Siber güvenlikten bahsettiğimizde aklımıza genellikle güvenlik duvarları, güçlü parolalar ve saldırı tespit sistemleri gelir. Ancak birçok şirketin göz ardı ettiği bir güvenlik açığı vardır: sistemlerin çalıştığı ve verilerin depolandığı fiziksel ortam.
Gözetimsiz bir dizüstü bilgisayar, erişim kontrolü olmayan bir sunucu odası veya kimsenin izlemediği paylaşılan bir yazıcı, hiçbir antivirüsün durduramayacağı sızıntılara kapı açabilir.
Tehdit kapıdan içeri girdiğinde
Birinin gizli bilgileri çalması için sofistike bir saldırıya ihtiyacınız yoktur. Bir odayı açık bırakmak, şifreyi hatırlamak için bir post-it notu kullanmak veya içeriği doğrulamadan çıktı almak yeterlidir. Bu tür olaylar, özellikle fiziksel altyapıyı bulut hizmetleriyle birleştiren kuruluşlarda veri ihlallerinin önemli bir nedeni olmaya devam etmektedir.
En yaygın senaryolar şunlardır:
- Cihazların çalınması veya kaybolması: dizüstü bilgisayarlar, akıllı telefonlar veya şifrelenmemiş USB sürücüler.
- Ofislere veya teknik odalara yetkisiz erişimkontrolsüz dolaşan harici kişiler.
- Gözetimsiz cihazlarAçık oturumlar, engelleyici olmayan ekranlar, paylaşılan bilgisayarlar.
- Denetimsiz basılı belgelerFaturalardan sözleşmelere veya müşteri raporlarına kadar.
- Güvensiz bağlantı noktalarıortak alanlarda açık ağ kabloları veya açıkta kalan bağlantı noktaları.
Tüm bu vakalar, yalnızca dijital tehditlere odaklanıldığı için genellikle göz ardı edilen gerçek maruz kalma vektörlerini temsil etmektedir.
Verilerinizi barındıran fiziksel dünya nasıl korunur?
Aşağıda, süreçleri karmaşıklaştırmadan veya operasyonel tempoyu yavaşlatmadan kuruluşunuzun fiziksel güvenliğini güçlendirmek için somut öneriler bulacaksınız.
1. Fiziksel erişim kontrollerini uygular
Sunucu odaları, yönetim alanları veya fiziksel dosyaların bulunduğu alanlar gibi hassas alanlar için kimlik kartları, biyometrik okuyucular veya erişim kodları uygulayın. En önemlisi, kimin ve ne zaman girdiğini kaydedin.
2. Mobil cihazları koruyun
Ofis dışında kullanılan her dizüstü bilgisayarın aktif şifreleme, otomatik hareketsizlik kilidi ve kaybolma veya çalınma durumunda uzaktan silme sistemlerine sahip olduğundan emin olun. Bunlar temel önlemlerdir, ancak hala birçok şirkette yoklukları göze çarpmaktadır.
3. Temiz masa politikasını uygulayın
Bu sadece düzenle ilgili değildir. Temiz bir masa politikası, hassas belgelerin görüntülenmesini veya yetkisiz erişime maruz kalmasını önler. Günün sonunda, tüm basılı veriler kilitlenmeli veya imha edilmelidir.
4. Yazıcıların ve tarayıcıların kullanımını izleyin.
Kim basıyor, ne basılıyor, malzemeyi kim topluyor? Kontrol yoksa yazıcı bir kör nokta haline gelebilir. Kimlik doğrulama gerektiren güvenli yazdırma kuyrukları kullanın ve hassas belgeler için uyarılar ayarlayın.
5. Ziyaretçi protokollerinin oluşturulması
Bakım personelinden tedarikçiye kadar ekip dışındaki herkes net bir protokole uymalıdır: kayıt, refakat ve hareket kısıtlamaları. Hiç kimse tesis içinde denetimsiz bir şekilde serbestçe dolaşamamalıdır.
6. Ekibi fiziksel güvenlik konusunda eğitin
En büyük hata "herkesin bildiğini" varsaymaktır. Açık kapılar, terk edilmiş cihazlar veya unutulmuş belgeler gibi fiziksel risk durumlarını tespit etmek için ekibinizi eğitin. En iyi bariyer aktif farkındalıktır.
Ders veren bir örnek
Birkaç yıl önce, bir teknoloji şirketinin tüm veri tabanı uzaktan bir saldırı nedeniyle değil, dışarıdan bir işbirlikçinin bir toplantı odasında açık bırakılan kritik bilgilerin bulunduğu bir ekranın fotoğrafını çekmesi nedeniyle sızdırıldı. Ortada kötü amaçlı bir yazılım yoktu; sadece dikkatsizlik vardı.
Bu durum, verilerin korunmasının hem kablo hem de muhakeme gerektirdiğini göstermektedir.
Fiziksel olan aynı zamanda dijitaldir
Gerçek bir güvenlik stratejisi her iki dünyayı da entegre etmeden oluşturulamaz: dijital ve fiziksel. Biri ağ üzerinde dolaşan şeyleri korur, diğeri ise parmaklarınızın ucunda olan şeyleri. Ve bu ikisi birbirini tamamlar.
Siber güvenlik hakkında düşünürken, etrafınıza bakmayı unutmayın. Bir sonraki ihlal kendi ofisinizde olabilir.
MasterBase® olarak, iş süreçlerinizi en iyi entegre güvenlik uygulamalarıyla basit, etkili ve düşük maliyetli bir şekilde otomatikleştirmenize yardımcı olacak platforma sahibiz ve hazırız. Buna ek olarak, bilgilerinizin hem dijital hem de fiziksel olarak korunmasını ele alan otomatik bir süreç tasarlamak ve yürütmek için bir danışmandan yardım alabilirsiniz.
