Ko govorimo o kibernetski varnosti, pogosto pomislimo na požarne zidove, močna gesla in sisteme za odkrivanje vdorov. Vendar pa obstaja še ena ranljivost, ki jo mnoga podjetja spregledajo: fizično okolje, v katerem delujejo sistemi in so shranjeni podatki.
Prenosni računalnik brez nadzora, strežniški prostor brez nadzora dostopa ali skupni tiskalnik, ki ga nihče ne nadzoruje, lahko odprejo vrata uhajanju podatkov, ki ga ne more preprečiti noben protivirusni program.
Ko grožnja pride skozi vrata
Za krajo zaupnih podatkov ne potrebujete zahtevnega napada. Dovolj je, da pustite odprto sobo, si z listkom zapomnite geslo ali tiskate, ne da bi preverili vsebino. Takšni incidenti so še vedno glavni vzrok kršitev varnosti podatkov, zlasti v organizacijah, ki še vedno združujejo fizično infrastrukturo s storitvami v oblaku.
Najpogostejši scenariji vključujejo:
- Kraja ali izguba naprav: prenosni računalniki, pametni telefoni ali nešifrirani diski USB.
- nepooblaščen dostop do pisarn ali tehničnih prostorovzunanje osebe, ki krožijo brez nadzora.
- Naprave brez nadzoraOdprte seje, zasloni brez blokiranja, skupni računalniki.
- Nenadzorovani tiskani dokumentiod računov do pogodb ali poročil o strankah.
- Nevarne priključne točkeodprtih omrežnih kablov ali izpostavljenih vrat v skupnih prostorih.
Vsi ti primeri predstavljajo resnične vektorje izpostavljenosti, ki so pogosto podcenjeni, ker se osredotočamo le na digitalne grožnje.
Kako zaščititi fizični svet, v katerem so shranjeni vaši podatki
V nadaljevanju najdete konkretna priporočila za okrepitev fizične varnosti vaše organizacije, ne da bi pri tem zapletli procese ali upočasnili svoj operativni tempo.
1. Izvaja nadzor fizičnega dostopa
Za občutljive prostore, kot so strežniške sobe, upravni prostori ali prostori s fizičnimi datotekami, uvedite identifikacijske kartice, biometrične čitalnike ali kode za dostop. Najpomembneje je, da beležite, kdo vstopa in kdaj.
2. Zaščita mobilnih naprav
Zagotovite, da ima vsak prenosni računalnik, ki se uporablja zunaj pisarne, aktivno šifriranje, samodejno zaklepanje ob neaktivnosti in sisteme za oddaljeno brisanje v primeru izgube ali kraje. To so osnovni ukrepi, ki pa so v številnih podjetjih še vedno zelo pomanjkljivi.
3. Izvajanje politike čiste pisalne mize
Ne gre le za urejenost. Politika čiste mize preprečuje, da bi bili občutljivi dokumenti izpostavljeni pogledom ali nepooblaščenemu dostopu. Ob koncu dneva je treba vse natisnjene podatke zakleniti ali uničiti.
4. Spremljajte uporabo tiskalnikov in optičnih bralnikov.
Kdo tiska, kaj se tiska, kdo zbira gradivo? Tiskalnik lahko postane slepa pega, če ni nadzora. Uporabite varne čakalne vrste za tiskanje, ki zahtevajo avtentikacijo, in nastavite opozorila za občutljive dokumente.
5. Vzpostavitev protokolov za obiskovalce
Vsi, ki so zunaj ekipe - od vzdrževalnega osebja do dobavitelja - morajo upoštevati jasen protokol: registracija, spremstvo in omejitve gibanja. Nihče se ne sme prosto sprehajati po objektu brez nadzora.
6. Usposabljanje ekipe za fizično varnost
Največja napaka je domnevati, da "vsi vedo". Usposobite svojo ekipo za odkrivanje fizičnih tveganj, kot so odprta vrata, zapuščene naprave ali pozabljeni dokumenti. Najboljša ovira je aktivno zavedanje.
Primer, ki je dal lekcijo
Pred nekaj leti je v tehnološkem podjetju prišlo do razkritja celotne zbirke podatkov, vendar ne zaradi napada na daljavo, temveč ker je zunanji sodelavec fotografiral zaslon s ključnimi podatki, ki je bil odprt v sejni sobi. Zlonamerne programske opreme ni bilo, le neprevidnost.
Ta primer kaže, da so za zaščito podatkov potrebni kabli in presoja.
Fizično je tudi digitalno
Prave varnostne strategije ni mogoče oblikovati brez povezovanja obeh svetov: digitalnega in fizičnega. Prvi varuje tisto, kar kroži v omrežju, drugi pa tisto, kar je na dosegu roke. Oba pa se dopolnjujeta.
Ko razmišljate o kibernetski varnosti, se ne pozabite ozreti okoli sebe. Naslednja kršitev je lahko v vaši pisarni.
V podjetju MasterBase® smo pripravljeni in imamo platformo, s katero vam lahko pomagamo na preprost, učinkovit in poceni način avtomatizirati poslovne procese z integriranimi najboljšimi varnostnimi praksami. Poleg tega lahko za oblikovanje in izvedbo avtomatiziranega procesa, ki obravnava tako digitalno kot fizično zaščito vaših podatkov, zaprosite za pomoč svetovalca.
