usecure Blog

Top 5 fyysistä turvallisuusriskiä - ja miten suojata yrityksesi

Kirjoittanut Micke Ahola | 24 elokuuta 2021 11:02

Virustorjunta ei pysäytä fyysistä hyökkäystä. Vaikka monet yritykset ovat alkaneet herätä tietoverkkoriskeihin, joita tietojenkalastelu ja haittaohjelmat aiheuttavat, on tärkeää, että fyysistä turvallisuutta ei laiminlyödä. Ilman asianmukaisia suojaustoimenpiteitä yrityksesi on haavoittuvainen fyysisille uhkille.

Tässä artikkelissa tarkastelemme yritysten yleisimpiä fyysisiä turvallisuusriskejä ja sitä, miten voit suojata yrityksesi niitä vastaan.

Uhka 1: Tailgating

Useimmat työpaikat on suojattu jonkinlaisella kulunvalvonnalla, olipa kyseessä sitten lukittu ovi tai korttipiste. Valitettavasti päättäväinen hyökkääjä voi helposti ohittaa nämä fyysiset turvatoimet.

Mitä on tailgating?

Tailgating tarkoittaa sitä, että luvaton henkilö seuraa valtuutettua henkilöä suojatulle alueelle.

Tämä tapahtuu luonnollisesti, kun useat ihmiset kulkevat ovista, ja vain etuosan on esitettävä henkilöllisyystodistus tai pyyhkäisykortti. Takana tulevat ihmiset yksinkertaisesti seuraavat läpi - mikä tekee luvattomien henkilöiden pääsyn sisään helpoksi ilman vaikeuksia.

Miten vähentää tailgating-riskiä

Onneksi tailgating-riskiä voidaan rajoittaa oikeilla fyysisillä turvatoimilla. Jos olet valmis tekemään investoinnin, tailgatingin estävät ovet tekevät tailgatingista käytännössä mahdotonta. Niiden asentaminen voi osoittautua kalliiksi, mutta niitä voi harkita, jos aiot muuttaa uuteen toimistoon.

Toinen tapa vähentää tailgating-riskiä on tarjota työntekijöille fyysistä turvallisuuskoulutusta. Tämä on hieman epäluotettavampaa - mutta paljon halvempaa. Siinä lisätään työntekijöiden tietoisuutta ja annetaan heille jäykät fyysisen turvallisuuden käytännöt, johon sisältyy ohjeita, kuten se, ettei ovia saa pitää auki tuntemattomille henkilöille. Kannattaa myös kannustaa työntekijöitä ilmoittamaan aktiivisesti turvallisuushenkilöstölle havaitsemistaan väijytysyrityksistä.

Uhka 2: Asiakirjojen varastaminen

Toimistossasi on todennäköisesti papereita ja asiakirjoja, jotka lojuvat monissa paikoissa, työpöydistä tulostinasemiin. Arkaluonteiset asiakirjat voivat helposti jäädä lukematta - ja joutua vääriin käsiin. Vaikka niitä ei vietäisikään toimistosta, vierailija voi nähdä tietoja, joita et halua hänen näkevän.

Kuinka estää asiakirjavarkaudet

Yksi parhaista tavoista estää asiakirjojen ja arkaluonteisten tietojen varastaminen tai tahaton paljastuminen on ottaa käyttöön tyhjiä työpöytiä koskeva käytäntö. Pöydän tyhjentämiskäytäntö, jolla varmistetaan, että kaikki pöydät tyhjennetään ja kaikki asiakirjat laitetaan pois työpäivän päätteeksi, vähentää todennäköisyyttä, että arkaluonteisia asiakirjoja jätetään haavoittuviin paikkoihin. Sinun tulisi myös varmistaa, että työntekijäsi hävittävät kaikki hallussaan olevat arkaluonteiset asiakirjat sen jälkeen, kun he eivät enää tarvitse niitä.

Asiakirjojen varastamisen estämiseksi on myös tärkeää ottaa käyttöön kulunvalvonta ja estää tuntemattomien vierailijoiden pääsy työpaikallesi.

