanja u pogledu znanja koja su uposleniku potrebna za izvršavanje određenih radnih zadataka. Ovo prati procjena vremena koje će biti potrebno za stjecanje novih vještina, kao i posvećenost trenera pridržavanju plana realizacije obuke. Najbolji način za praćenje ovog procesa je izrada logičke kontrolne liste, koju će koristiti kako treneri tako i polaznici edukacije. Naprimjer, kod obuke o postupanju u slučaju izbijanja požara u ovoj listi se navode dužina pojedinačnih edukativnih sesija, datum evaluacije te ime i prezime polaznika i trenera. Po njenom okončanju supervizor ovjerava kontrolne liste i potvrđuje okončanje prve faze. Službenici zaduženi za provođenje edukacije uz posao u privatnom sektoru često dobijaju određene bonuse i poticaje za bavljenje obukom paralelno s realizacijom svojih osnovnih zaduženja. Ovi angažmani se moraju dodjeljivati isključivo najboljim uposlenicima u sektoru sigurnosti.

Formalna ili strukturirana obuka

U zavisnosti od nivoa složenosti određene pozicije u sistemu sigurnosti, može se ukazati potreba i za obukom koja se održava u za to posebno predviđenim prostorijama ili učionicama. Pri tome obuku najčešće vode eksperti ili najistaknutiji među profesionalnim trenerima. Osim prezentacija, ovaj vid edukacije može uključivati i tzv. igranje uloga, korištenje videomaterijala, filmova, kompjuterskih programa za testiranje i dr. Kao i kod pripreme za posao, i ovi programi podrazumijevaju korištenje kurikuluma, u kojem se navodi tip edukacije, ime trenera koji pokrivaju određenu materiju, kao i dosjei o polaznicima. Formalna obuka uključuje i testiranje nivoa razumijevanja i usvajanja vještina.

Tipovi edukativnih programa

Sigurnosni menadžment ima obavezu da razradi sveobuhvatnu i raznoliku listu programa obuke za svoje uposlenike. Edukacije se najčešće sastoje od seminara i radionica. Seminari su obično najučinkovitiji ako ih se realizira prema klasifikaciji uposlenika, odnosno podjeli na patrolno i uniformisano osoblje ili, npr., istražitelje u oblasti prevara. Jedan od bitnih aspekata ovih sesija, koje najčešće traju od jednog do tri dana, jeste i motivacija, koja mora biti postavljena kao prioritet u okviru plana rada. Drugi tip obuke su radionice, koje obuhvataju nešto konkretniji djelokrug. Jedan od tipičnih primjera su radionice iz oblasti vođenja ispitivanja. One najčešće traju od pola do jednog dana i obuhvataju principe i tehnike ispitivanja uz tzv. simulacije uloga u kombinaciji s videomaterijalima. Druga vrsta radionica mogu biti one koje se bave pripremom osoblja za svjedočenje na sudu. I one obično traju između pola i jednog dana i uključuju teme poput pripreme dokaza, načina oblačenja i ponašanja prilikom svjedočenja, opažanja „zamki“ i izlaženja na kraj sa stresom. Ostali popularni tipovi radionica za sigurnosno osoblje tiču se obuke iz oblasti pripreme izvještaja i najčešće obuhvataju višesatne analize izvještaja i principa njihove izrade. Na kraju, za višerangirano osoblje tu su raznovrsne obuke u sferi obavljanja radnih zadataka koji se tiču nadzora rada podređenog osoblja. One mogu trajati u rasponu od dvosatnih prezentacija do trodnevnih seminara, a teme se najčešće tiču vođenja disciplinskih postupaka za osoblje i različitih stilova pristupa menadžmentu.

Izrada sigurnosnih smjernica za obuku

Sigurnosne smjernice u vidu priručnika predstavljaju jedan od najvažnijih operativnih alata za potrebe vođenja obuke. Ovaj svojevrsni vodič mora se redovno ažurirati. Na svakoj stranici ovog dokumenta potrebno je navesti mjesec i godinu u kojoj je materijal za obuku prvobitno izrađen i/ili ažuriran. Tematika smjernica se mora temeljiti na relevantnoj sigurnosnoj politici, koja se primjenjuje na nivou kompanije ili odjela. Tu spadaju i opisi poslova, najvažniji kontaktni podaci i proceduralne upute za konkretne incidentne situacije, poput telefonskih dojava o bombama ili nestanka struje u cijelom objektu. U nekim organizacijama ovakav priručnik se tretira kao esencijalni dokument i zato se uposlenicima ograničava pristup njemu, što je apsolutno pogrešno. Ove smjernice moraju biti dostupne svim pripadnicima sigurnosnog osoblja.

———————–

Zadovoljavanje organizacijskih potreba

Tipovi programa obuke u osnovi su ograničeni organizacijskim potrebama same kompanije. Edukativni materijali obično su dostupni kod lokalnih obrazovnih institucija i sigurnosno osoblje je potrebno kontinuirano poticati na njihovo korištenje. Ipak, specifičnim potrebama se mora odgovoriti kroz interno organiziranu edukaciju, koja je uvjetovana potrebom za određenim osobljem. Uloga sigurnosnog menadžmenta u ovom kontekstu je adekvatno obrazlaganje potrebe za organizacijom određenog vida obuke. Pri tome menadžment ne smije ispustiti iz vida same zahtjeve za obukom koji dolaze od osoblja na terenu i u skladu s njima dizajnirati i pripremati prateće materijale. Ako se potrebe za obukom ne identificiraju na adekvatan način, uz jednako pažljivu pripremu materijala, programi mogu biti remek-djela iz oblasti edukacije osoblja i menadžmenta, no njihov potencijal i učinak će u konačnici biti protraćeni kao propuštena prilika za kompaniju i njen sigurnosni odjel.

Istrage ciljanih napada u poslovnom okruženju

Za razliku od javnog sektora, koji se fokusira na krivične prijave, u privatnom sektoru akcent je na sprečavanju ekonomske štete, gubitaka i discipliniranju radne snage. Ipak, jedna vrsta istražnih problema značajno odstupa od navedenih normi. Riječ je o tzv. ciljanim napadima u poslovnom okruženju, koji posljednjih godina dobijaju na važnosti

Piše: Mirza Bahić

E-mail: redakcija@asadria.com

Od početka ‘90-ih u privatnoj istražiteljskoj praksi razvio se pristup poznat kao procjena i upravljanje prijetnjama (TAM). Iako se u početku koristio kao metoda tretmana nasilja na radnom mjestu, zaštite ličnosti i praćenja nasilja u porodici, danas se primjenjuje na globalnom nivou. Od napada 11. septembra 2001. opća načela ovog pristupa se koriste i u borbi protiv terorizma. Jedna od značajnijih aplikacija TAM-a je nasilje na radnom mjestu, i to je segment u kojem njegova primjena može biti od značajne pomoći privatnom istražitelju.

Nasilje na radnom mjestu

Ovaj vid nasilja se dijeli u četiri osnovne kategorije. Prvu čine nasilni akti kriminalaca koji nemaju veze s radnim mjestom. Upadi u poslovne prostore obavljaju se isključivo s ciljem činjenja krivičnih djela kao što su pljačke. Drugi tip je nasilje za koje su odgovorni klijenti, kupci, učenici ili zatvorenici, kao i druge osobe koje od organizacije žele oduzeti sredstva ili usluge. U trećoj kategoriji su bivši zaposlenici koji napadaju svoje nadređene, uposlenike ili menadžere, dok su u četvrtoj osobe u ličnom odnosu s uposlenikom, ali koje nemaju veze sa samom organizacijom. Kod prva dva tipa nasilja moguće je primijeniti standardne strategije prevencije kriminaliteta i one se obično istražuju nakon incidenta, odnosno na reaktivnoj osnovi. S druge strane, kod druge dvije kategorije postoji „ciljano nasilje“, koje je nerijetko predmet pažnje privatnih istražitelja. Takvi napadi su obilježeni planiranjem i jasno definisanim ciljem i izvode se bez bilo kakvih emotivnih poriva. Napade na radnom mjestu menadžeri sigurnosti nerijetko potcijene, tretirajući ih kao prolaznu fazu, pretjeranu reakciju i gotovo normalnu pojavu. Poricanje izvora problema ovog tipa jedan je od glavnih faktora njegove veće zastupljenosti.

