第7章 全球範圍人員與資產的保護：從“綠色田野”到“綠色地帶”

無論你走到哪裏，願聖帕特裏克守護你，無論你做什麽，願聖帕特裏克引導你，願他慈愛的保護是對你永遠的祝福。

——愛爾蘭祝福詞

在全球範圍內保護人員和資產的安全，很多方麵就像在納什維爾、迪比克、紐約市或舊金山保護他們一樣。而且，在很多方麵，它與在巴黎執行任務毫不相同，與在撒哈拉沙漠野外作戰截然不同。

例如，有些國家的安全管理和私營保安的概念過於寬泛，或者不是很完善。而在另一些國家，如德國、英國（有人認為現代治安和安全概念就是起源於英國）還有西班牙，安全保衛是一個備受尊敬的行當和專業。在那些需要武裝安全保衛人員的地區（如伊拉克或阿富汗），從人員、建築物，到財產和物資可能都需要你去保護。

正如之前我已經討論過的，保護行動包括兩個方麵：危機管理的準備和應對，但此處我將著重探討保護人員與資產的實際安全方麵。保護行動就是要防止壞事發生，這也可能是事先檢測出壞事，防患於未然。我此處要談的是發現和化解高危的監視。

保護行動也許可稱為緩解或采取反製措施。正如前麵第三章提到的那樣，所謂風險就是在你確認了威脅並應用了對策之後仍然存在的東西。而這個仍然存在的風險就是一些公司不願投標伊拉克和阿富汗合同項目的顧慮，結果讓我的一位雇主抓住契機提交了投標書和提案。前麵我已經討論過，在國際背景下從防護的角度上看，你的關注點分別會是保護你的人員和保護你的資產。如今，我們生活在一個信息時代，信息時代的資產還包含“信息”。

關於信息技術和安全保衛二者的關係，我要再多說一兩句：有些人堅持認為，信息技術的安全與物理安全（physical security）合而為一將是一個不可避免的，也是合乎邏輯的曆史進程。對這個觀點我完全不敢苟同。他們使用的是一個好聽的術語，叫“融合”，但對我而言，這雖是個巧妙的術語，卻是一個非常糟糕的想法，因為有安全專家和信息技術安全專家之分。我在物理安全保衛、谘詢和調查方麵擁有28年的工作經驗，我的客戶和雇主遍及各行各業，包括美國政府、財富1000強和財富500強企業。我擁有多個證書：有安全保衛方麵的（注冊安全保衛專業證書），也有反欺詐方麵的（注冊反欺詐審查員證書）。我在“通過環境設計來預防犯罪”方麵經驗豐富，並且還是這種方法的倡導者。就物理安全而言，像我這樣的專業人員，以及其他成千上萬的同行，都是美國行業安全國際協會和其他類似的專業安全組織的成員，不需要再“去學校”上物理安全方麵的課了。“物理安全保衛有什麽難的？”我常常會被這個想法，甚至有人大言不慚、直截了當地這麽宣稱而感到震懾。信息技術方麵的專業人士真的可以在諸如計算機房或其他重要區域周圍構建一個物理安全帶嗎？這到底是勢利還是愚昧呢？這和我們打官司是一個道理，在法庭上自辯，不如請律師替你辯護。我觀察過機械工程師、結構工程師、電氣工程師、甚至化學工程師，他們經常誤入物理安全保衛領域越俎代庖。我會這樣說：如果物理安全就像填個清單、勾選方框一樣簡單，而且所有這些專業團體中的人和所有信息專業人員都能夠擁有物理安全保衛的本領，那麽我就可以退休到加勒比海地區，按照我的個人休閑計劃，盡情享受美妙人生了。但是，物理安全遠沒有這麽簡單。注冊信息係統安全專家是我既尊重又欽佩的人，這是信息技術專業人員的安全證書，也許有人覺得他們的世界就是填填清單、搞搞審計和收集收集主觀數據，但我覺得它不是這麽簡單。我有很多從事信息技術工作的親朋好友，而且在涉及企業和政府安全方麵，我與信息技術專業人士一直相處得很好。但是，在萬不得已時，在信息技術安全保衛開始排擠物理安全保衛時，對不起，讓我直接借用滾石樂隊的歌詞對你說“嘿，你——從我的那片雲上下來！”

那麽，在保護外國的，很可能是高危地區的信息方麵，我是怎麽做的呢？我從一開始就啟用信息技術專業人員。但是，在與保護信息相關的物理安全方麵，我則一直秉持一種治理兼監管的態度。

那些了解物理安全保衛的人一定記得行業內常說的“3D”概念，即阻止威脅（deterring threats）、偵破威脅(detecting threats)和延緩威脅(delaying threats)。有人又加了一個“D”——“拒絕”（deny）。有些對3D概念不離不棄的人還加了一個詞“應對”（Deal with），因此我們可以稱這個概念為阻止、偵破、延緩，拒絕和應對。正如我在本文中提到的，我認為任何一個稱職的安全保衛專業人員最好都要為“應對階段”做好準備，這個階段可歸類為“應對前的危機管理”。

有些人會認為阻止或震懾手段應包括物理障礙、鏈式柵欄、蛇腹形鐵絲網、鋼絲網、碰撞門、障礙、鎖和圍欄報警器、微波探測器、地麵傳感器、安全保衛人員/武裝人員、守衛犬、瞭望塔、中央閉路電視、帶有照片的身份證件、刷卡進出和感應卡等門禁係統，以及安全保衛巡邏和車輛或包裹檢查。另外，安全保衛規章和程序，如執行訪客通關和護送政策，以及安全意識的培訓，也可以阻止潛在的壞人。

對於第二個D，即偵破，上麵說的各種係統和物力有些當然也用得上。首先我們能想到的可能是報警係統。報警器的種類從用於住宅或辦公室的簡單防盜報警裝置，到地麵傳感器、體積檢測和微波檢測、圍欄振動檢測，到閉路電視和視頻移動檢測等不一而足。在美國，有人認為一些安裝不當的報警器（比如安裝在廉價的鎖、門和門框上的家庭警報係統），其防盜性能實際上可能還比不上堅實的大門和門框、加固的窗戶、合理的外觀設計，後者更有保障。這個觀點常引起激烈的爭議，有時爭議還是由執法專業人員和專家引發的。我很認可這個觀點，因為再好的報警係統也無法阻止一扇廉價的門不被一腳踹開。請記住，當你需要並且想要一個報警係統時，你必須確保大門的物理結構足夠結實到能安裝一個報警係統。某些國家在某些情況下，例如在一些高危地區，你可能想要安排一名安全警衛人員，而且經常是全副武裝的安全警衛人員擔任偵破任務，並起到威懾作用。而且，為了做好這項工作，你可能需要足夠的安全警衛人員在合適的區域進行觀察。如果你運氣好，擁有電子報警係統或閉路電視作為後盾，那沒什麽可說的。我相信，你一定能夠找到那些經常擔任安全警衛工作的人，還有退伍軍人和退役的執法人員，他們更習慣於低科技含量的做法：眼觀六路、耳聽八方，隨時準備應對可能發生的事情。我很喜歡守衛犬，因為它們的聽覺和嗅覺非常敏銳，能比我們早很多察覺出異樣，而且沒有人想跟守衛犬過不去。除了守衛犬，還有炸彈嗅探犬。這兩種狗我都喜歡，炸彈嗅探犬對於檢查站檢查過往車輛以及包裹都十分重要，但這兩種狗有區別。守衛犬和保安人員在保護人員和資產方麵至關重要，例如檢查、二次檢查和“規律性地不規律活動”，也就是不固定巡邏路線和巡邏時間的例行巡視。那些荷槍實彈、訓練有素，並且紀律嚴明的武裝警衛，會是你安全保衛的箭袋中最重要的箭矢之一（如果不是最重要的話）。

