Kui me räägime küberturvalisusest, siis mõtleme sageli tulemüüridele, tugevatele paroolidele ja sissetungituvastussüsteemidele. Kuid on üks haavatavus, mida paljud ettevõtted eiravad: füüsiline keskkond, kus süsteemid töötavad ja andmeid hoitakse.
Valveta sülearvuti, serveriruum ilma juurdepääsukontrollita või jagatud printer, mida keegi ei jälgi, võib avada ukse leketele, mida ükski viirusetõrje ei suuda peatada.
Kui oht tuleb uksest sisse
Selleks, et keegi saaks konfidentsiaalset teavet varastada, ei ole vaja keerukat rünnakut. Piisab sellest, kui jätate ruumi lahti, kasutate post-it märkmikku, et jätta meelde parool või printida ilma sisu kontrollimata. Sellised juhtumid on endiselt peamine andmete rikkumise põhjus, eriti organisatsioonides, mis ühendavad endiselt füüsilist infrastruktuuri ja pilveteenuseid.
Kõige tavalisemad stsenaariumid on järgmised:
- Seadmete vargus või kaotus: sülearvutid, nutitelefonid või krüpteerimata USB-kettad.
- Loata juurdepääs kontoritele või tehnilistele ruumidelekontrollimatult ringi liikuvad välised isikud.
- Valveta seadmedAvatud sessioonid, mitteblokeerivad ekraanid, ühised arvutid.
- Järelevalveta trükitud dokumendidalates arvetest kuni lepingute või kliendiaruanneteni.
- Ebakindlad ühenduspunktidavatud võrgukaablid või avatud pordid üldkasutatavates ruumides.
Kõik need juhtumid kujutavad endast tegelikke kokkupuutevektoreid, mida sageli alahinnatakse, sest keskendutakse ainult digitaalsetele ohtudele.
Kuidas kaitsta füüsilist maailma, kus teie andmed asuvad
Allpool leiate konkreetsed soovitused teie organisatsiooni füüsilise turvalisuse tugevdamiseks, ilma et see raskendaks protsesse või aeglustaks tegevustempot.
1. Kehtestab füüsilise juurdepääsu kontrolli
Võtke kasutusele ID-kaardid, biomeetrilised lugejad või juurdepääsukoodid selliste tundlike alade jaoks nagu serveriruumid, haldusalad või ruumid, kus asuvad füüsilised toimikud. Kõige tähtsam on registreerida, kes siseneb ja millal.
2. Kaitske mobiilseadmeid
Veenduge, et igal väljaspool kontorit kasutataval sülearvutil oleks aktiivne krüpteerimine, automaatne tegevusetuse lukustus ja kaugkustutussüsteemid kaotsimineku või varguse korral. Need on põhimeetmed, kuid paljudes ettevõtetes paistavad need siiski silma puudumise tõttu.
3. Rakendada puhta töölaua poliitikat
Asi ei ole ainult korrasolekus. Puhtade töölaudade poliitika takistab tundlike dokumentide nägemist või loata juurdepääsu. Päeva lõpus tuleks kõik väljatrükitud andmed lukustada või hävitada.
4. Jälgida printerite ja skannerite kasutamist.
Kes trükib, mida trükitakse, kes kogub materjali? Printerist võib saada pime koht, kui puudub kontroll. Kasutage turvalisi printimisjärjekordi, mis nõuavad autentimist, ja seadke tundlike dokumentide jaoks hoiatused.
5. Kehtestada külastajate protokollid
Kõik meeskonnavälised isikud - alates hoolduspersonalist kuni tarnijani - peavad järgima selget protokolli: registreerimine, saatmine ja liikumispiirangud. Keegi ei tohi vabalt ja järelevalveta rajatises ringi liikuda.
6. Koolitage meeskonda füüsilise turvalisuse alal
Suurim viga on eeldada, et "kõik teavad". Koolitage oma meeskonda füüsiliste ohuolukordade, näiteks avatud uste, mahajäetud seadmete või unustatud dokumentide avastamiseks. Parim takistus on aktiivne teadlikkus.
Näide, mis õpetas õppetundi
Mõned aastad tagasi lekkis ühe tehnoloogiaettevõtte kogu andmebaas, kuid mitte kaugrünnaku tõttu, vaid seetõttu, et üks väline töötaja pildistas koosolekuruumis avatuks jäetud ekraani, millel oli kriitiline teave. Pahavara ei olnud, vaid lihtsalt hooletus.
See juhtum näitab, et andmete kaitsmine nõuab nii kaablit kui ka otsustusvõimet.
Füüsiline on ka digitaalne
Tõelist turvastrateegiat ei saa luua ilma mõlema maailma - digitaalse ja füüsilise - integreerimiseta. Üks kaitseb seda, mis liigub võrgus, teine seda, mis on teie käeulatuses. Ja need kaks täiendavad teineteist.
Kui mõtlete küberturvalisusele, ärge unustage ringi vaadata. Järgmine rikkumine võib toimuda teie enda kontoris.
MasterBase® on valmis ja meil on olemas platvorm, mis aitab teil lihtsal, tõhusal ja odaval viisil automatiseerida oma äriprotsesse koos integreeritud parimate turvatavadega. Lisaks saate kasutada konsultandi abi, et kavandada ja viia ellu automatiseeritud protsess, mis käsitleb nii teie teabe digitaalset kui ka füüsilist kaitset.