Istrage ciljanih napada su složen poduhvat koji ima najmanje dva cilja: jedan se tiče utvrđivanja da li određena situacija predstavlja rizik od izbijanja nasilja, dok je drugi povezan s donošenjem skupa mjera na nivou organizacije koje mogu preduprijediti pojavu incidenata. U tom kontekstu, na nivou kompanije moguće je uspostaviti i tim iskusnih istražitelja koji će se baviti samo ovim segmentom, što podrazumijeva da je najmanje jedan istražitelj dovoljno iskusan u radu s ovim tipom kriminaliteta i da uživa dovoljno snažan autoritet u samoj kompaniji. Pri tome treba izbjegavati situacije u kojima će, bez obzira na iskustvo, samo jedan istražitelj biti zadužen za realizaciju mjera, procedura i politika, jer mu tim može predstavljati presudan resurs u borbi protiv ciljanog nasilja.

Formiranje tima profesionalaca

Kako se u okviru prakse rješavanja kompleksnih problema ciljanih napada javila potreba za multidisciplinarnim pristupom, timovi za borbu protiv ovih pojava s vremenom su počeli okupljati sve raznolikiji skup stručnjaka različitih profila koji sarađuju s istražiteljem. Osim naziva TAM, odnosno „timovi za borbu protiv ciljanih napada“, udomaćili su se i termini poput timova za istraživanje incidenata, timova za procjenu prijetnji ili timova za upravljanje kriznim situacijama. U njima se može naći cijeli spektar različitih profesionalaca, poput predstavnika odjela za ljudske resurse, pravne poslove, sigurnost i upravljanje objektima. Pored profesionalaca regrutiranih unutar same kompanije, timovi za istrage ciljanih napada mogu uključivati i eksterne eksperte. To mogu biti pravni savjetnici, psiholozi i psihijatri za procjenu rizika od izbijanja nasilja, posebni istražitelji i savjetnici, kao i detektivske agencije. Preduvjet za adekvatnu saradnju ovog spektra profesionalaca je postojanje politike za sprečavanje nasilja na radnom mjestu. S njom moraju biti upoznati svi i mora se primjenjivati bez bilo kakvih izuzetaka, što podrazumijeva da će uposlenici koji se ne pridržavaju te politike biti automatski otpušteni s posla. Ovo je jedna od mjera prevencije pojave nasilja na radnom mjestu, jer će potencijalni počinitelj imati svijest da je otkaz jedini mogući ishod u slučaju izazivanja incidenta.

Istražiteljske metode

Za početak članovi istražiteljskog tima moraju ispitati sve informacije o samom počinitelju, počevši od njegove prijave za posao, biografije, obavljenih evaluacija i svjedočenja kolega i/ili podređenih. Korisni dokumenti su i pritužbe, informacije o okončanim obukama i historijat potencijalnih ranijih prekršaja. Druga stavka je istraživanje konteksta zbog kojeg je počinitelj postao predmet interesa TAM tima. Zbog toga je, u prvom redu, važno utvrditi kredibilitet strane koja prijavljuje krivično djelo. Po utvrđivanju kredibilnosti oštećenog lica, navedenu osobu se može iskoristiti kao izvor informacija o počinitelju samog djela te o naravi napada. Detaljniji istraživački postupci uključuju i ispitivanje javno dostupnih informacija o počinitelju, naprimjer njegov pravni status u smislu kažnjavanja za druga djela i historijat potencijalnog sukoba s određenim uposlenikom ili kompanijom, što daje dublji uvid u potencijalni motiv napada. Obavljanje razgovora s osobama koje dobro poznaju napadača također je neizostavan segment istrage. Ako je riječ o prevenciji krivičnog djela, istražitelji moraju preduzeti sve potrebne mjere da potencijalni počinitelj ne sazna da je pod istragom. Pri tome je važno prikupiti sve relevantne informacije o njegovim uvjerenjima, izvorima nezadovoljstva, porodici i socijalnom okruženju. Isto važi i za istragu na terenu jer je (potencijalni) napadač već aktivan unutar jednog konkretnog radnog okruženja i njegova kontrola može biti vrijedan izvor informacija. To se posebno odnosi na kontrolu personalnih računara uposlenika, koji su dobar izvor informacija o motivima i potencijalnim izvorima nezadovoljstva. Konačno, posljednja faza istrage treba uključivati i direktan kontakt s osobom za koju se sumnja da planira napade, uz svijest o riziku koji takav potez nosi. U svakom slučaju, ovaj vid kontakta može pomoći kod pružanja prilike uposleniku da otvoreno iznese svoje frustracije i time dođe do svijesti da problem koji ima ne mora nužno biti riješen nasiljem.

Važnost izrade ček-liste

Ne kaže se džaba u narodu da „budala pamti dok pametan zapisuje“. U svakodnevnom radu trebamo praviti vlastite baze podataka te jednostavne formulare ili ček-liste, koje će nam pružati osnovne informacije o štićenim osobama, ali i podsjećati na eventualne obaveze koje moramo obaviti u toku redovnih aktivnosti.

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

Prije početka pružanja usluga zaštite osoba, a nakon zaključivanja ugovora o određenom radu, praksa nalaže da se kreira interna baza podataka svih štićenih osoba. Da bismo je kreirali, neophodno ju je popuniti podacima, odnosno upoznati se s biografijom naše štićene osobe. Prilikom popunjavanja fajla kreirat ćemo jednostavnu ček-listu, koja će sadržavati ime i prezime, ali i pseudonim te nadimak ili umjetničko ime štićene osobe. Zatim upisujemo privatnu i poslovnu adresu, adresu svih članova porodice te neko drugo mjesto stanovanja.

Ček-lista za štićene osobe

Od komunikacijskih sredstava navodimo sve moguće telefonske brojeve: privatni, poslovni, mobitel, kućni, fiksni telefon, fax te e-mail. Neophodno je upratiti i oglašavanje osobe na socijalnim mrežama: Facebooku, Twiteru ili Instagramu, jer se veliki broj informacija može dobiti upravo posredstvom njih. Dalje, jedna od rubrika treba tretirati izgled štićene osobe, odnosno podatke kao što su: spol, boja kose, boja očiju, posebna obilježja, brada, visina, težina.

Zdravstveno stanje, bankovni računi

Neophodno je, također, imati i podatke o zdravstvenom stanju štićene osobe, jer u slučaju da u toku akcije prebacivanja dođe do ranjavanja, moramo znati šta od metoda i lijekova smijemo koristiti. Rubrika će sadržavati podatke o zdravstvenim problemima i alergijama osobe, krvnoj grupi te lijekovima koje koristi svakodnevno i povremeno, kao i tretmanima. Moramo znati i osnovne podatke o ljekaru i zubaru naše štićene osobe. Potrebno je poznavati i osnovne identifikacijske osobine poput otisaka prstiju ili potpisa i uzorka rukopisa te, ako je moguće, posjedovati videosnimke i fotografije, novinske tekstove i istupe osobe koju štitimo. Naravno, u ček-listu moramo upisati i bankovne račune s imenom, adresama i telefonima banaka te brojem kreditnih kartica.

Administrativno osoblje

Ako su naše štićene osobe iz VIP kategorije, vjerovatno će povesti ili biti u kontaktu sa svojim poslovnim, odnosno administrativnim osobljem. Ukoliko oni ne učestvuju u akciji s nama, ipak je neophodno upoznati ih i ostvariti kontakt u slučaju nužde. Od njih možemo dobiti mnogo korisnih informacija o vrsti oružja i mjestu njegovog skladištenja, izvještajima o ranijim prijetnjama našoj štićenoj osobi ili njenim članovima porodice, značajnim državnim, političkim ili drugim aktivnostima štićene osobe ili članova porodice, a ponekad i informacije o vrsti hobija mogu dobro doći – pogotovo ako su u pitanju streljaštvo, borilačke vještine, karting ili nešto drugo.