在敵對地區，就像在風險較小的地區一樣，延緩他人的攻擊對安全保衛是否成功起著重要作用。如果你在高危地區隻使用鏈式圍欄，那麽做好鏈式圍欄被割斷、被從地下挖通，或者被翻過的心理準備。在鏈式圍欄上方放置鐵絲網、甚至是蛇腹形鐵絲網或者是剃刀絲，都可能會給你一種虛假的安全感。我們可以把犯罪分子看作是物理學意義上的物體，他們總是選擇阻力最小的路徑攻入。延緩攻擊理念上就是要使他人的進攻受阻速度放慢——也許可以將蛇腹形鐵絲網放在鏈式圍欄內的地麵上，而不僅僅放在頂部，還可以安裝帶有強化鋼框的實心門、鋼鐵門，使用高安全性能的固定門閂或掛鎖。你還可以考慮構建一個中世紀城堡防禦術概念的改良版“城堡”，依靠從外牆、守衛塔或瞭望塔，到同心環式的多層城牆的重重防線，輔以堅固的鎖和門、防爆窗和其他措施。為了延緩敵方進攻，你的安全警衛人員也許還需要用開槍射擊作出回應。

因此，下一步我要說的就是應對。在美國，我們更多地依靠執法部門來完成繁重的工作。也就是說，當需要武裝應對時，我們可以撥打911。我們可以依靠我們所處地區的專業人員作出應對。不過他們應對的時間有長有短。在某些情況下，你可能認為有必要使用武裝安全人員，一般的經驗法則是：武裝人員的參與和致命武力的使用，其風險（責任）應該低於現場進出工作場所或開展業務的員工所受到的威脅（如搶劫，身體受到攻擊等）。在將來你去工作的許多國家裏，你會發現合法地武裝美國公民很難，甚至是不可能的。而且，在大多數情況下，我會阻止你這樣做，除非這些員工是受過訓練並具有安全保衛經驗的（退伍軍人、執法人員），並且隻有當你可以合法運作時，比如在沙特阿拉伯或其他地區一個公司大院內部或周圍。一旦你身處外國，你必須對你可能希望雇用的安全保衛官員和武裝警察的資格進行驗證。我發現與區域安全保衛官員交談大有裨益；雖然他們不能推薦某家具體的公司，但他們可以告訴你哪些公司是駐紮在該國的西方公司和機構正在雇傭的。通過推薦尋找目標安全保衛公司，以及核實這些安全保衛人員所在的公司，將成為你整個過程中的一個重要組成部分。

對全局的認知可能是你安全管理計劃中最重要的因素。沒有這個認知，我敢說，阻止、偵破，延緩和響應（3個D + 1個R）注定會失敗。除非你為你的公司創建了一個多層次的認知體係，比如對你分布在全球各地所有員工（如前所提到的旅行信息）所處位置的認知，你在每位員工頭腦中創建了一個關於如何采取恰當行動盡可能避免風險並以正確方式做出響應的一攬子知識庫，否則你的努力將是徒勞的。我會把“認知”排在所有其他能力之首，因為認知是阻止、偵破、延緩和應對的總能力。我經常會把在安全意識研討會之前或之後員工們提出的問題、意見或詢問用作開設新講座的素材，並且我總是竭盡全力不嫌麻煩地回答他們的提問。你在網站授課、在線課程和麵對麵培訓課程中，你做出的每一點努力，以及在保護全球員工和資產安全方麵持續不斷地下的功夫，你的員工和高級管理人員都會表示讚賞。

一般性安全保衛和安全提示

辦公室的環境本應該是一個沒有犯罪活動威脅、你可以安心辦公的場所。不過，你在這個工作環境中也有不少受害的可能。

工作場所的安全

應該使用門禁係統來阻止訪客自由進出你的建築物或你的辦公區域。門禁係統有很多種類型，最常見的是出入卡係統。每個員工配發一張磁性或內嵌線圈或芯片的個人身份卡，用來刷卡進出。門禁係統應安裝在工作區域之外，並且配備一名安全警衛人員或前台接待看守。如果有訪客未經授權擅自闖入，他或她將被安全警衛人員發現並扣留。應該指出的是，還有其他類型的門禁控製手段，這包括生物識別設備，例如掌形識別器和視網膜（眼睛）掃描儀。

其他安全手段可以包括入口處安裝攝像頭，由前台保安員或接待員監視這些攝像頭。該係統可以設置為允許監控攝像頭的人員在必要時按下按鈕，立即鎖定所有的大門。

為了進一步加強安全保衛，高級行政管理人員的辦公室應與其他辦公室分開，其中一個室應設置為“安全屋”，並與住宅中的“安全屋”具有相同規格：實木門、加固門框、呆鎖（死鎖）和滑鎖螺栓鎖等。這種結構的門能延長攻入的時間，危急關頭能爭取一定的時間等待執法和安全保衛人員到達。當工作場所出現嚴重的暴力事件危及生命時，還可以利用這間“安全屋”。

停車場應該燈火通明，監控攝像頭應該安放在關鍵位置，以便監控所有或大部分停車區域。高級行政管理人員的停車區應與員工的停車區隔開，而且必須使用一個重點門禁係統控製車輛的進出。高級行政管理人員的姓名和稱謂不應出現在他們的停車位上。

大多數在美國境外或境內運營的公司都會遇到信息安全問題。許多員工並沒有意識到丟棄在垃圾桶裏的信息或放在書桌上的敏感文件中，很多都是某些尋求這些信息的人的目標。任何保密信息都應粉碎後再丟棄。員工電話簿和客戶通訊錄在丟棄之前也應該粉碎銷毀。每當工作日結束時，應該把任何敏感或保密信息或目錄從辦公桌上清理掉。應該製訂一個清潔桌麵策略。

建議所有員工接受有關解決衝突方麵的指導，並在潛在問題轉化為明顯行為之前認識到這些潛在問題，從而使員工能夠“勸服”憤怒或暴躁的個人。據統計，工作場所暴力事件正逐步上升。

