Kad runājam par kiberdrošību, bieži vien domājam par ugunsmūriem, spēcīgām parolēm un ielaušanās atklāšanas sistēmām. Taču ir viena ievainojamība, ko daudzi uzņēmumi aizmirst: fiziskā vide, kurā darbojas sistēmas un tiek glabāti dati.
Bez uzraudzības atstāts klēpjdators, serveru telpa bez piekļuves kontroles vai koplietošanas printeris, kuru neviens neuzrauga, var radīt iespēju noplūdēm, ko nevar apturēt neviens antivīruss.
Kad draudi ienāk pa durvīm
Lai kāds nozagtu konfidenciālu informāciju, nav nepieciešams sarežģīts uzbrukums. Pietiek atstāt atvērtu telpu, izmantot piezīmju lapiņu, lai atcerētos paroli, vai izdrukāt, nepārbaudot saturu. Šādi incidenti joprojām ir galvenais datu aizsardzības pārkāpumu iemesls, jo īpaši organizācijās, kas joprojām apvieno fizisko infrastruktūru ar mākoņpakalpojumiem.
Visbiežāk sastopamie scenāriji ir šādi:
- Ierīču zādzība vai nozaudēšana: klēpjdatorus, viedtālruņus vai nešifrētus USB diskus.
- Nesankcionēta piekļuve birojiem vai tehniskajām telpāmārējās personas, kas cirkulē bez kontroles.
- Bez uzraudzības atstātas ierīcesAtklātas sesijas, ekrāni bez bloķēšanas, koplietošanas datori.
- Drukātie dokumenti bez uzraudzībasno rēķiniem līdz līgumiem vai klientu ziņojumiem.
- Nedrošie savienojuma punktiatvērti tīkla kabeļi vai atklātas pieslēgvietas koplietošanas telpās.
Visi šie gadījumi ir reāli riska vektori, kas bieži netiek pietiekami novērtēti, jo uzmanība tiek pievērsta tikai digitālajiem draudiem.
Kā aizsargāt fizisko pasauli, kurā glabājas jūsu dati
Zemāk atradīsiet konkrētus ieteikumus, kā stiprināt organizācijas fizisko drošību, nesarežģījot procesus un nepalēninot darbības tempu.
1. Nodrošina fiziskās piekļuves kontroli
Ievietojiet ID kartes, biometriskos lasītājus vai piekļuves kodus tādās sensitīvās zonās kā serveru telpas, administrācijas zonas vai telpas ar fiziskām datnēm. Vissvarīgākais ir reģistrēt, kas un kad ieiet telpās.
2. Aizsargājiet mobilās ierīces
Pārliecinieties, ka katram klēpjdatoram, ko izmanto ārpus biroja, ir aktīvs šifrēšanas režīms, automātiska neaktivitātes bloķēšana un attālās dzēšanas sistēmas nozaudēšanas vai zādzības gadījumā. Tie ir pamatpasākumi, taču daudzos uzņēmumos tie joprojām ir uzkrītoši trūkstoši.
3. Ieviest "tīra galda" politiku
Runa nav tikai par kārtību. Tīra galda politika novērš konfidenciālu dokumentu pakļaušanu skatam vai nesankcionētu piekļuvi tiem. Dienas beigās visi drukātie dati ir jāaizslēdz vai jāiznīcina.
4. Uzraudzīt printeru un skeneru izmantošanu.
Kas drukā, kas tiek drukāts, kas vāc materiālus? Ja nav kontroles, printeris var kļūt par aklo zonu. Izmantojiet drošas drukāšanas rindas, kurās nepieciešama autentifikācija, un iestatiet brīdinājumus par sensitīviem dokumentiem.
5. Izveidot apmeklētāju protokolus
Ikvienai personai ārpus komandas - sākot no tehniskās apkopes personāla un beidzot ar piegādātāju - jāievēro skaidrs protokols: reģistrācija, eskorts un pārvietošanās ierobežojumi. Neviens nedrīkst brīvi staigāt pa objektu bez uzraudzības.
6. Apmācīt komandu fiziskās drošības jautājumos
Lielākā kļūda ir pieņemt, ka "visi zina". Apmāciet savu komandu, lai atklātu fiziska riska situācijas, piemēram, atvērtas durvis, pamestas ierīces vai aizmirstus dokumentus. Labākā barjera ir aktīva informētība.
Piemērs, no kura varēja mācīties
Pirms dažiem gadiem kādā tehnoloģiju uzņēmumā tika noplūdināta visa datubāze, taču nevis attāla uzbrukuma dēļ, bet gan tāpēc, ka kāds ārējs darbinieks nofotografēja sanāksmju telpā atstātu atvērtu ekrānu ar svarīgu informāciju. Nebija ļaunprātīgas programmatūras, tikai neuzmanība.
Šis gadījums parāda, ka datu aizsardzībai ir nepieciešami gan kabeļi, gan spriedums.
Fiziskais ir arī digitālais
Patiesu drošības stratēģiju nevar izveidot, neintegrējot abas pasaules - digitālo un fizisko. Viena aizsargā to, kas cirkulē tīklā, bet otra - to, kas ir jūsu rokās. Un abas šīs jomas viena otru papildina.
Domājot par kiberdrošību, neaizmirstiet paskatīties apkārt. Nākamais pārkāpums var būt jūsu birojā.
MasterBase® esam gatavi un piedāvājam platformu, kas vienkāršā, efektīvā un lētā veidā palīdzēs jums automatizēt biznesa procesus, izmantojot integrētu drošības paraugpraksi. Turklāt jūs varat piesaistīt konsultanta palīdzību, lai izstrādātu un īstenotu automatizētu procesu, kas attiecas gan uz jūsu informācijas digitālo, gan fizisko aizsardzību.