Kako provjeriti vozilo

Možda biste pomislili da će formular za automobil biti kraći od onoga za štićene osobe. Ali nije tako. Prijevozno sredstvo ima izuzetnu važnost i igra veliku ulogu u transportu i zaštiti kako štićene osobe tako i našega tima. Istovremeno, automobili su jedna od najčešćih meta napada protivničke strane. Zato ček-lista treba biti velika. Prije svega treba sadržavati osnovne podatke o vozilu kao što su: tip vozila, marka, model, broj vrata, godište, vrsta i broj karoserije te broj tablica. U narednoj rubrici treba opisati vrijeme trajanja i vrstu kontrole vozila (npr. vizuelna provjera bez dodirivanja vozila). Prvo moramo potvrditi da automobil nije promijenio lokaciju. Prije ulaska u vozilo neophodno je ustanoviti postoje li naznake prisilnog ulaska u njega, tj. izvršiti kontrolu okruženja i pokušati detektovati eventualne naznake nekih promjena, otisaka prstiju, novih oštećenja i ogrebotina ili tečnost na tlu. Posebno treba obratiti pažnju na to visi li nešto oko ili ispod auta i to zabilježiti u naš formular. Dalje, pregledamo tlo oko i ispod svake gume, blatobrane, vanjske retrovizore i njihove plastike, branike i šupljine iza njih, plastične trake na karoseriji i da li dihtunzi imaju tragove prijeloma, vrata, haubu motora, prtljažnik i felge. Nakon pregleda sve čekiramo u našem formularu.

Vanjska vizuelna kontrola

Vanjska kontrola automobila podrazumijeva i pregled donje strane vozila. Ona se obično vrši vizuelnim pregledom zavlačenjem ispod vozila ili pregledom pomoću ogledala. Pregledamo motor, mjenjač, sistem auspuha, diferencijal, rezervoar, ovjes, pogonsko ili kardansko vratilo, lonac auspuha i cijev, zadnju osovinu i ovjes te točkove.

Nakon toga vizuelno kontrolišemo prtljažnik: kakav je pod, je li pomjeran, kakav je položaj rezervne gume, poleđina zadnjih sjedišta, da li je pomjerana kutija za alat i postoje li tragovi diranja žica. Kada smo sve to pregledali i zapisali u formular, pristupamo otvaranju automobila i pregledu unutrašnjeg prostora. Tom prilikom pregledamo prednja i zadnja sjedišta, vrata i obloge na vratima, krov, podne prostirke i tepihe, naslonjače za ruke i police za odlaganje te naslone za glavu, osvjetljenje i prekidače za svjetlo. Na prednjoj strani pregledamo kutiju s osiguračima, komandnu tablu, cijevi za ventilaciju, radio, DVD i zvučnike, te upaljač za cigarete i pepeljare.

Spisak opreme vozila

Nakon što se uvjerimo da automobil nije prijetnja po nas i našu štićenu osobu, pristupamo popunjavanju ček-liste opreme. Prije pokretanja vozila moramo se uvjeriti da u njemu nosimo sve što nam može zatrebati, a spisak je prilično dugačak: lanac za vuču ili sajla, rezervna guma, dizalica, kabl za premoštavanje, radiouređaji, rezervni uređaji i baterije, mobiteli s baterijama, aparat za gašenje požara, set prve pomoći, gas-maske, džepne lampe, farovi, rezervni set svih ključeva, geografske karte za određenu oblast, domaća valuta (novčanice i mnogo kovanica), pancirka, svijetleće rakete, lijekovi za štićenu osobu, kovački čekić i željezna poluga, ašov i kese za smeće, radno odijelo i rukavice, kišobran, ručni detektor metala, pirotehnika, teleskopsko ogledalo.

Najopasnije aktuelne sigurnosne prijetnje

Sigurnost nikada nije bila aktuelnija tema, a to posebno važi za IT sektor, u kojem se nove sigurnosne prijetnje pojavljuju gotovo svakodnevno. Iako je nove načine na koje zlonamjerni korisnici mogu ugroziti kompjuterske sisteme nemoguće predvidjeti, evo pregleda najgorih trenutno aktuelnih sigurnosnih prijetnji koje vrebaju nedovoljno zaštićene IT sisteme

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Najizraženija osobina svakog ozbiljnog hakera je upornost. Tamo gdje bi drugi vidjeli samo prepreke i brzo odustali, pravi hakeri vide izazov te na sve moguće načine pokušavaju pronaći način da prevare ili zaobiđu sistem. A spremni su sedmicama i mjesecima istraživati nove metode kako bi uspjeli u svojim namjerama. Svako ko prati cyber sigurnost zna da tehnike koje koriste hakeri svake godine postaju sve sofisticiranije i smjelije. Situacija je već danas veoma složena, a budućnost će donijeti samo još više problema. Evo šta trenutno vreba nedovoljno zaštićene kompjuterske sisteme.

Digitalno iznuđivanje

Sve je počelo napadom na kompaniju Sony 2014. godine. Nije to bio klasičan slučaj iznuđivanja u kojem hakeri enkriptuju sadržaj hard diska i traže otkupninu za otključavanje podataka. Iako su i ovakvi napadi sve češći, digitalno iznuđivanje je druga vrsta napada koja podrazumijeva ucjenjivanje kompanija ili drugih subjekata pod prijetnjom objavljivanja povjerljivih podataka kompanije. Motiv za ovakve napade ne mora nužno biti novac, već i neki drugi ciljevi, a najčešće je riječ o onim političkim. Najveći problem kod ovakvih napada je što backup ili pravljenje rezervnih podataka više nije dovoljno. Naime, u većini slučajeva se od hakerskih napada možete zaštititi redovnim pravljenjem rezervnih kopija podatka. Kod digitalnog iznuđivanja zaštitne kopije ne pomažu jer šteta ne nastaje uništavanjem ili oštećivanjem podataka, već javnim objavljivanjem tajnih podataka. Ove godine je već bilo nekoliko napada na bolnice i objavljivanja podataka o pacijentima, ali se ovi napadi neće zadržati na tome.

Drugi problem je praćenje ovakvih napada. Naime, ako žrtva popusti i plati ucjenu, vrlo je vjerovatno da niko nikada neće saznati za napad. Dva najpoznatija ovakva napada u 2015. su objavljivanje podataka sa web-stranice Ashley Madison, kojim su se služili preljubnici, te napad na InvestBanku Ujedinjenih Arapskih Emirata, kada su objavljeni podaci njihovih klijenata. Digitalno iznuđivanje je jedan od najgorih sigurnosnih napada jer subjekt zbog njega može biti izložen tužbama, novčanim gubicima, otkazima i sličnim problemima.

Napadi koji mijenjaju podatke

Prema izvještajima brojnih sigurnosnih agencija, napadi koji imaju za cilj mijenjanje ili manipulaciju podacima su sljedeća velika cyber sigurnosna opasnost. Najveći problem kod ove vrste podataka je stvaranje nepovjerenja u vlastite podatke. Ako niste sigurni da su vam podaci o poslovanju ispravni, kako možete dalje razvijati svoj posao? Uništavanje ili oštećenje podataka je mnogo lakše detektovati nego promjenu podataka. Na prvi pogled sve je kako treba, sistemi rade, podaci su sigurni. Međutim, ako podaci nisu tačni, sva poslovna i druga inteligencija koja se iz njih kreira postaje upitna. Posljedice neotkrivenih promjena podataka mogu biti nesagledive. Jedan od prvih problema ove vrste se desio tokom Zaljevskog rata, kada je zbog pogrešnih podataka odbrambeni projektil promašio Scud raketu, što je uzrokovalo smrt 28 američkih vojnika. Ova greška u podacima je nastala slučajno, ali je američko vojno rukovodstvo uplašeno mogućnošću da su kineski hakeri ne samo krali planove naoružanja već i mijenjali podatke koji se nalaze u njima.