筆記本電腦

由於便攜式計算機，即筆記本電腦，攜帶方便，具有轉售價值，這些有用的工具已成為竊賊最想上手的目標之一。筆記本電腦不僅是件值錢的物品，如果被偷需要花錢更換，而且存儲在硬盤上的信息可能是非常有價值的或不可替代的。你的筆記本電腦可能儲存了令競爭對手垂涎的寶貴信息。無論你是在工作、家中還是旅行途中，盜竊風險總是存在。為了減少這種威脅，建議遵循下列安全措施：

●把你的筆記本電腦當作私人物品對待。

●當你估計在辦公時間內會頻繁使用筆記本電腦時，如果有條件，請使用可鎖定的擴展塢或安全電纜。

●需要隔夜存放，或其他時候長時間閑置不用時，應使用鎖定的機櫃/辦公桌（抽屜）來存放你的筆記本電腦。

●不得將沒有安全防護的筆記本電腦放在你的辦公桌上。

●保存好筆記本電腦序列號的記錄。

●筆記本電腦如有丟失或被盜，必須立即向你公司的信息技術部門報告。

旅行時：

●切勿將筆記本電腦當作行李托運。

●通過X光安檢程序時，請不要讓筆記本電腦離開你的視線範圍，一直拿著你的筆記本電腦，直到你是下一個通過金屬探測器的人。如果安全警衛人員想要查看電腦的操作，則應該是你本人親自執行該功能，不要讓安檢人員來操作。

●切勿將筆記本電腦留在無人看管的汽車內。

●不要在公共場合使用筆記本電腦，也不得在公共場合閱讀電腦裏的文件，以防他人“偷窺”或在你身後瞄到。你會發現，乘飛機時，在你不知不覺中很容易發生這種情況。

●在你下榻的酒店，如果房內無人，請使用房間內的保險箱（如果有的話），妥善保管筆記本電腦。

●如果酒店房間沒有保險箱，可以使用便攜式鎖或纜繩，也可以考慮使用酒店的行李儲存或保險設施，以確保房內無人看管時筆記本電腦是安全的。

●將筆記本電腦的生產商、型號和序列號單獨保存在一個特別的地方。

●乘飛機時不要把你的筆記本電腦放在你頭頂上方的行李艙裏。

●不要在硬盤上儲存敏感或專有信息。

●把含有敏感或專有信息的光盤等介質存放在酒店的保險箱內。

移動電話

移動電話有幾個安全隱患，它可能被偷，然後被盜賊用來詐騙，它還有易被竊聽，身份號碼被克隆等危險。所以，有關移動電話的安全建議包括下列幾條：

●切勿在手機上討論機密信息，因為一個簡單的射頻接收器就可以攔截多個信息的傳輸。

●為了減少被隨機竊聽的風險，請獲得數字化會話能力。（digital conversation capability,數字化會話能力，意思是不用語音溝通，而是將對話轉化成數字化的東西。）

●仔細查看你每月的話費賬單，以便及時發現是否有人克隆你的身份號碼打未經授權的電話。

●如果有任何未經授權的電話號碼出現在你的月結單上，請立即通知你的供應商。

●請使用鎖碼功能，以防止有人打未經授權的電話。

●不使用時，請將手機存放在鎖櫃或抽屜中加以保護。

●如果手機遭竊，請立即報告給你的公司的管理人員。

預防和應對敲詐勒索的幾個技巧

勒索，是指某些人為取得有價值的東西，侵犯或傷害他人的行為，或者是對財產造成損失。在很多情況下，敲詐勒索者會試圖哄騙受害者，使其相信實際上並未發生的綁架事件。可能還會索要贖金去贖回根本不存在的人質。敲詐勒索者會試圖切斷受害人與據稱被扣為人質者之間的通訊。為了使勒索難以得逞，可采取下列措施：

●請保持家中手機通暢，能夠不間斷聯絡。

●如果有人試圖引誘你離開你的住所，告訴你必須出門去領獎或者你剛贏得某個大獎，請不要輕信。其他誆騙方法還有讓你去取回存在某個寄放處的物品，或者給你一份醫院的通知，說你的一位家人受傷住院了。在做出回應之前請用回電方式驗證一下這個來電。

●不要參與任何調查或民意測驗。

●不要將任何個人信息透露給你不認識或無權獲取你個人信息的人。

住宅和家庭的一般性安全保衛和安全提示

住宅，也就是我們的家，應該是我們的避風港。為確保家居安全，你可采取多項措施。為了防止或減少家人受侵犯的機會，請記住“3個D”：阻止、偵破和延緩。

建議采用以下做法：

●阻止行為至關重要，因為它可能從一開始就讓犯罪分子有所忌憚。對於犯罪分子，沒有什麽比燈光和聲音更有震懾力了。

●需要采取的第一個重要措施就是改善室外照明。可以利用人體感應的節能探照燈，必須安裝在能覆蓋住宅周邊的關鍵位置上。探照燈的照明方向必須能把所有黑暗角落都照亮，使可能藏身的區域都處在燈光下。灌木和植物如果過於繁茂都必須修剪適當，以防被人利用。車庫卷簾門和工作人員辦公室的門應該安裝鎖閂和窺視孔。

●安全防衛係統起著進一步的震懾作用。這些係統會在你居家和外出時檢測到不速之客。該安全防衛係統應包括在進出的大門和窗戶上安裝感應器。有大型玻璃的區域，如玻璃推拉門，也應該安裝玻璃破碎探測器。入侵者在房間裏走動時必經的區域，一定要巧妙地安裝至少一個運動探測器，房子內部和外部都要配備警報器。警報器除了製造噪音，警示房主有不速之客闖入外，它的令人緊張心悸的呼叫聲還能引起左鄰右舍的注意，從而提供幫助。警報聲還可能讓犯罪分子很快撤離該區域。如果你不是居住在農村或偏遠地區，可能不需要由安全保衛公司來監控該係統。不過現如今許多安全防護係統都能通過互聯網或遠程監控，並及時“呼叫”發出警報。

●如果有人不請自來，闖進了你的家，一旦警報響起，你需要有一個“安全屋”或區域，讓家人能夠在裏麵暫避風頭。這個區域的建造應該牢固堅實，一來可以延緩入侵者的進攻，二來可以等待執法人員或其他援助趕到。能輕鬆提供這種保護的房間，通常是主臥室。進入主臥室的門應該是實木結構，帶有至少1.5英寸（3.8厘米）鎖舌的高安全性能門閂鎖。門框應采用實心的加固結構，能延緩腳踢或鈍器攻擊，以進一步爭取時間。門閂鎖必須隻能在臥室裏麵進行操作。在門裏麵的頂部和底部增加一個滑栓鎖可以進一步加強門的防衛性能。

●在安全屋內，你應該備有一部移動電話、滅火器、手電筒和緊急電話號碼表。移動電話至關重要，因為家裏固定電話的連線在這種情況下可能會被切斷。（有一個辦法就是將電話線埋入地下或用導管保護以減少電話線被切斷的危險。報警係統也應該有移動電話做備份，或者安裝一個電話線切斷報警裝置，以便向安全保衛公司發出電話線被切斷的警報。）將緊急呼叫的電話號碼預存到手機中是一個好主意，因為在緊急情況下，遭到脅迫，通常很難查閱電話號碼本臨時撥號。

