Keď hovoríme o kybernetickej bezpečnosti, často myslíme na firewally, silné heslá a systémy detekcie prienikov. Existuje však jedno zraniteľné miesto, ktoré mnohé spoločnosti prehliadajú: fyzické prostredie, v ktorom systémy fungujú a v ktorom sú uložené údaje.
Bezobslužný prenosný počítač, serverovňa bez kontroly prístupu alebo zdieľaná tlačiareň, ktorú nikto nekontroluje, môžu otvoriť dvere úniku informácií, ktorý žiadny antivírus nezastaví.
Keď sa hrozba objaví vo dverách
Na to, aby niekto ukradol dôverné informácie, nepotrebujete sofistikovaný útok. Stačí nechať otvorenú miestnosť, použiť lístoček na zapamätanie hesla alebo tlačiť bez overenia obsahu. Takéto incidenty sú naďalej hlavnou príčinou únikov údajov, najmä v organizáciách, ktoré stále kombinujú fyzickú infraštruktúru s cloudovými službami.
Medzi najčastejšie scenáre patria:
- Krádež alebo strata zariadení: notebooky, smartfóny alebo nešifrované USB disky.
- Neoprávnený prístup do kancelárií alebo technických miestnostíexterné osoby, ktoré sa pohybujú bez kontroly.
- Zariadenia bez dozoruOtvorené relácie, neblokujúce obrazovky, zdieľané počítače.
- Tlačené dokumenty bez dozoruod faktúr až po zmluvy alebo správy o zákazníkoch.
- Nezabezpečené body pripojeniaotvorené sieťové káble alebo odkryté porty v spoločných priestoroch.
Všetky tieto prípady predstavujú reálne vektory ohrozenia, ktoré sa často podceňujú, pretože sa sústreďujú len na digitálne hrozby.
Ako chrániť fyzický svet, v ktorom sú uložené vaše údaje
Nižšie nájdete konkrétne odporúčania na posilnenie fyzickej bezpečnosti vašej organizácie bez komplikovania procesov alebo spomalenia prevádzkového tempa.
1. Presadzuje kontroly fyzického prístupu
Implementujte identifikačné karty, biometrické čítačky alebo prístupové kódy pre citlivé oblasti, ako sú serverovne, administratívne priestory alebo priestory s fyzickými súbormi. Najdôležitejšie je zaznamenávať, kto a kedy vstupuje.
2. Ochrana mobilných zariadení
Zabezpečte, aby každý prenosný počítač používaný mimo kancelárie mal aktívne šifrovanie, automatické blokovanie pri nečinnosti a systémy vzdialeného vymazania pre prípad straty alebo krádeže. Ide o základné opatrenia, ktoré však v mnohých spoločnostiach stále chýbajú.
3. Zavedenie politiky čistého stola
Nejde len o poriadok. Zásady čistoty na pracovnom stole zabraňujú tomu, aby boli citlivé dokumenty vystavené pohľadu alebo neoprávnenému prístupu. Na konci dňa by sa mali všetky vytlačené údaje uzamknúť alebo zničiť.
4. Monitorovanie používania tlačiarní a skenerov.
Kto tlačí, čo sa tlačí, kto zbiera materiál? Tlačiareň sa môže stať slepou uličkou, ak neexistuje kontrola. Používajte bezpečné tlačové fronty, ktoré vyžadujú overenie a nastavte upozornenia pre citlivé dokumenty.
5. Zavedenie protokolov pre návštevníkov
Ktokoľvek mimo tímu - od pracovníkov údržby až po dodávateľa - musí dodržiavať jasný protokol: registrácia, sprievod a obmedzenia pohybu. Nikto by nemal mať možnosť voľne sa pohybovať po zariadení bez dozoru.
6. Školenie tímu v oblasti fyzickej bezpečnosti
Najväčšou chybou je predpokladať, že "každý vie". Vycvičte svoj tím na odhaľovanie fyzických rizikových situácií, ako sú otvorené dvere, opustené zariadenia alebo zabudnuté dokumenty. Najlepšou bariérou je aktívne povedomie.
Príklad, z ktorého plynie ponaučenie
Pred niekoľkými rokmi došlo v jednej technologickej spoločnosti k úniku celej databázy, nie však v dôsledku útoku na diaľku, ale preto, že externý spolupracovník odfotil obrazovku s kritickými informáciami, ktorá zostala otvorená v rokovacej miestnosti. Nešlo o žiadny škodlivý softvér, len o neopatrnosť.
Tento prípad ukazuje, že ochrana údajov si vyžaduje káble aj úsudok.
Fyzické je aj digitálne
Skutočnú bezpečnostnú stratégiu nemožno vytvoriť bez integrácie oboch svetov: digitálneho aj fyzického. Jeden chráni to, čo sa pohybuje v sieti, druhý to, čo máte na dosah ruky. A tieto dve oblasti sa navzájom dopĺňajú.
Keď premýšľate o kybernetickej bezpečnosti, nezabudnite sa pozrieť okolo seba. Ďalšie narušenie môže byť vo vašej vlastnej kancelárii.
V spoločnosti MasterBase® sme pripravení a máme platformu, ktorá vám pomôže jednoduchým, efektívnym a lacným spôsobom automatizovať vaše obchodné procesy s integrovanými najlepšími bezpečnostnými postupmi. Okrem toho môžete požiadať o pomoc konzultanta pri navrhovaní a realizácii automatizovaného procesu, ktorý rieši digitálnu aj fyzickú ochranu vašich informácií.