Chip & Pin napadi

Kad god sigurnosni stručnjaci zatvore jedan vektor napada, hakeri se prilagode i pronađu drugi. Kada su prodavači prestali spremati podatke o kreditnim karticama i transakcijama svojih kupaca u lokalne baze podataka, hakeri su počeli da prisluškuju mrežni saobraćaj. Kada su prodavači enkriptovali podatke koji putuju mrežom, hakeri su instalirali malware softver na pos-kase kako bi došli do podataka prije nego što se enkriptuju. Banke i prodavači sada koriste pametne kartice koje u sebi imaju čipove.

Osim za autentifikaciju same kartice, čipovi kreiraju jednokratne transakcijske kodove koji sprečavaju korištenje kloniranih kartica. Zbog toga će hakerski napadi sa prodavnica od cigle preći na on-line prodavnice, koje ne koriste kartice, a samim tim ni čipove u njima. U Velikoj Britaniji je od 2004. do 2014. godine broj prevara u on-line prodavnicama porastao za 69 procenata. Iako zvaničnih podataka nema, sumnja se da je taj rast u posljednje dvije godine još i veći.

——————————————

IoT zombi botneti

Iako se 2015. godina smatra godinom Internet of Things (IoT) rješenja, automobili konektovani na internet, Barbie lutke i medicinska oprema samo su neki od uređaja koji su napadnuti kroz svoje IoT funkcionalnosti. U 2016. i godinama koje slijede broj IoT uređaja će drastično rasti, a time će se povećati i količina slabosti u ovim sistemima, pa i broj uspješnih napada. Jedan od trendova se već može uočiti, a to je kreiranje tzv. botnet mreža od hakiranih uređaja. Baš kao što se i od kompjutera zaraženim virusima kreiraju mreže koje onda napadaju druge sisteme, tako i IoT uređaji mogu postati moćno oružje. S obzirom na to da je softver na IoT uređajima znatno ograničeniji, pogotovo kada je interakcija s korisnicima u pitanju, ovakve napade je mnogo teže otkriti. Već su zabilježeni slučajevi u kojima su CCTV kamere korištene za kreiranje botnet mreža kojima su kreirani DDoS napadi. Posebno je zabrinjavajuće to što broj IoT uređaja eksponencijalno raste, ali ne postoje zvanični standardni za njihovu komunikaciju, pa je hakerima posao olakšan.

Sve više backdoora

Prošla godina završila je nevjerovatnim otkrićem da je na čak nekoliko vrlo popularnih firewall uređaja kompanije Juniper Networks bio ugrađen backdoor. Priroda tih „zadnjih vrata“, koja su hakerima dozvoljavala da dekriptuju VPN saobraćaj koji prolazi kroz firewall, nagovještava da su hakeri bili na platnom spisku neke države. Razlog je jednostavan – za iskorištavanje tolike količine enkriptovanog mrežnog prometa potrebni su ogromni resursi, a takve može finansirati samo neka država. Iako nije poznato ko stoji iza napada na Juniper Networks opremu, dobro je da se sada zna kako ovako sofisticirana backdoor rješenja izgledaju i djeluju. Zato se očekuje otkrivanje sličnih napada na mrežnu opremu drugih proizvođača hardvera. A najnovija afera u kojoj je FBI tražio od kompanije Apple da im instalira backdoor u iPhone jednog od ubijenih terorista, da bi nakon povlačenja po sudu to Federalni biro za istrage uradio bez pomoći te kompanije, samo potvrđuje činjenicu da će u budućnosti biti mnogo „zadnjih vrata“ u opremi.

Operativna soba, obrasci, grafički prikazi i prezentacije

Postoji veliki broj obrazaca koji se mogu koristiti u svakodnevnom poslu i koji mogu umnogome olakšati naš rad. Nemojte se ustručavati da obrasce koristite i po potrebi ih izmijenite i prilagodite vlastitim i potrebama vašeg tima

Piše: Džemal Arnautović, instruktor IPSTA-e
E-mail: redakcija@asadria.com

Ranije smo govorili da što je veća akcija koju vodimo i tim kojim upravljamo, to će teže biti pravovremeno iznaći sveobuhvatnije rješenje. Nekada ćemo imati više ljudskih i tehničkih resursa, a nekada manje. No, treba znati da empirijske vrijednosti ne znače da ne moramo dosljedno, precizno i disciplinovano upravljati operacijom. Postoji veliki broj obrazaca koji se mogu koristiti u svakodnevnom poslu i koji mogu umnogome olakšati naš rad. Nemojte se ustručavati da obrasce koristite i po potrebi ih izmijenite i prilagodite vlastitim i potrebama vašeg tima. Obrasce držite što je moguće jednostavnijim, a nastojte da uvijek izradite vremenski plan svih aktivnosti, koji će vam pomoći da lakše i uspješnije vodite tim. Sve zadatke, djelomične probleme i odluke uvijek nastojte prikazati grafički.

I format je bitan

Grafički prikaz, osim bolje preglednosti, olakšat će nam i da uočimo eventualne nedostatke, odnosno bolje sagledamo izvodljivost akcije. Imajte na umu da sve što se ne može logično prikazati, u stvarnosti vjerovatno neće ni funkcionisati. Prilikom popunjavanja obrazaca držite se, kad je god moguće, formata A4 i radite, ukoliko je neophodno, s odgovarajućim projektorom. A4 formati su jednostavni za transportovanje, a mogu se svugdje kopirati po potrebi, poslati faksom te skladištiti u registratorima i drugim odlagalištima. Nikad ne radite direktno na samim kartama, nego zalijepite preko njih providne folije i tek onda ucrtajte markiranje. Tako se karte mogu više puta koristiti, a označene informacije se mogu sigurno ukloniti. Mislite uvijek i na tragove koje ostavljate iza sebe. Prečesto je protivnička strana našla informacije u kantama za smeće i na mjestima za skupljanje starog papira i iskoristila ih. Sama prezentacija koju ćemo spremiti za sastanak sa timom mora biti jednostavna, razumljiva i pregledna. Trebala bi sadržavati neke osnovne elemente poput:

  • Cilj/svrha (o čemu se mora odlučiti)
  • Trenutno stanje (osnovne činjenice, uslovi itd.)
  • Prikaz problema
  • Sloboda djelovanja
  • Varijante (sa nekoliko prednosti i nedostataka)
  • Zahtjevi/prijedlozi za osobu koja odlučuje
  • Odluka (mjesto za bilježenje odluke)

I za prezentaciju važe ista pravila: mora biti kratka, jasna, bogata grafičkim prikazima i, naravno, bez grešaka. Vi prezentirate zato što ste najkompetentniji u toj oblasti, stoga se od vas očekuje stručna kompetencija.

Struktura upravljanja

Također, ranije smo govorili i o infrastrukturi, pa smo rekli da ona varira ovisno o situaciji. U praksi to znači da ćemo nekada komandovati akcijom iz udobnih kancelarija, a nekada je voditi iz preinačene hotelske sobe sa stolom i nekoliko stolica ili sa zadnjeg sjedišta vozila. Kako god, komandno mjesto ili centrala za vođenje operacije se mora uspostaviti. Također, neophodno je uspostaviti centralno mjesto prvog kontakta za sva pitanja i koordinaciju unutar tima te logistički centar. Iako to u praksi neće uvijek biti moguće, neophodno je razdvojiti logističke i administrativne centrale tima od mjesta za vođenje i upravljanje. Operativna prostorija mora biti prikladno namještena i svakako odgovarajuće veličine. Idelno bi bilo da njena pozicija bude takva da ima optimalan pregled i da se u svako doba može znati ko se nalazi unutar ili van zgrade.

Uvijek mislite i na odgovarajuću zaštitu, jer je operativna soba mjesto u kojem se skupljaju sve informacije. Ona je lokacija od posebne važnosti za cijeli tim, mjesto je prvog kontakta i dobivanja informacija.