●整個家庭應該製訂一個防災救險計劃。大多數家庭中央報警係統針對入侵、火災或醫療急救等情況都具有不同的報警聲音。當住宅遭到入侵時，所有成員都應該知道在警報響起時立即撤退到“安全屋”內。報警係統經過編程，可以加入一個遭到脅迫時專用的代碼，如果歹徒企圖迫使房主輸入撤防代碼，不輸入就要遭到人身傷害，那麽就可以用這個額外的“秘密”代碼報警。這個額外的代碼一方麵可以使歹徒暫時解除警戒，同時還可以向警報檢測公司報告發生了緊急情況，並且有可能遭到所描述的脅迫情況，需要立即向此住戶派遣執法人員。另外，報警係統還可以配備“遠程脅持報警指示器”，它類似開啟車庫門的無線遙控器，是可裝在口袋中的袖珍裝置，並可遠程向監控服務器發出遭遇脅迫的信號（比如用光束、警笛聲，以及其他有聲或無聲的方式）。為應對火災，你應該有一個逃生方案，確定撤離房屋的手段和路徑，以及房屋外麵什麽地方是全家人的安全集合點。

●檢測有毒煙霧和氣體泄漏的安全設備，以及探測火災和煙霧的設備，都應該列入報警係統的一部分。該報警係統還可能包括房屋進水或漏水的檢測報警，比如安裝在地下室、火爐附近，以及循環熱水式暖氣周圍等。

●還應有發生醫療緊急情況時的預防措施。如果條件允許，讓你的家人去上急救和心肺複蘇術課。醫生、醫院和救護車服務等一係列電話號碼應該放在電話機附近，並且將這些電話號碼輸入到移動電話和所有座機內儲存。如果家庭成員中有人正在服用藥物或有過敏史，請在電話機旁邊留下清單或便條。

家庭成員的安全意識

以下是你應與全家每個成員討論的一般性安全預防措施：

●門外有訪客時，除非你認識那個人，知道他或她想要幹什麽，否則不要打開第一道戶門。請用門上的窺視孔看看外麵是什麽人。建議你安裝一個連接大門外門鈴的對講係統。

●如果你不認識門外的人，請不要讓他/她進來。

●不要在電話裏說誰在家、誰不在家、他們去哪兒了，或他們什麽時候回來。

●如果有人說他或她正在做一項家訪調查，要問你幾個問題，即使他答應給你免費禮品，也決不要回答任何問題。

●你的家庭電話號碼隻提供給合法需要該號碼的人。

兒童注意事項

教育孩子們在外出以及獨自在家時如何保護自己非常重要。陌生人刻意傷害兒童的風險從發生的概率上看很低。但跟孩子傳達安全意識，同時又不至於嚇著他們，仍然是一個好主意。我有如下建議：

●應囑咐兒童不要與陌生人交談，不要接受陌生人的禮物，或搭他們的便車。

●家長應陪送小孩上學或送到公共汽車站。

●告訴孩子如果有陌生人接近他們，應采取什麽行動。

●告誡學校行政人員不要向任何人泄露個人信息。

●明確你孩子學校的缺勤通知政策。如果孩子沒來上課，而且學校又沒有被告知孩子請假，應在開始上課後的2小時之內通知家長。

●要求學校管理人員不得在未經你書麵同意的情況下將孩子外放。家長（誤時）應該在校長辦公室而不是在大樓外麵接孩子。

●應鼓勵孩子如果遇到有任何陌生人試圖與他們交談，一定要跟你匯報。

●應教導孩子迷路時該怎麽做，例如找警察，找某個商店的店主，找其他帶著孩子的家長，還有找消防站等等。

●告誡他們決不能向電話裏的人透露信息。

家裏的雇工

無論何時你都必須徹底預先篩選你正在考慮要招聘的家庭幫傭，特別是要雇來幫助照看孩子的。一旦聘用，還要製訂要求他們必須遵守的家庭規則。我給你提供的預先篩選的建議是：

●到當地、州和聯邦當局去調查這個人有無刑事犯罪記錄。

●在取得待聘用人員的同意下檢查她的信用記錄。

●找她之前的工作單位，以及麵試時提供的推薦人進行核驗。

●如果家庭幫工是被聘用來帶孩子，請驗證她的教育背景。

●向所有家庭幫工說明你在什麽情況下才允許陌生人進家門的規定。

●提醒家庭幫工要始終具有安全意識，發現任何可疑情況一定要及時報告。

●向你的家庭幫工講明你請的修理工、訪客到家裏來，以及接聽電話時的注意事項。

●必須把緊急電話號碼留給你的家庭幫工。

●不要在有家庭幫工的場合討論敏感信息。

保護專有信息的警示和要防範的事項

●專有信息的持有人或經授權擁有專有信息的人無意披露。

●營銷人員、行業協會會議、供應商的討論會，員工、公關部門、政府機構在辦公室以外的地方討論。

●外部人員蓄意盜竊專有信息，這是行業間諜的典型作為。

●注意防範競爭對手的情報收集員，主要渠道：報刊、當地人提供的文件、技術期刊、文章、演示文稿、看似無心的閑聊等等。

●行業間諜常用的手段：戀愛的對象、虛假招聘活動、擅自進入工作領地、翻垃圾桶，即所謂“垃圾箱潛水法”。

●被授權的能接觸到專有信息的內部人員蓄意盜竊。

評估一下你自身的軟肋

●公司的關鍵信息放在何處，什麽時候放進去的？

●信息容易被人以什麽方式盜用？

●競爭者為了有效回應你公司的舉措，必須在什麽時間獲得這些信息？

●我們都有哪些非直接的員工或同事（零售商、供應商、客戶、分銷商、商業顧問，以及其他人）？

●這些人對公司的運營、計劃、策略、能力和弱點都了解多少？

●他們是如何處理公司的重要信息？

搞清楚重要的信息融合點:

