Amikor a kiberbiztonságról beszélünk, gyakran gondolunk tűzfalakra, erős jelszavakra és behatolásjelző rendszerekre. Van azonban egy sebezhetőség, amelyet sok vállalat figyelmen kívül hagy: a fizikai környezet, ahol a rendszerek működnek és az adatokat tárolják.
Egy felügyelet nélkül hagyott laptop, egy hozzáférés-ellenőrzés nélküli szerverszoba vagy egy közös használatú nyomtató, amelyet senki sem felügyel, ajtót nyithat a szivárgásoknak, amelyeket semmilyen vírusirtó nem tud megállítani.
Amikor a fenyegetés belép az ajtón
Nem kell kifinomult támadás ahhoz, hogy valaki bizalmas információkat lopjon el. Elég, ha nyitva hagy egy szobát, egy post-it cetlit használ a jelszó megjegyzésére, vagy a tartalom ellenőrzése nélkül nyomtat. Az ilyen incidensek továbbra is az adatvédelmi incidensek egyik fő oka, különösen azoknál a szervezeteknél, amelyek még mindig kombinálják a fizikai infrastruktúrát a felhőszolgáltatásokkal.
A leggyakoribb forgatókönyvek a következők:
- Eszközök ellopása vagy elvesztése: laptopok, okostelefonok vagy titkosítatlan USB-meghajtók.
- Az irodákba vagy műszaki helyiségekbe való illetéktelen bejutásellenőrzés nélkül keringő külső személyek.
- Felügyelet nélküli eszközökNyílt ülések, nem blokkoló képernyők, közös használatú számítógépek.
- Felügyelet nélküli nyomtatott dokumentumoka számláktól a szerződésekig vagy az ügyféljelentésekig.
- Bizonytalan csatlakozási pontoknyitott hálózati kábelek vagy szabadon hagyott portok a közös helyiségekben.
Mindezek az esetek valódi veszélyforrásokat jelentenek, amelyeket gyakran alábecsülnek, mivel a hangsúly csak a digitális fenyegetésekre helyeződik.
Hogyan védjük meg az adatainkat tároló fizikai világot?
Az alábbiakban konkrét ajánlásokat talál a szervezet fizikai biztonságának megerősítésére anélkül, hogy a folyamatokat bonyolítaná vagy a működési tempót lassítaná.
1. Végrehajtja a fizikai hozzáférés ellenőrzését
Vezessen be azonosító kártyákat, biometrikus olvasókat vagy belépési kódokat az olyan érzékeny területeken, mint a szerverszobák, az adminisztrációs területek vagy a fizikai fájlokat tartalmazó terek. A legfontosabb, hogy rögzítse, ki és mikor lép be.
2. Védje a mobil eszközöket
Biztosítsa, hogy minden, az irodán kívül használt laptop aktív titkosítással, automatikus inaktivitás-zárral és távoli törlési rendszerrel rendelkezzen elvesztés vagy lopás esetén. Ezek alapvető intézkedések, de sok vállalatnál még mindig feltűnő a hiányuk.
3. A "tiszta asztal" politika végrehajtása
Ez nem csak a rendezettségről szól. A tiszta íróasztalra vonatkozó irányelvek megakadályozzák, hogy az érzékeny dokumentumok szem előtt legyenek, vagy illetéktelenek hozzáférjenek hozzájuk. A nap végén minden kinyomtatott adatot el kell zárni vagy meg kell semmisíteni.
4. A nyomtatók és szkennerek használatának ellenőrzése.
Ki nyomtat, mit nyomtat, ki gyűjti az anyagot? A nyomtató vakfolt lehet, ha nincs ellenőrzés. Használjon biztonságos nyomtatási sorokat, amelyek hitelesítést igényelnek, és állítson be riasztásokat az érzékeny dokumentumokra.
5. Látogatói protokollok kialakítása
A csapaton kívüli személyeknek - a karbantartóktól a beszállítókig - egyértelmű protokollt kell követniük: regisztráció, kíséret és mozgáskorlátozás. Senki sem sétálhat szabadon, felügyelet nélkül a létesítményben.
6. A csapat fizikai biztonsággal kapcsolatos képzése
A legnagyobb hiba azt feltételezni, hogy "mindenki tudja". Képezze csapatát a fizikai kockázati helyzetek, például nyitott ajtók, elhagyott eszközök vagy elfelejtett dokumentumok észlelésére. A legjobb akadály az aktív tudatosság.
Egy tanulságos példa
Néhány évvel ezelőtt egy technológiai vállalat teljes adatbázisa kiszivárgott, de nem egy távoli támadás miatt, hanem azért, mert egy külső munkatárs lefényképezte a tárgyalóteremben nyitva hagyott, kritikus információkat tartalmazó képernyőt. Nem volt rosszindulatú szoftver, csak figyelmetlenség.
Ez az eset jól szemlélteti, hogy az adatok védelme kábelt és ítélőképességet egyaránt igényel.
A fizikai is digitális
Igazi biztonsági stratégia nem építhető ki a két világ - a digitális és a fizikai - integrálása nélkül. Az egyik azt védi, ami a hálózaton kering, a másik azt, ami az Ön kezében van. És a kettő kiegészíti egymást.
Amikor a kiberbiztonságra gondol, ne felejtsen el körülnézni. A következő betörés akár az Ön irodájában is történhet.
Az MasterBase®-nél készen állunk és rendelkezünk a platformmal, amely egyszerű, hatékony és alacsony költségű módon segít Önnek abban, hogy üzleti folyamatait integrált biztonsági legjobb gyakorlatokkal automatizálhassa. Emellett igénybe veheti egy tanácsadó segítségét is egy olyan automatizált folyamat megtervezéséhez és végrehajtásához, amely mind az információk digitális, mind a fizikai védelmét célozza.