Prostorija upravljanja

Prostorija za upravljanje trebala bi se nalaziti na što je moguće mirnijem mjestu kako bi omogućila proaktivan način rada. Stolovi i stolice u prostoriji trebali bi biti mobilni, a zidovi se trebaju opremiti kartama i drugim informacijama. Prostorija se mora moći prilagoditi kako za kratke tako i za duge sastanke. Aparat za kopiranje, projektor, faks i druga tehnička pomagala bi se također trabali nalaziti u neposrednoj blizini, kao i telefoni i priključak na internet. Prostoriju je neophodno zaštititi od elektronskog prisluškivanja i špijuniranja, te strogo voditi računa o tome ko, kako i šta je napušta. Sve ono što je urađeno tokom boravka u prostoriji i sastanaka vezanih za operacije, strategije i planove se nakon upotrebe mora odnijeti iz prostorije ili uništiti paljenjem ili rezačem papira. Mislite i na kontrolu pristupa vašim prostorijama, kao i vlastitoj zaštiti. Razmislite i o slabim tačkama s obzirom na osoblje zaduženog za čišćenje, kao i druge pružaoce usluga koji imaju pristup prostorijama.

Poslovi i zadaci vezani za operativni centar

Prijava i odjava sa dužnosti (kontrola/obračunavanje radnog vremena)

Informacije o svim aktivnostima protivničke strane

Planovi smjena i operacija

Uvid u zadatak

Koncept operacije

Podjela tima

Tabela s resursima

Informacije o uputama i kratkim sastancima

Dalji tok mjere (aktivnosti štićene osobe)

Logistika i opskrba

Oprema (dodatni materijal i materijal za tim)

Koordinacija ključeva (vozila, soba itd.)

Videonadzor pojedinih područja

Telefonska centrala

Vođenje izvještaja (šta se, kad, kako i gdje desilo uz evaluaciju)

Administracija radiouređaja i sredstava komunikacije (stanica za punjenje itd.)

Administrativna priprema i praćenje mjere

Planiranje i utvrđivanje opisa poslova

Jedan od temeljnih zadataka sigurnosnih odjela je dizajniranje opisa radnih aktivnosti. Opis posla nije samo puki dokument u dosjeu uposlenika nego „živi“ dokument na temelju kojeg sigurnosni odjel prima uposlenike, evaluira ih i upravlja njihovim radom. Jasno definiranje onog što se očekuje od uposlenika predstavlja važan temelj aktivnosti sigurnosnog menadžmenta

Piše: Mirza Bahić
E-mail: redakcija@asadria.com

S obzirom na postojanje jasne veze između snage i učinkovitosti neke organizacije ili odjela i kvaliteta pratećih opisa poslova, ovoj oblasti se mora posvetiti dovoljno pažnje. Kvalitet obavljenog rada na ovom planu može se evaluirati na temelju preciznosti i sveobuhvatnosti opisa radnih zaduženja, podudaranju između kandidata i opisa rada, te nivoa razumijevanja očekivanja uprave među uposlenicima. Od kvalitetnog opisa posla zavisi i mogućnost sigurnosnog odjela da isplanira svoje aktivnosti na planu obuke i vršenja evaluacije učinka uposlenika.

Kreiranje sklada

Sve navedeno je pokazatelj da opis radnih aktivnosti predstavlja važan dokument koji diktira uspješnost odjela, dok njegovo nepostojanje kreira klimu konfuzije, loše radne prakse i subjektivne evaluacije učinka uposlenika. Konačno, na taj način se stvara nesklad na nivou same organizacije. Jedan od načina da se ovo spriječi je temeljitost i preciznost u samom opisu prirode posla i očekivanja menadžmenta. Za početak se mora utvrditi kakav je karakter samog zadatka čije se izvršavanje očekuje od uposlenika kako bi se nakon toga mogao pripremiti i opis traženih kvalifikacija. Navedene kvalifikacije postaju kriteriji za primanje osoblja u radni odnos. Tu je važno uspostaviti kvalitetnu saradnju između odjela za ljudske resurse i sigurnosnog sektora. Prilikom utvrđivanja kvalifikacija treba izbjegavati praksu korištenja generalnih ili nejasnih opisa. Naprimjer, nije dovoljno navesti da kandidati za određenu poziciju moraju imati „univerzitetsku diplomu“ (koje institucije?) i „odgovarajuće iskustvo od tri godine“ (u čemu?). Primjer kvalitetnijeg pristupa na ovom planu je navođenje konkretne tražene akademske kvalifikacije (npr. bakalaureat) uz opis oblasti iz kojih se traži iskustvo, poput prava, administracije ili istražiteljskog rada.

Obuka i evaluacija kao sastavni dio opisa rada

Nisu rijetki slučajevi kada ni sami uposlenici nisu upoznati s opisom posla, a da su već na određenom radnom mjestu. Jedan od pokazatelja loših menadžerskih odluka je raskorak između radnog učinka i očekivanja menadžmenta i ovo nije pojava koja se dešava samo na nižim nivoima. To može dovesti do nezadovoljstva uposlenika, koji će imati pravo na stav da organizacija ili sigurnosni odjel ne valorizira njihove radne rezultate na pravi način. Dodatni problem je činjenica da brojne sigurnosne kompanije danas same organiziraju obuku za svoje osoblje i tome se, usljed nekvalitetno dizajniranog opisa poslova, nerijetko pristupa generički. Naprimjer, svi istražitelji moraju proći obuku iz vođenja intervjua ili ispitivanja i to obuhvata kako stručnjake za detekciju falsifikata tako i eksperte za oblasti otkrivanja prevara, sprečavanja krađa i dr. Kako bi se obuke iz oblasti ove tehnike održale „živim“ i aktuelnim, njih je potrebno periodično obnavljati u vidu radionica. Na njima bi uposlenici, u skladu sa svojim zaduženjima, simulirali situacije s kojim će se suočavati u svom terenskom radu, poput ispitivanja očevidaca ili osumnjičenika. Posebno imenovana osoba unutar sigurnosnog odjela mora biti zadužena za organizaciju obuka, i to u skladu s važećim opisima poslova. Ukoliko to nije izvedivo unutar odjela, može se angažirati i neka eksterna konsultantska kompanija.

Osim obuke, s kvalitetnim dizajniranjem opisa poslova neraskidivo su vezane i evaluacije uposlenika. One povlače i uvođenje disciplinskih mjera protiv uposlenika ako je njihov radni učinak ispod opisom utvrđenog standarda, kao i nagrade u vidu promaknuća za vrhunske radne rezultate. Sve navedeno se mora uskladiti s opisom poslova, čiji su sastavni dio i navedene evaluacije. Naprimjer, istražitelj koji se primarno bavi provjerom biografskih podataka može izvršiti privođenje osoba koje zatekne u vršenju krivičnog djela. Istovremeno, iako su njegove akcije pohvalne, njemu se za to ne može uručiti nagrada ili priznanje jer one nisu definirane u opisu njegovih radnih zadataka. Rezultat je proizvoljnost i haotičnost u segmentu nagrađivanja i/ili kažnjavanja uposlenika, što narušava ugled sigurnosnog odjela.