●采取安全保衛措施，限製接觸到這些重要融合點的人。

●不能因目標的實現或生產效率的提高而放鬆控製。

保護你的專有信息的技巧

●安裝有效的門禁控製係統（如果員工在100人以上，需要采用主動對非員工身份進行識別的措施，包括佩戴貼有照片的胸卡）。

●所有來訪者都必須登記，佩戴標有“訪客”的胸牌表明身份，並且有專人護送，才能進入。

●你的公司的所有員工對他們不認識的人員出現在辦公場所或大堂內，都可以禮貌地質疑其出現的理由。

●所有員工一發現可疑行動，必須立即向其主管或有關部門報告。

●鑰匙管理：鑰匙上應刻有銘文（“請勿複製”），由接收鑰匙的人進行編號，每半年審核一次。

●簽署保密協議。書麵告知所有訪客、零售商、供應商和承包商（填寫“出入條款”協議表）。

●任務終止後執行保密協議並詢問協議執行情況。

●員工招聘前的預篩選（與推薦人核實，向前雇主調查，進行犯罪案底調查）。

●強調有關敏感信息的識別、分類和處理的政策和步驟。

●掌握雇用前的篩選技巧，並完善現行的員工審查程序，以確保所有有權經手敏感數據的人員沒有任何確鑿的動機或理由欲非法利用這些數據，並且人格基本穩定。

●所有員工都必須參加培訓，提高主觀認識，了解公司有敏感數據的存在，知道自己保護該數據的責任所在，以及應采取的相應步驟。

●簽署員工保密協議，讓他們知曉他們受托的責任。

●使用書麵文字記錄那些接觸到重要種類和大量敏感數據的員工。這些記錄還可能包括員工簽署的定期重申的保密協議。

●與非競爭的特殊類別人員簽署協議，以防止他們在規定的未來期限內到指定的競爭對手單位就職。

●采取物理措施，例如區域進出控製和門禁、準入控製，使用身份識別設備和例行檢查，使用安全的儲存容器，監控複印設備、碎紙機，管控垃圾處理，以及限製通信媒體的使用，以盡量減少未經授權的人員從工作場所內部或外部接觸到敏感數據的機會。

●對新聘員工，或接觸過敏感數據但又不需要執行非競爭協議的前雇員要進行後續的跟蹤。此類行動包括書麵告知前雇員的現雇主他曾經接觸過敏感數據，並有保守秘密的責任。

●對現場進行持續的常規性監測活動，並告知當事人，以檢測某個員工所掌握的敏感數據之所在。

關於識別欺騙性社交攻勢的若幹技巧

此處的社交攻勢指的是用欺騙手段使他人泄露或傳遞私人的、機密性的或保密信息的過程。騙子所期望的東西可以是小到計算機登錄密碼，大到合同投標信息。試圖獲取信息的人通常使用以下幾種方法：

●培養信任感——刻意安排看上去是無意的行為、純潔的關係等，目的是獲取信息。

●逆向式構建社交攻勢——這個過程可能是先由某個人製造一個問題，比如計算機網絡故障，然後去修複“故障”，因而獲得信任，扮演英雄形象。

●大街和媒體——騙子經常試圖通過電話獲取密碼、某個項目/狀態的信息，以及其他有用的點滴信息。經常還會使用某人喬裝成維修人員、信息技術支持人員、承包商或清潔工的手段，到辦公室來造訪。他們可以從台式機的屏幕、垃圾桶、電話號碼簿、組織或姓名圖表中收集各種信息。

●尋求信息的人往往還會趁你不備利用你的心理反應，比如你在工作區域突然看到一個陌生人時，大吃一驚——而你看到的這個人西服革履，或者一身商務休閑裝，他們可能表現得好像是走錯路了，或者他們要找的是你隔壁的那家公司(他們會有那家公司的名稱，還有在那裏工作的人的姓名)。還有一種手段就是無所不在的“請給我們你的個人信息”(社會保險號、信用卡等等), “恭喜你贏得了超級大獎”等等。經常還有人會猝不及防地要招聘你，其實是競爭對手派來的收集情報的代理，假扮成獵頭，目的是想知道你從事過哪些項目，等等。

●獲取信息還有一種方法，就是對受害者進行“感官超載”——一下子給受害者輸入過多事實，或者連珠炮似的一下提出過多問題，使他沒有時間做出合理反應。

● “禮尚往來”，這個方法由兩步構成，第一步是你的一個問題得到了解決，或者這個信息代理幫了你一個忙；第二步，這個“幫忙的人”隨後或立刻提出一個請求讓你還人情，使你淪為受害者。

●與你建立各種欺騙性的關係，目的是哄騙你，使你成為受害者，讓你在某個時間點透露有價值的信息。

●你乘飛機時如果用筆記本電腦工作，有人可能會乘機偷窺；或者有人可能會去參加一個研討會，從會上偷走你的筆記本電腦。敵對的外國情報機構可能會監控電子或其他形式的對話、電子郵件和傳真，還可能針對酒店房間進行入室盜竊。

減少欺騙性社交攻勢伎倆的若幹技巧

●弄清楚你擁有哪些有價值的產品和信息。

●通過電話結識的人可能不是你的朋友。有人跟你建立起新的關係可能是想獲得信息。

●密碼保護至關重要。

●任何人都可以購買/竊取/偽造聯合包裹（UPS）、聯邦快遞（Fed Ex）或是施樂（Xerox）等公司的製服或身份證明。

●來一次真人調查：你正在經手的信息，對於競爭對手、犯罪企業或國內或國外的恐怖組織，有沒有價值？

●不要害怕說不。要求對方給一個回撥號碼；答應將他們的請求、信息等轉達給其他人（驗證和核對對方請求的另一種方式）。

製訂一個真正敵對地區的安全保衛計劃是一項複雜的需要花氣力的工作。若要了解敵對地區安全保衛和危機管理規劃的範例，以及更多有用的安全保衛技巧、步驟和建議，請參看附錄一。

武裝搶劫的預防和應對措施

武裝搶劫是當今美國最嚴重且是潛在威脅最大的犯罪活動之一。強盜打劫無非是因為他或她認為收益很大值得冒險，因此降低搶劫可能獲得的收益，增加他們所冒的風險，就能減少潛在受害者被打劫的概率。在計劃如何應對持械搶劫時，人身安全始終是最重要的考慮因素。本文提供一些最基本的建議，使你可以降低而且肯定能夠降低成為受害者的機會。

預防和阻止搶劫

各個公司都必須實實在在地正視工作場所發生搶劫的可能性，而且應該高度重視安全演練，員工應該進行預防搶劫最新方法的培訓，這將提高他們保持自身安全的概率，同時使他們更有能力提供有助於逮捕犯罪分子的信息。此外，這種訓練可以減輕經曆持械搶劫後的不良情緒。應該建立一套公司開門和關門的程序。這些程序可能包括：

●公司開門營業和關門時，要有多名員工在場。

●在進入公司之前檢查是否有強行入侵的痕跡。

●一名員工先進去把整個場地搜查一遍，然後再允許其他人進入。如果一切都安全了，那麽首先進入公司的那名員工可以給同伴發送事先約定好的信號。

●打烊關門時要確保沒有人隱藏在公司裏。

●打烊後一名員工可先進入停車場，如果一切都平安無事，就可以向同伴發個事先約定好的信號。

●在放現金的抽屜和保險箱中都要放置一小筆易於提取的現金。在晚間和深夜營業時，每台收銀機的現金數額請維持在不影響交易的最低水平（50美元或更少）。應該禁止使用大額（超過20美元）的鈔票。使用特殊設計的下投式保險櫃快速存款，當現金不斷增多時可以輕鬆地把錢保存進去“落袋為安”。將儲備資金鎖在另一個現金保險箱內，並僅在需要時才拿出新資金。

