Når vi taler om cybersikkerhed, tænker vi ofte på firewalls, stærke adgangskoder og systemer til at opdage indtrængen. Men der er en sårbarhed, som mange virksomheder overser: det fysiske miljø, hvor systemerne fungerer, og data opbevares.
En bærbar computer uden opsyn, et serverrum uden adgangskontrol eller en fælles printer, som ingen overvåger, kan åbne døren til lækager, som intet antivirusprogram kan stoppe.
Når truslen kommer ind ad døren
Man behøver ikke et sofistikeret angreb for at stjæle fortrolige oplysninger. Det er nok at lade et rum stå åbent, bruge en post-it-seddel til at huske adgangskoden eller printe uden at verificere indholdet. Sådanne hændelser er fortsat en væsentlig årsag til databrud, især i organisationer, der stadig kombinerer fysisk infrastruktur med cloud-tjenester.
De mest almindelige scenarier omfatter:
- Tyveri eller tab af enheder: bærbare computere, smartphones eller ukrypterede USB-drev.
- Uautoriseret adgang til kontorer eller tekniske rumeksterne personer, der cirkulerer uden kontrol.
- Uovervågede enhederÅbne sessioner, ikke-blokerende skærme, delte computere.
- Trykte dokumenter uden opsynfra fakturaer til kontrakter eller kunderapporter.
- Usikre forbindelsespunkteråbne netværkskabler eller blottede porte i fællesområder.
Alle disse tilfælde repræsenterer reelle eksponeringsvektorer, som ofte undervurderes, fordi der kun fokuseres på digitale trusler.
Sådan beskytter du den fysiske verden, der rummer dine data
Nedenfor finder du konkrete anbefalinger til, hvordan du kan styrke den fysiske sikkerhed i din organisation uden at komplicere processerne eller sænke driftstempoet.
1. Håndhæver fysisk adgangskontrol
Implementer ID-kort, biometriske læsere eller adgangskoder til følsomme områder som serverrum, administrationsområder eller områder med fysiske filer. Vigtigst af alt er det at registrere, hvem der kommer ind og hvornår.
2. Beskyt mobile enheder
Sørg for, at alle bærbare computere, der bruges uden for kontoret, har aktiv kryptering, automatisk inaktivitetslåsning og fjernsletningssystemer i tilfælde af tab eller tyveri. Det er grundlæggende foranstaltninger, men de glimrer stadig ved deres fravær i mange virksomheder.
3. Implementer politikken for rent skrivebord
Det handler ikke kun om orden. En politik for rene skriveborde forhindrer, at følsomme dokumenter bliver synlige, eller at uvedkommende får adgang til dem. Når dagen er omme, skal alle udskrevne data låses inde eller destrueres.
4. Overvåg brugen af printere og scannere.
Hvem printer, hvad bliver der printet, hvem indsamler materialet? En printer kan blive en blind plet, hvis der ikke er kontrol. Brug sikre printkøer, der kræver godkendelse, og indstil alarmer for følsomme dokumenter.
5. Etablering af besøgsprotokoller
Alle uden for teamet - fra vedligeholdelsespersonale til en leverandør - skal følge en klar protokol: registrering, eskorte og bevægelsesbegrænsninger. Ingen bør kunne gå frit rundt på anlægget uden opsyn.
6. Træn teamet i fysisk sikkerhed
Den største fejl er at antage, at "alle ved det". Træn dit team i at opdage fysiske risikosituationer, f.eks. åbne døre, efterladte enheder eller glemte dokumenter. Den bedste barriere er aktiv opmærksomhed.
Et eksempel, der lærte os en lektie
For et par år siden fik en teknologivirksomhed lækket en hel database, ikke på grund af et fjernangreb, men fordi en ekstern medarbejder tog billeder af en skærm med vigtige oplysninger, der stod åben i et mødelokale. Der var ingen malware, bare skødesløshed.
Denne sag illustrerer, at det kræver både kabler og dømmekraft at beskytte data.
Fysisk er også digitalt
En ægte sikkerhedsstrategi kan ikke opbygges uden at integrere begge verdener: den digitale og den fysiske. Den ene beskytter det, der cirkulerer på netværket, den anden det, der er lige ved hånden. Og de to supplerer hinanden.
Når du tænker på cybersikkerhed, må du ikke glemme at se dig omkring. Det næste brud kan være på dit eget kontor.
Hos MasterBase® er vi klar og har platformen til at hjælpe dig med på en enkel, effektiv og billig måde at automatisere dine forretningsprocesser med integreret bedste praksis for sikkerhed. Derudover kan du få hjælp af en konsulent til at designe og udføre en automatiseret proces, der tager hånd om både den digitale og fysiske beskyttelse af dine oplysninger.