Opisi poslova kao „živi“ dokumenti

Ako su opisi poslovnih zaduženja temeljni dokumenti za praćenje radnih učinaka neke organizacije ili sigurnosnog odjela, njihova uloga se mora održavati kontinuiranim ažuriranjem u odnosu na rezultate koje daju. Oni moraju reflektirati isključivo aktuelno stanje u kojem se sigurnosni odjel nalazi. Ako osobe koje vode istrage kreditnih prevara sada imaju direktan pristup kreditnoj dokumentaciji, nužno je navesti tu činjenicu u opis posla. Isto tako, ako je matična kompanija izvršila akviziciju manje firme u drugom kraju države, mjesečna službena putovanja bi mogla postati obavezna za sigurnosno osoblje. Rezultat mora biti navođenje službenih putovanja i odsustva u oficijelnom opisu pratećeg posla. Razlog za insistiranje na ovom je jednostavan – jedina konstantna stavka danas su kontinuirane promjene na tržištu, a moderni i savremeni sigurnosni odjeli moraju stalno pratiti šta se dešava i čemu treba posvetiti pažnju. Tu, jasno, spada i ažuriranje opisa poslova. To se u prvom redu odnosi na njihova tri osnova elementa: funkcije, odgovornosti i ovlasti te međusobne odnose. Kvalitetni opisi poslova će, osim ovih elemenata, navesti i ciljeve određene pozicije, njen djelokrug i karakter, poziciju unutar organizacije, organizacijsko okruženje, specifične funkcije, funkcije nadređenih, primarne izazove, ovlasti, međusobne odnose, zaduženja i zahtjeve. Insistiranje na kreiranju kvalitetnih opisa poslova ne bi trebalo biti iznenađujuće ako znamo da se ono temelji na iskustvima u izgradnji razumijevanja, saradnje i vrhunskih radnih rezultata.

To, naravno, ne znači da oni trebaju biti rigidni i da u okviru sigurnosnog odjela u vanrednim situacijama neće biti i izlaska iz sfere onog što je predviđeno opisom rada. Tu je ključna riječ fleksibilnost, uz svijest da se u sigurnosnoj industriji situacija nerijetko mijenja i preko noći, što dovodi do čestih promjena u segmentu opisa radnih zadataka. A zahtjevima tržišta se mora kvalitetno odgovoriti. Zato je u cijeloj organizaciji svijest o ovoj problematici potrebno širiti kako od najnižih tako i do najvišeg menadžerskog nivoa. Pravilno razumijevanje ove oblasti sigurnosnom odjelu može uštediti dovoljno vremena u smislu odsustva potrebe za bavljenjem neželjenim posljedicama po organizaciju. Na taj način se svako u hijerarhijskom lancu može fokusirati na realizaciju radnih zadataka u skladu sa svojim jasno i nedvosmisleno utvrđenim i usvojenim opisom poslova.

Tehnološke istražne tehnike i izrada vizuelnih materijala

U okviru istraga često se koriste vizuelni materijali. Istražitelji u privatnom sektoru moraju posjedovati barem upotrebljive vještine u radu s tri vrste vizuelnih materijala: fotografijom, CCTV videozapisima i snimcima s videokamera. Takvi materijali nude veliku količinu informacija koje se u brojnim kontekstima ne mogu izraziti verbalnim ili pisanim putem. Tačnije, slika doista govori za hiljadu riječi

Piše: Mirza Bahić
E-mail: redakcija@asadria.com

Kako bi vizuelni materijal bio od koristi, on mora biti konzistentan i korektno zabilježen. U kontekstu privatnih istražiteljskih radnji, obično se koristi za prikaz lokacije ključnog događaja ili incidenta, kao i posljedica počinjenog kriminalnog akta, poput vandaliziranih izloga ili tragova na mjestu zločina u slučaju provale. Vizuelni materijal može sadržavati i prikaz samog činjenja nekog nedozvoljenog djela, kao u slučaju blagajnika koji stavlja novac u svoj džep ili predaje ukradenih predmeta trećoj osobi. Uvid u neku situaciju može se steći već na temelju jedne kvalitetne slike, a da ne govorimo o seriji slika koje mogu otkriti važne detalje i ključne dokaze za potrebe istrage.

Fotografija

Iako se fotografija u kriminalistici koristi više od stotinu godina, ona i danas predstavlja svestran i veoma koristan alat. Brojni istražitelji je koriste kao primarni metod prikupljanja vizuelne dokumentacije jer fotoaparat nudi visoke rezolucije, jednostavnu pohranu i zahvalan je za korištenje čak i za početnike. Uz to, za svijet privatnih istražitelja važne su i funkcionalnosti digitalnih kamera, jer mogu na mjestu događaja utvrditi je li neki prizor adekvatno zabilježen i obrisati ga ukoliko nije. Osim toga, digitalne fotografije se jednostavno inkorporiraju u izvještaje i prezentacije o obavljenim istražnim radnjama, a prednost digitalnih kamera jesu i modovi koji i neobučenim osobama olakšavaju adekvatno fotografisanje scene. Objektivi visokog kvaliteta koji omogućavaju zumiranje na većim udaljenostima također su koristan dodatak, pri čemu istražitelji trebaju imati na umu da veći stepen zumiranja obično sužava vidno polje, tako da je tu potrebno pronaći balans. Prije odlaska na teren istražitelji moraju prekontrolisati stanje baterija za aparat, dostupnost materijala za čišćenje objektiva, postolja (ako je potrebno) te papira ili elektronskog uređaja pomoću kojeg će praviti bilješke o snimljenom materijalu.

Tajno snimanje

Videonadzor se već decenijama koristi za osiguravanje poslovnih i rezidencijalnih prostora i njegova uloga u vođenju istraga posebno je važna. Istražitelji videonadzorne kamere mogu koristiti na prikriven ili transparentan način. Za istražitelje koji rade rekonstrukciju određenog kriminalnog akta, videozapisi mogu biti ključni dokazni materijal. Tajno snimanje za potrebe prikupljanja informacija je rutinski dio posla privatnih istražitelja. U većini slučajeva se utvrđuje odgovornost neke osobe za određeno krivično djelo, kao i za praćenje samog akta u trenutku njegova odvijanja. Jedan od primjera je postavljanje kamere na vrata kroz koja se vrši dostava robe radi praćenja radnika za koje se sumnja da potkradaju kompaniju. Prilikom postavljanja nadzornih kamera istražitelj se mora pobrinuti da one budu nenametljive ili zakamuflirane. Moderne kamere su, zahvaljujući svojim manjim dimenzijama, naročito pogodne za to. One se na jednostavan način mogu postaviti u utikače, satove ili detektore požara, te zamaskirati da izgledaju neprimjetno u odnosu na komade odjeće ili nosive predmete na nekoj osobi (naočale, ručni satovi i dr.).  Pri tome, istražitelj mora najprije razmotriti je li tajna instalacija kamere u nekoj zoni dozvoljena ili ne. Prikupljanje vizuelnog dokaza o tome da neko, naprimjer, koristi ilegalne narkotike ili krade robu može povući pitanje pravne odgovornosti istražitelja ili kompanije. Narušavanje privatnosti u nekim zemljama je prekršaj, koji može povlačiti isplaćivanje visokih naknada oštećenom, koji može tužiti kompaniju ili samog istražitelja. Zbog toga istražitelj prije odlučivanja na ovaj korak mora detaljno razmotriti sve zakonske implikacije takvog čina.

Dokumentiranje i vođenje evidencije na terenu

U nemalom broju situacija vizuelni materijal ostaje trajni dokaz za incidente, pljačke, akte vandalizma i druga krivična djela. Pri tome je potrebno voditi i kvalitetnu evidenciju o ovim materijalima. Primarni razlog za to je činjenica da se takva dokumentacija može naknadno analizirati u bilo kojoj fazi istrage. Istražitelj se stoga mora pridržavati određenih profesionalnih standarda. Na mjestu zločina, naprimjer, može biti korisno evidentirati sve zatečene predmete, i to prije nego što se uđe na samu lokaciju. Fotografije ili snimci se rade iz različitih perspektiva, najčešće iz sva četiri ugla sobe, ako je riječ o zatvorenom prostoru. U toj situaciji istražitelju je korisno da pokuša napraviti snimke iz perspektiva drugih osoba, npr. svjedoka koji navode gdje su se nalazili u vrijeme incidenta ili službenog osoblja koje se prvo nađe na terenu. Kako bi se stekao što bolji uvid u situaciju na terenu, predmeti od interesa za istražitelja se trebaju snimati u sekvenci od šireg ugla kadriranja prema užem. Ovu akciju prati i pisana evidencija o lokaciji na kojoj je zatečen navedeni predmet. Ako je on pomjeren, istražitelj ga najprije treba snimiti na poziciji na kojoj ga je i zatekao. Nakon toga se pristupa postavljanju predmeta na njegovu izvornu lokaciju. Također, prije pomjeranja namještaja korisno je napraviti snimak aparatom koji se drži iznad njega radi dokumentiranja izvorne pozicije u odnosu na predmete. Istražitelj treba nositi i papir ili elektronski uređaj za vođenje evidencije, na kojem će navesti metričke vrijednosti udaljenosti između objekata od interesa te, po potrebi, pripremiti opis ili skicu cijele lokacije, uz navođenje datuma, vremena, smjera i postavki aparata.