●盡量不要過於頻繁打開現金保險箱，不要在店內保留不必要的現金餘額。

●始終將錢存放在顧客無法接觸到的地方。

●確保員工不會向外人顯露大量的資金。收銀員不應該在打烊之前在結賬區平衡賬目。這一步應該在辦公室或其他安全區域內完成，這些區域不像結賬區那麽顯眼，不易受到攻擊。銀行出納員工作的櫃台應該設計得讓外人看不見現金。

●請不要允許員工在公眾或其他員工可以看得見的區域內計數大量現金。大量現鈔暴露在人們視線中，這不僅對搶劫犯，而且對雇員和顧客都是一種**。

●進行銀行存款時應采取充分的預防措施。這些預防措施包括：

-請盡量在白天，由另一個人陪伴著一起去銀行存款。

-時不時變更去銀行的路線。

-沿途不要停下來。

-時不時變更去銀行存款的時間。

-把現鈔袋用普通包裝紙包裝起來掩人耳目，或者換一個容器來盛裝，比如手提箱等。

-盡可能換不同人員去存款。

-不要總是使用同一輛車。

●經手或運輸大量現金時，要請警察或武裝保安來護送。

物理安全措施包括：

●保持室內燈火通明，從街上可以看到內部通亮。確保從街上看上去，客戶服務區沒有被標誌、展台展板、植物等遮擋。始終保持業務機構的一目了然，是非常重要的。

●物理障礙，比如客戶與員工之間的防彈玻璃封閉室為工作人員提供了最大限度的保護。為客戶交易安裝傳遞窗口並在特定營業時間限製授權人員進出，也能控製風險。

●儲藏室應該具有可從內部打開的鎖，因為劫匪有時會將員工鎖在儲藏室中。如果鎖無法從儲藏室內部打開，則要在室內藏一把鑰匙。

●在門口邊緣處標出不同高度的刻度，以便識別盜賊的身高。

●為確保出納和收銀員操作的安全，請安裝障礙物，防止未經授權的人進入這些區域。

●對於安全區域，請使用帶插銷的門和大門，以便關門時自動鎖定。

●請安裝定時延時開關，以便員工夜晚離開後，可以自動關閉外部照明燈。

●請安裝畫麵分辨率高的監控攝像設備。請務必定期維護設備，並僅按照製造商推薦的時長使用錄像帶。

●請使用帶雙鑰匙、下投式，或者帶延時行動定時閉鎖功能的保險箱。

●無聲報警係統。這個報警係統應具有下列性能：

●可包含白天遭到打劫時能夠向遠程監督區域發出警報的報警功能。要確保員工知道怎樣激活警報，何時激活警報，以及何時不要激活警報。

●當某雇員遭到脅迫，不得不打開保險箱或保險庫時，可以乘劫匪不注意時悄悄激活。

●應包括待機電源。傳輸方法應定期測試。如係統被意外激活或發生故障，應立即向警方報告，以確保能夠得到充分的響應。

●應該把使用方法教給新員工，並定期與需要了解的員工一起演習。

●極少使用的後門和側門、窗戶和其他可進出的出口應該始終保持鎖定。門應有人看守。用於交付的門在不使用時應鎖定。

●保持良好的室外照明。在夜間營業時，停車場以及營業場所周邊應具有充足的外部照明，可給予員工更多的保護。用於檢測和觀察行人以及營業場地車輛入口的監視照明，也有助於提高安全防護。公司內部和外部都有充足的照明，使意圖作案的強盜覺得更有可能被檢測到，從而降低打劫的吸引力。

●所有樹籬和樹木，凡是可能給犯罪分子提供藏身之處的，都應該得到修剪或砍伐。

在某些高風險地區或高風險的營業公司，應考慮使用額外的威懾措施。這些措施可能包括：

●有退役警察或製服警衛出現在現場。

●使用裝甲車服務以保證運鈔和提鈔的安全。

●在電話機旁邊常備一個緊急聯係人電話號碼表，手頭上常備“目擊者描述表”，以便搶劫發生後立即讓員工和目擊證人填寫。

●員工需輪流使用午餐時間和咖啡時間，以便總有數名員工當值。

●應該培訓員工，使他們敏於觀察並報告場所內部、外部人員的可疑行為。如果擔心可能發生潛在風險，請不要猶豫，立即致電警方。如果這個可疑人員在警察到達之前離開，請記下嫌疑人及他或她的車輛特征，以供警方需要時使用。今天看到的可疑人很可能是來踩點，明天就返回作案的強盜。可疑人的行動可能包括：

●詢問關門時間、業務量和手頭的現金額等問題。

●看起來隻是在場地到處閑逛，其實是在偵察營業布局和運營情況。

●可能正在等待業務不忙並且客戶很少的時候。

●請給予每一位進入商號的客戶友好的問候，直視每一位顧客。由於強盜不想被認出，這種人際接觸可能會打消某些強盜意欲搶劫的念頭。

●要求你的員工先驗明工人、修理人員、保安、警察等人的身份才允許他們進入安全保衛區域。

●櫃台或工作區域應定期清潔以除掉舊指紋。這麽做，很可能使強盜打劫後留下的指紋更易采集。不應使用油基或蠟基清潔劑。

●盡量總是安排至少兩名員工值班。一次使用兩名職員是“強化目標”的一種形式，因為兩個人可能使搶劫更難成功，因此，對潛在的強盜，這個目標更不適合打劫。

●不要受人**使用中看不中用的標誌或設備。例如，使用華而不實的監視攝像機可能會破壞所有其他安全預防措施的可信度。強盜很快就知道這些擺設是可以忽略掉的。

●廣泛宣傳你的公司使用了完備的現金保護技術和良好的安防裝備這個事實。用合適的標誌來傳達這個信息，可讓潛在的強盜明白他們的利潤會很小，但風險卻很高。這些視覺威懾物（如牆貼、標牌、標誌等）應該解釋你們使用了何種安全保衛方法（如雙鑰匙、下投式，或者延時保險箱等），以期能使潛在強盜望而卻步，或者解釋在發生搶劫時大家應該采取什麽應對方法。

●許多警察局有報警驗證和搶劫響應的程序。請你最好了解一下這些程序都包括哪些步驟，以使你的員工知道在發生持械搶劫時警察會怎麽做。

遭遇搶劫的過程中應采取的步驟

適當地演練，讓員工了解在搶劫發生時應采取哪些步驟才能在與歹徒的對抗中活下來，是至關重要的。進行記錄在案的演習，開設討論課程，以便使每位員工都知道自己的角色，並有提問的機會。定期進行幾分鍾的簡短複習，有助於確保發生搶劫時每個人都能做出適當的反應。應對搶劫首先要考慮的是減少受傷的可能性。

●不要與搶劫犯對抗。錢不值得讓我們去冒生命危險。不要采取會危及員工或顧客安全的行動。配合劫匪，不要試圖去當英雄。在多數情況下，強盜幾乎不會傷害與之合作的人。

●不要使用或鼓勵他人使用武器來對付劫匪。在這種情況下，把另一種武器帶到現場會增加搶劫過程中人員受傷的概率。再多的錢也不值得我們拿人的性命去冒險。

●如果有任何意外事情發生，要嚐試告知強盜：如預計有人外出辦事很快會回來，或是你無論如何都必須伸手去取一個東西，或身體必須要移動……都要先告訴強盜將會發生什麽情況，這樣他或她就不會受到驚嚇。員工的一個可疑舉動都可能引發（強盜）危及許多人生命的暴力反應。

