Innholdsfortegnelse:
Video: 2: Slik kjenner du igjen falske e-poster 2025
Kontordesign og bruk kan enten bidra til eller hindre fysisk sikkerhet. Vurder utformingen av kontoret ditt og om det avskyr hack eller oppfordrer dem. Ferdig planlegging av kontoret ditt er et første skritt mot å forhindre hack av dine systemer.
Angrepspunkter
Hackere kan utnytte noen kontorssårbarheter. Overvei disse angrepspunktene:
-
Overvåker resepsjonist eller sikkerhetsvakt trafikk inn og ut av bygningens hoveddører?
-
Har ansatte ansatte konfidensiell informasjon på sine arbeidsplasser? Hva med post og andre pakker - ligger de utenfor en persons dør eller, enda verre, utenfor bygningen, venter på henting?
-
Hvor er søppelbokser og dumpere plassert? Er de lett tilgjengelige for alle? Er det brukt resirkuleringsbeholdere eller kverner?
Åpen gjenvinningsboks og annen uforsiktig håndtering av søppel er invitasjoner til dumpster dykking. Hackere søker etter konfidensiell bedriftsinformasjon, for eksempel telefonlister og notater, i papirkurven. Dumpster dykking kan føre til mange sikkerhetseksponeringer.
-
Hvor sikker er e-post og kopi rom? Hvis inntrengere kan få tilgang til disse rommene, kan de stjele post eller firma brevpapir for å bruke mot deg. De kan også bruke og misbruke faksmaskinen din.
-
Er fjernsynskrets (CCTV) eller IP-baserte nettverkskameraer brukt og overvåket i sanntid?
-
Har nettkameraer og digitale videoopptakere (DVRs) blitt herdet fra angrep - eller har i utgangspunktet standardinnloggingsinformasjonen blitt endret? Dette er en sikkerhetsfeil som du kan forutsi med nesten 100 prosent sikkerhet.
-
Hvilke tilgangskontroller er på dørene? Brukes vanlige taster, kortnøkler, kombinasjonslås eller biometri? Hvem kan få tilgang til disse nøklene, og hvor lagres de?
Taster og programmerbare tastaturkombinasjoner deles ofte mellom brukere, noe som gjør det vanskelig å bestemme ansvaret. Finn ut hvor mange personer som deler disse kombinasjonene og tastene.
Vurder denne situasjonen for en klient der inngangspartiet i lobbyen var overvåket. Det skjedde også å ha en Voice over IP (VoIP) telefon tilgjengelig for alle å bruke. Men klienten trodde ikke at noen kunne gå inn i lobbyen, koble fra VoIP-telefonen, og koble en bærbar datamaskin til tilkoblingen og ha full tilgang til nettverket.
Dette kunne ha blitt forhindret hvis en nettverksforbindelse ikke ble gjort tilgjengelig i et uovervåket område, hvis det var brukt separate data- og taleporter, eller om tale- og datatrafikken var blitt separert på nettverksnivå.
Tiltak
Det som er utfordrende om fysisk sikkerhet er at sikkerhetskontroller ofte er reaktive. Noen kontroller er forebyggende (det vil si de avskrekker, oppdager eller forsinker), men de er ikke idiotsikker. Å sette enkle tiltak, for eksempel følgende, på plass, kan bidra til å redusere eksponeringen for bygg- og kontorrelaterte sårbarheter:
-
En resepsjonist eller en sikkerhetsvakt som overvåker folk som kommer og går. Dette er den mest kritiske motmåten. Denne personen kan sikre at alle besøkende logger inn og at alle nye eller usikre besøkende alltid blir fulgt.
Gjør det politikk og fremgangsmåte for alle ansatte å stille spørsmål til fremmede og rapportere merkelig oppførsel i bygningen.
Personer Kun eller Kun autoriserte personell tegn viser de onde gutta hvor de skal gå i stedet for å hindre dem i å komme inn. Det er sikkerhet ved dunkelhet, men det er ikke den beste tilnærmingen at det ikke er oppmerksomhet på de kritiske områdene.
-
Enkelt inn- og utgangspunkter til et datasenter.
-
Sikre områder for dumpsters.
-
CCTV eller IP-baserte videokameraer for overvåking av kritiske områder, inkludert dumpsters.
-
Tverrsnusere eller sikker gjenvinningsboks for dokumenter med hard copy.
-
Begrenset antall nøkler og passordkombinasjoner.
Lag nøkler og passord unikt for hver person når det er mulig eller, enda bedre, ikke bruk dem i det hele tatt. Bruk elektroniske merker som bedre kan kontrolleres og overvåkes i stedet.
-
Biometriske identifikasjonssystemer kan være svært effektive, men de kan også være dyre og vanskelige å håndtere.