Sve u svemu, tehnološki napredak na planu mogućnosti i praktičnosti korištenja modernih fotografskih aparata, kamera pa i telefona istražiteljima je značajno olakšao pristup alatima za izradu vizuelnih materijala i prateće dokumentacije. Veliki izbor znači da istražitelj mora biti pažljiv prilikom odabira kvalitetne i pristupačne opreme. U većini slučajeva one će u njegovim rukama igrati bitnu ulogu u pronalaženju odgovora na pitanja ko, šta, kako i kada, koja su esencijalni element svake profesionalno vođene istrage.

10 najpoznatijih hakera svih vremena

Nakon što smo govorili o 10 najgorih virusnih zaraza, red je da nešto kažemo i o ljudima koji stoje iza nekih od najpoznatijih hakerskih napada. Bitno je uočiti da hakeri tek u određenoj mjeri koriste tehnološka sredstva, dok je u većini slučajeva njihov napad kreiran na osnovu socijalnog inženjeringa. Uspješan hakerski napad najčešće sadrži dobro isplaniranu strategiju u pogledu najveće slabosti sistema, a to su po pravilu ljudi, a ne tehnologija. Iako ima i nekih suprotnih primjera, socijalni inženjering je najčešće glavno oružje hakera

Izvor: Goran Milić
E-mail: redakcija@asadria.com

Iako se pojava hakera i hakerskih napada veže za osamdesete godine 20. vijeka, prvi zabilježeni hakerski napad se desio davne 1903, kada je Nevil Maskelyne tokom demonstracije rada bežičnog telegrafa ubacio neprikladan sadržaj u poruke kodirane Morseovim kodom. Nešto kasnije, 1930. godine, tri poljska kriptologa Marian Rejewski, Henryk Zygalski i Jerzy Rozycki razbili su kod čuvene Enigma mašine za šifriranje. Nakon toga bilo je još sličnih primjera, a svi su vezani za vrijeme prije nego što su digitalni kompjuteri ušli u masovnu upotrebu.

Kevin Mitnik

Nijedan pregled slavnih hakera ne može proći bez Kevina Mitnika, najtraženijeg cyber kriminalca svog vremena. Američko ministarstvo pravde ga je proglasilo najtraženijim kompjuterskim kriminalcem u historiji SAD-a. Kevin je provalio u sisteme mnogih velikih kompanija, kao što su Novell, Sun, Nokia i Motorola, a navodno je prisluškivao i telefonsku mrežu Američke državne sigurnosne agencije (NSA), mada za to ne postoje dokazi. Ono najvažnije jeste da je Kevin Mitnik u svojim napadima koristio socijalni inženjering, o čemu je kasnije otvoreno i govorio. Uhapšen je 1995. i osuđen na pet godina zatvora. Kaznu je odslužio 2000. i od tada se bavi konsultantskim poslom u sigurnosnom sektoru.

Kevin Poulsen

Drugi Kevin je bio poznat kao Dark Dante. Njegova specijalnost su bili telefonski sistemi, a jedan od njegovih najpoznatijih napada je povezan s radiostanicom KIIS-FM i njihovom nagradnom igrom, koju je Poulsen tako namjestio da dobije glavnu nagradu – automobil Porsche 911. Na listu traženih kriminalaca je dospio kada je otkriveno da je upao u federalne baze podataka SAD-a, te je FBI pokrenuo veliku istragu. Poulsen je uhvaćen i osuđen na zatvorsku kaznu od četiri godine i četiri mjeseca. Nakon izlaska iz zatvora posvetio se novinarskom poslu i trenutno je jedan od urednika poznatog časopisa Wired.

Jonathan James

Poznat kao Comrade, Jonathan James je prvi maloljetni haker koji je uhvaćen i osuđen na zatvorsku kaznu. Sa 15 godina James  upada u sisteme velikih kompanija i američkih škola, ali je najpoznatiji po upadu u američko Ministarstvo odbrane 1999. godine. Ovaj haker je uspio doći do izvornog koda programa koji je upravljao Međunarodnom svemirskom stanicom. Nakon što je upad otkriven, NASA je ugasila svoj kompjuterski sistem na tri sedmice. Uhapšen je 2000. i osuđen na kućni pritvor. Sedam godina poslije bio je pod istragom zbog napada na kompanije Boston Market, Barnes & Noble i Office Max, ali nije uhapšen. 2008. godine Jonathan James je izvršio samoubistvo.

Vladimir Levin

Ruski haker Vladimir Levin je 1995. godine pristupio kompjuterima banke Citibank i preusmjerio 10 miliona američkih dolara na druge račune širom svijeta. Još jednom Levin nije koristio kompjutere za ovaj napad, već je prisluškivao telefonske razgovore u kojima su korisnici iznosili podatke o svojim bankovnim računima i tako dobio podatke koji su mu bili potrebni. Levin je uhvaćen i osuđen na tri godine zatvora, a FBI je uspio da vrati gotovo cjelokupnu ukradenu sumu.

Gary McKinnon

Škot Gary McKinnon u početku je bio lovac na leteće tanjure, ali je onda odlučio da potraži podatke direktno u bazama NASA-e. Uspio je provaliti u čak 97 kompjutera američke vojske i Svemirske agencije, na kojima je brisao podatke i instalirao viruse. McKinnon je na web-sajtove vojnih institucija u koje je upadao ostavljao poruku: “Your security is crap.” Ovaj haker uspio je na 24 sata ugasiti kompletnu vojnu mrežu američke države Washington sa oko 2.000 kompjutera. Ovo je i danas najveći hakerski napad na neku vojnu mrežu.

Mathew Bevan i Richard Pryce

Ova dva hakera su mogla prouzrokovati međunarodni sukob većih razmjera, pa čak možda i nuklearni rat. Jer šta drugo pomisliti kada čujete informaciju da su Mathew Bevan i Richard Pryce hakirali sisteme SAD-a i Sjeverne Koreje. Prvo su upali u vojne sisteme američke vojske, a onda su preko njih napadali vojne sisteme drugih država. Ključan je bio upad u Korejski istraživački institut za atomsku energiju i prebacivanje podataka u bazu američkih zračnih snaga (USAF). Sreća u nesreći je što su zabunom napali institut Južne Koreje, pa podaci nisu bili toliko bitni. Da su bili podaci Sjeverne Koreje, ko zna šta bi se desilo.

Adrian Lamo

Vjerovatno jedna od omraženijih ličnosti čak i u hakerskoj zajednici, jer je njegov “rad” doveo do hapšenja američkog vojnika Chelsea Manninga, koji je proslijedio 750.000 povjerljivih dokumenata američke vojske i diplomatije web-sajtu WikiLeaks. Prije toga Adrian Lamo je provalio u bazu podataka The New York Timesa i ukrao podatke o 3.000 novinara i saradnika ove ugledne novine. Njegove žrtve uključuju i kompanije Yahoo, Microsoft i Google. Lamo nikada nije odslužio zatvorsku kaznu, što se dovodi u vezu s otkrivanjem Manninga, ali je izjavio da je to bila njegova velika greška i da ne prođe ni dan a da ne razmišlja o njemu, jer odslužuje dugotrajnu zatvorsku kaznu.