●如果強盜要求給他一定數額的現金，隻給他們要求的數額。

●要嚐試將“誘餌貨幣”和其他現金混在一起給劫匪。這種“誘餌貨幣”可能是一捆序列號都登記在案的鈔票（把數張10美元和20美元鈔票的麵值、序列號和年份記錄在一張紙上，然後把這張紙存放在遠離收款機的某個地方），或者是帶有隱形染料的鈔票。還可以設置無聲報警器，一旦“誘餌貨幣”被拿走，無聲報警器就被激活。

●搶劫期間盡量讓客戶和員工保持冷靜。

●如果強盜手裏拿著槍支或聲稱擁有槍支，請認定槍支已裝載子彈，並且強盜會使用它。

●如果條件允許，就激活搶劫警報，但隻有當強盜未注意到時才能去做這個動作。

●嚐試用預先設計的信號來提醒其他員工警報已被激活。

●敏銳地觀察一切。做個優秀的目擊證人，盡可能多地記住這個強盜的特征。

務必心裏要牢記

●強盜的人數。

●強盜的身體特征，包括種族、性別、年齡、身高、體重、麵部特征（頭型、頭發顏色、眼睛顏色、眼睛形狀、鼻子和嘴巴等）、說話的模式（即帶什麽口音）、疤痕、胎記，或者畸形、左撇子還是右撇子。

●強盜的著裝特征。

●強盜們相互之間使用的稱呼。

●強盜表現出的任何獨特之處（也就是說聞起來有沒有酒味等，看上去是不是吸毒後的亢奮等）。

●使用的武器特征——槍管長度、槍管顏色、手柄顏色，手槍是自動的還是左輪手槍。

●如果強盜有留下手寫的條子，請盡量收起來，以留作證據之用。

●搶劫者得到錢後，請主動讓員工和顧客躺下來，而不是等到強盜決定要他們怎麽做，因為他們可能會把你們打倒在地，或捆綁起來。

搶劫發生後應采取的步驟

如果搶劫發生後能做到下列步驟，公司員工將能更好地提供信息，協助執法人員逮捕犯罪分子，而且更重要的是，保護員工和無辜顧客免受傷害。

●首先要確定一旦發生搶劫，哪些人員需要采取哪些行動。即刻決定誰負責鎖門，誰去打電話給警察，誰去照顧受傷的人，誰去尋找劫匪開的車，誰來保護現場證據等等。不要以為這些工作都會自動完成。

●不要追逐或尾隨強盜。強盜可能會向任何尾隨者開槍，而且還會讓警察誤以為你是強盜，也可能向你開槍。

●將門鎖好，使劫匪無法重新進入店鋪。停止業務運營並在門上放置一個標誌，告知顧客“因緊急情況，臨時停業”。除應急人員外，不要讓任何人進入。

●立即打電話給警察。一定要告訴他們是否有人受傷，以便警察在必要時派遣醫務人員。告訴警察劫匪離開的時間、他或她的外表特征，以及劫匪逃逸的方向和方式。不要掛斷電話，直到他們告訴你可以掛斷為止。報警的速度對於逮捕罪犯至關重要。

●在劫匪離開時如果能夠安全地做這件事，請嚐試記錄他們的逃跑方法以及方向。如果劫匪使用車輛，請嚐試發現車輛的製造商、顏色、車型、車牌號，以及是在哪個州注冊。

●盡量保留任何可能的證據。保護犯罪現場，不要觸摸強盜可能觸摸過的任何東西。讓人們不要靠近搶劫現場。

●寫下強盜的外表特征。用“目擊者陳述表”填寫劫匪的外表特征及其他評價性話語，如果沒有“目擊者陳述表”可用，則使用手頭上能找到的任何紙張。在警察到達並進行必要的質詢之前，不要相互之間“比較所寫的東西”。

●要求目擊證人留下，等待警察到來。如果他們堅持離開，請試圖記下他們的姓名和地址。

●聯係可能需要聯係的任何其他人員（即店主，銀行安全保衛人員等）。緊急聯係人的電話號碼必須能夠打通，並且事先已經製定了明確的告知政策。

●在得到警方許可之前，請不要與外人討論犯罪情況。如有疑問，全部交給警方處理。

●除非絕對必要，否則不要說出，或者估算出劫匪搶走了多少錢。警察可能把劫匪掠走的錢數暫時稱為“未定數額的現金”，直到審計之後確定了準確的被劫數額為止。找出並記錄其他可能被搶劫的財物。如果某起搶劫案被搶的確切數額向媒體發布了，然後媒體報道說搶劫數額巨大，那麽其他劫匪就會被吸引到這家商店，或是該連鎖企業中的其他營業點。

●盡一切可能協助調查人員。竭誠與警方合作，麵談時隨叫隨到，識別嫌疑人時不要不情願，在接到通知後積極配合到法庭作證。

辦公大樓和前台接待站的若幹安全提示

第一也是最重要的，請敏銳觀察前台區域發生的一切。不要低頭坐著，或埋頭讀書。不要與同事沒完沒了地聊天，或者煲電話粥聊私事。要警惕走進大門的是什麽人，搬進來的是什麽東西。如果坐在等候區的某個人開始動作了，請注意他要去哪兒。

如果你的工作場所要求員工佩戴胸卡，請盡一切可能百分之百地按規定辦事。如果你的同事，即使是你十分熟悉的同事，沒有佩戴胸卡，或者看不到他佩戴的胸卡，請提醒他或她按照要求做。如果有金屬探測器，請要求每個人毫無例外地通過這個金屬探測器。任何人都不得繞開它！

雖然你可能很容易就不按這些標準程序辦——畢竟有些人都是和你一起喝咖啡的夥伴，蘇或喬，或許就是公司的某位高管——但是，既然有政策和要求，那麽請按照政策和要求做，因為這就是你的工作，所以沒有例外，無論何時都要毫無差池、逐章逐條地遵守安全指南。

如果你有辦公大樓或內部大門的鑰匙或門禁卡，請妥善保管。不要把鑰匙借給任何人，也不要讓任何人使用出於信任才交到你手上的這些鑰匙或門禁卡。請勿將鑰匙、通行卡或身份證放在工作區的桌子或工作台麵上。最好始終將鑰匙放在你身上或鎖在櫃子或抽屜裏。某些你認為秘密的藏匿之處往往保不了多久的密。如果你的鑰匙、通行卡或身份證丟失或被盜，請立即向安全保衛人員或其他指定人員報告。不要在鑰匙上標注房間號。如果有小額現金存放在前台桌鬥裏，請始終保持在他人視線之外並上鎖。

如果你正在使用計算機，請關閉屏幕並注銷後再走開。始終遵守所有互聯網/局域網的安全準則;哪怕隻有一個例外，也可能會造成計算機安全漏洞的蔓延，而且其代價高昂！不要將你的計算機密碼放在他人可能會看到或容易找到的地方。再說一遍，沒有任何藏匿之地是完美的。

如果你在桌麵上有工作文件，請把它們放在抽屜裏。避免把文件落在公共區域的共享打印機或傳真機內。如果你工作中處理了無論如何都需要保密或專有的打印材料，請勿將其隨手扔入前台區域的廢紙簍中。如果當時前台區域沒有碎紙機，請申領一台碎紙機供前台使用。如果無法申領到碎紙機，可以將廢紙扔到辦公大樓的外人不能進入的其他區域。

請避免在訪客麵前討論機密信息或組織業務，並提醒你的同事遵守相關規定。請記住，即使是看似微不足道的對話也可能包含不應被組織外部人員聽到的內容，對你而言似乎無關緊要的信息，可能會引起競爭對手或其他外部人員的極大興趣，甚至某些員工也會很感興趣，然後他們可能會利用這些信息做出對你的組織或其他員工不利的事。你的組織的業務計劃、客戶信息和其他敏感數據都是需要嚴加保護的資產。

如果條件允許，請錯開你的休息時間和離開前台去用午餐的時間。不要太有規律使他人能推算出你離開的時間。一定別忘記向接替你的人交代一下：在等候區的是什麽人？他們在等著見誰？有沒有任何送貨人或維護人員要來？發生了什麽異常情況？讓接替你的人知道正在發生的事情，並在你回來時問相同的問題。

始終警惕你的周圍環境。報告任何可疑活動，例如前台區域內有個陌生人，沒有什麽理由卻待著不走，或者有人無緣無故短時間內多次返回大樓。如有未經授權者進入辦公大樓（比如已終止合約的員工），或者已被確定為有安全或安全保衛隱患的外部人員進入辦公大樓，請立即報告。如果你有“禁止一切推銷活動”的政策，請確保該政策得到強製執行。

始終一絲不苟地遵守所有進出管理條例——不能有例外。篩查所有訪客，以驗證他們是否有合法的需求進入大樓，是否有預約。讓每個人都登記，並給他們佩發臨時胸卡表明身份。永遠不要自以為某人有權進入大樓。要核驗不明身份者的身份。

所有訪客在進入辦公大樓的私人區域時都應有人護送。每位訪客的到來，都應通過電話或對講機事先通知訪客要見的人，然後請客人在前台區域等候護送他們的員工。在他或她結束訪問之後，這位客人還應該被護送回前台，辦理出門手續。要求所有訪客進入大樓時有人護送，這個強製執行的政策不僅是良好的安全保衛措施，也是老派的待客之禮。

如果你看到有人開始離開前台區域，朝大樓其他地方走而未登記身份，可以上前詢問“我可以幫你嗎？”，或者“要不要我通知你要找的人你已到這裏？”不要讓他們進去，也不要讓他們無人陪伴就進去。如果這個人是不應該在那裏的人，他或她可能會不理會你，或者可能會給你一個簡短的回答，然後向出口、樓梯或電梯走去。不要試圖阻止他們，立即致電安全保衛部門或撥911，並描述此人的外表特征。

比如，讓我們想象一下，就在工作日快要結束的時候，你看到一名陌生男子走進大廳，並在等候區坐下。當你主動詢問如何能幫到他時，他回答你的聲音小得幾乎聽不清，他說他正在預約簿中查找他將要見的人的姓名。幾分鍾後，你正在接電話，抬頭看見那個人正朝著通往大樓主體的大門走去。這名男子沒有按照你的要求在前台做訪客登記，而是加快步伐，麵帶怒容，繼續往大樓走。

不要猶豫，趕緊呼叫安全保衛，或者撥打911，報告大樓裏有一個陌生人，你不知道他要見誰，不知道他要往大樓的具體哪個地方去，他去樓裏有何貴幹。請你不要離開前台，以便描述此人的外貌特征。

如果有人在前台區內或附近遊逛，或者表現得形跡可疑，而你如果接近他們，可能心有餘悸，那麽請呼叫安全保衛人員，或呼叫另一預先確定的協助人。報告該人的位置和外貌特征。如果可能的話，請小心謹慎地留意這個人，直到救援到達。

當你看到有人做違法的事，或有犯罪行為時，無論什麽時候都不要猶豫，立即致電911，並通知安全保衛人員或你的組織安全保衛程序中指定的其他人員。趁著事件的細節在你腦子裏仍然記憶猶新，及時寫下相關人員的外貌特征、具體發生了何事，以及犯罪活動的時間和地點。如果歹徒已經離開該區域，請告知你最後看到他們是在什麽地方，以及他們撤離的方向。如果你的單位沒有“事件報告表”，你可能需要創建一個類似表格，以便提供一個需要記錄的信息大綱。

有些前台還是包裹接收中心。即使在一些機構，大多數包裹都是寄送到中央收發區或郵件中心，但偶爾也會有包裹或信件被送到前台，這是常有的事。

如果前台定期收到貨物，請驗證所有日常送貨人和維修服務供應商的清單。注意並報告任何可疑包裹。即使是一個公文包，當它無人值守，而你又不能輕易識別這個公文包屬於誰的時候，應該視其為可疑物。不要處理或試圖移動任何可疑物品。跟蹤記錄什麽物品進了大樓，什麽物品出了大樓，這是十分重要的。

如今，還有一個安全保衛程序，使用它的機構比以往任何時候都多，尤其是在數據安全性至關重要的公司，這就是讓所有訪客在前台登記他們的筆記本電腦，記錄該電腦的序列號，然後在訪客拿著電腦離開大樓時再確認一次。

這麽做的目的是確保進入大樓的這部電腦與離開大樓時攜帶的電腦是同一部，而沒有被調包。

有人可能會懷疑有沒有必要建立這些體係，有人甚至認為這樣做太過分。每個機構根據所需的安全級別，都必須確定是否采用需要更嚴格程序的政策來跟蹤通過前台的物品。你所在機構到底要不要建立這樣的，或類似這樣的政策和程序呢？幾年前發生在一家大型公司的事件可能能為你提供一個很好的佐證。

一名員工發現一個外接電腦硬盤不見了。盡管任何設備不見了，都是一件令人頭疼的事情，但這個硬盤的丟失卻造成了極大的恐慌和極度的擔憂，因為它存有退休員工的姓名、地址和銀行賬號。公司隨即采取措施，首先聯係硬盤驅動器上包含其信息的所有人員，來彌補這種局麵，然後對帶走任何屬於公司財物離開大樓的員工和其他人員，都實行嚴格的檢查程序。這個迷對於那些想要知道結果的人，一直也沒有解開，而這塊硬盤也再未找到。這塊硬盤究竟是被弄錯丟棄了，或是被某個居心叵測之人拿走，打算利用裏麵的信息幹非法勾當，還是僅僅因為某人想要給家裏的計算機係統加裝一塊硬盤抄走了，不得而知。