Astra

Astra na Sanskritu znači oružje, ali to je i ime grčkog hakera koji je najpoznatiji po krađi i prodaji nacrta za moderno naoružanje. Ovaj 58-godišnji matematičar je hakirao sistem francuske kompanije Dassault Group, krao strogo povjerljive podatke o tehnologiji izrade modernog naoružanja i prodavao ih drugim državama čitavih pet godina. Riječ je o podacima o borbenim avionima, a pretpostavlja se da je Astra povodom toga bio u kontaktu sa 250 ljudi iz svih krajeva svijeta. Ukupna šteta se procjenjuje na 360 miliona američkih dolara. Astra je uhvaćen i osuđen na šest godina zatvora, a njegov pravi identitet je ostao tajna.

Albert Gonzalez

Albert Gonzalez drži rekord za najveću krađu kreditnih kartica u historiji. On je tokom dvije godine prikupljao podatke o kreditnim karticama i prodavao ih na internetu. Procjenjuje se da prodao oko 170 miliona kreditnih kartica i brojeva bankomata. Ovo je uspio zahvaljujući instaliranom sniffer alatu, koji mu je slao podatke iz jedne velike američke kompanije. Gonzalez je osuđen na 20 godina zatvora.

Anonymus

Na kraju, moramo spomenuti i hakersku grupu Anonymus, koja okuplja veliki broj anonimnih hakera. Za njih je karakteristično to što djeluju kao borci protiv cenzure, kontrole i ostalih vidova ugnjetavanja slobode. Sebe nazivaju digitalni Robin Hoodovi, a prepoznatljivi su i po maskama Guy Fawkesa, koje je popularizovao film V for Vendetta. Žrtve ove hakerske grupe su Vatikan, FBI, PayPal, Sony, Mastercard, Visa te državni organi Kine, Izraela, Tunisa i Ugande.

 

Definicije općih pojmova

Vođa operacije mora odlučiti koji je „preostali“ rizik i u kojoj je mjeri podnošljiv. U pojedinačnom slučaju svaki član tima mora za sebe odlučiti u koji se rizik smije upustiti u aktuelnoj situaciji, ali da se pri tome u opasnost ne dovedu zadatak i cjelokupna predviđena mjera

Piše: Džemal Arnautović, instruktor IPSTA-e (International Private Security Training Association)
E-mail: redakcija@asadria.com

Opasnost je postojeća ili moguća situacija koja može prouzrokovati povredu, gubitak i/ili uništavanje kako tijela i života tako i materijala i opreme.

Stanje

Pod stanjem se podrazumijeva vrsta i stepen fizičke i psihičke spremnosti osoblja i materijala. Stanje korištenog materijala može također znatno utjecati na rizik pojedinačnih akcija, npr. ako na automobilu imamo ljetne gume po zimi.

Vjerovatnoća nastanka

Opisuje vjerovatnoću nastanka nekog događaja. U redoslijedu koriste se sljedeći pojmovi:

  • nije vjerovatno – vjerovatno
  • rijetko – često
  • povremeno

Posljedica

Najčešće opisuje obim povrede tijela i oštećenja korištenog materijala. U navedenom redoslijedu najčešće se koriste sljedeći pojmovi:

  • zanemarena (prva pomoć ili jednostavan ljekarski tretman su dovoljni, materijal je još upotrebljiv…),
  • ograničena (lakše povrede, nekoliko dana radno nesposobni, manja oštećenja materijala),
  • kritična (znatne i kontinuirane povrede, koje mogu biti trajne, znatna oštećenja na materijalu, znatan utrošak za popravku),
  • katastrofalna (gubitak života ili teške povrede sa trajnim oštećenjem i invaliditetom, krupno oštećenje materijala ili totalna šteta).

Rizik

Rezultat je manipulacije vjerovatnoćom nastanka (s posljedicama). Može se dogoditi da neki događaj u klasifikaciji „nije vjerovatno“, ali s katastrofalnom posljedicom predstavlja veći rizik nego česti događaj sa zanemarenom posljedicom. Za proračunavanje pojedinačnih rizika najbolje je uspostaviti tabelu vjerovatnoća nastanka i posljedica:

E – ekstremno visok (zadatak se više ne može izvršiti)

V – visok (zadatak se samo uslovno može izvršiti, izrazito smanjenje učinka)

S – srednji (zadatak se može samo umjereno izvesti)

N – nizak (mali ili nikakav utjecaj na izvođenje zadatka)

Izloženost

Frekvencija i/ili vremenski interval u kojem su osoblje i materijalna sredstva izloženi opasnosti.

Kontrole

Poduzete mjere kako bi se minimizirao rizik.

Menadžment rizika

U najkraćem bismo mogli reći da je to primjena i provođenje sljedećih koraka:

  • identificiranje opasnosti
  • sve tekuće i buduće mjere moraju biti uključene
  •  procjena opasnosti
  • pojedinačna procjena opasnosti i određivanje rizika
  • izrada mjera za smanjenje rizika
  • izrada mjera za svaki rizik (sa različitim varijantama)
  • određivanje preostalog rizika
  • donošenje konačne odluke

Vođa operacije mora odlučiti koji je „preostali“ rizik i u kojoj je mjeri podnošljiv. U pojedinačnom slučaju svaki član tima mora za sebe odlučiti u koji se rizik smije upustiti u aktuelnoj situaciji, ali tako da se u opasnost ne dovedu zadatak i cjelokupna predviđena mjera. Kod direktnog suzbijanja opasnosti do uspjeha nas može dovesti samo dobra fizička i psihička priprema.

Uspjeh se mora moći mjeriti. Mjereći stepene uspjeha, postići ćemo da se možemo konstantno razvijati i izgrađivati na stečenim iskustvima. Menadžment rizika mora postati stalni proces razmišljanja.

Radna tehnika

Različiti, odnosno individualni su pristupi pojedinačnim izazovima i načinima na koji se oni pretvaraju u upotrebljiva rješenja. Optimalna infrastruktura i tehnička pomagala neće nam stajati uvijek na raspolaganju, a uprkos tome, od nas će se uvijek tražiti da dođemo do odluke čak i u veoma nezgodnim vremenskim i drugim okolnostima. Što je veća akcija i tim kojim upravljamo, to će teže biti pravovremeno iznaći sveobuhvatnije rješenje. To što ćemo nekada imati više ljudskih i tehničkih resursa, više empirijske vrijednosti, ne znači da ne moramo dosljedno, precizno i disciplinovano upravljati.

Ček-lista: Osmatranje pješice

Promatranje rute:

Da li je pomicanje formalno ili neformalno?

Može li se prognozirati dionica ili vrijeme?

Da li je ta dionica najkraća?

Je li prisutna minimalna opasnost?

Gdje su tačke opasnosti?

Da li se utvrdila alternativna dionica (rezervna ruta) u slučaju zatvaranja ili drugih ometajućih događaja na glavnoj dionici?

Jesu li utvrđena sigurna mjesta ili lokacije (luke) u slučaju prisilnih pauza zbog uznemiravajućih događaja na dionici?

Da li smo odabrali kontrolne tačke na dionici i dogovorili dodijeljene kodove sa kontrolorima dionice?

Može li nas službeno vozilo uporedo pratiti?

Koja je najbolja ruta za evakuaciju?

Najbliže dežurne službe: Naziv, adresa, broj telefona, radno vrijeme, vrijeme vožnje za hitne službe, vrijeme vožnje, rute vožnje.

Postoje li fizički rizici kao što su: loša sposobnost kretanja, naporna dionica pješačenja, opasni psi i sl.

Sigurnosna mjesta: vrsta, lokacija, odgovorna osoba, kontakt.

Budite oprezni u vezi sa: sumnjivim predmetima, novim građevinama, popravkama i gradilištima (mogle bi biti sakrivene eksplozivne naprave), kantama za smeće i kontejnerima, papirnim i plastičnim kesama, podršci s kojom raspolažemo, dodatnom osoblju koje nam stoji na raspolaganju za kontrolu okupljanja mase te strateškoj postavljenosti osoblja za sigurnost duž rute.

 

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.