Uhka 3: Kävijät, joita ei ole merkitty kirjanpitoon

Jos et tiedä, kuka on tai oli työpaikallasi tiettynä ajankohtana, on mahdotonta pitää yllä korkeaa fyysisen turvallisuuden tasoa. Tuntemattomat vierailijat muodostavat vakavan riskin, sillä et voi tietää, olivatko he paikalla, jos vahinko tapahtuu.

Miten seurata kävijöitä

Pääsynvalvonta pyyhkäisykortti- tai ID-ovilla on olennaisen tärkeää yrityksen turvallisuuden kannalta, mutta sinun olisi myös varmistettava, että kaikki vierailijat ovat mukana, antamalla heille vierailijakortit. Näin voit aina tietää, onko henkilöllä lupa tiloissasi ja onko hänellä lupa olla siellä - ja sinulla on myös loki, josta voit myöhemmin tarkistaa, milloin henkilö on ollut tiloissasi.

Sinun on tietenkin oltava varovainen, että kaikki todella käyttävät todentamista, jonka käyttämiseen heillä on valtuudet.

Uhka 4: Varastettu henkilöllisyystodistus

Kulunvalvontajärjestelmä toimii vain, jos jokainen käyttää omaa tunnistustaan. Jos ihmiset menevät sisään ja ulos lupauksistasi käyttämällä jonkun toisen henkilön tunnistusta, tulos on sama kuin jos sinulla ei olisi lainkaan kulunvalvontaa.

Työntekijöiden valistaminen henkilöllisyystodistusten tärkeydestä

Työntekijöille on kerrottava, miten tärkeää on suojata henkilötodistukset tai kulkukortit. Ilman koulutusta työntekijät usein jakavat tai lainaavat korttejaan toisilleen, mikä vaikeuttaa pääsyn asianmukaista valvontaa. Työntekijät saattavat myös olla huolimattomia henkilöllisyystodistustensa kanssa, ellei heidän suojelunsa tärkeyttä osoiteta.

Lopuksi tarkastelemme sosiaalista manipulointia, joka on yksi haastavimmista fyysisen turvallisuuden haavoittuvuuksista.

Uhka 5: Sosiaalinen manipulointi

Sosiaalisen manipuloinnin hyökkäyksiä voi esiintyä hyvin monenlaisissa muodoissa. Tämä on yksi syy siihen, miksi sitä on niin vaikea torjua. Sosiaalisen manipuloinnin hyökkäykset perustuvat työntekijöidesi manipulointiin, usein käyttämällä tietoja, jotka he ovat onnistuneet hankkimaan esiintyäkseen jonkun toisen henkilönä, tai käyttämällä väärin perustavaa laatua olevaa inhimillistä empatiaa päästäkseen käsiksi suojattuihin alueisiin ja verkkoihin.

Yleisiä esimerkkejä sosiaalisesta manipuloinnista

Esimerkiksi yksi yleisimmistä sosiaalisen manipuloinnin hyökkäyksistä on "kahvitemppu". Menetelmä on lähinnä kehittyneempi versio tailgatingista: siinä henkilö kävelee kahvikuppi kummassakin kädessään kohti toimiston ovea. Ovesta kulkeva tai lähellä oleva pahaa aavistamaton työntekijä pitää ovea auki kohteliaisuudesta, jolloin luvaton henkilö pääsee tiloihin.

Kouluta henkilöstöäsi torjumaan sosiaalista manipulointia

Vaikka ei ole olemassa yksinkertaista tapaa torjua kaikkia sosiaaliseen manipulointiin liittyviä uhkia, ensimmäinen askel sosiaalisen manipuloinnin torjumiseksi on tehdä perusteellinen fyysisen turvallisuuden riskinarviointi ja miettiä, miten joku voisi päästä käytössä olevien suojausten läpi. Tietoisuuden lisääminen työntekijöiden keskuudessa sosiaalisesta manipuloinnista on myös avainasemassa, sillä sosiaaliseen manipulointiin liittyvien riskien ymmärtäminen auttaa työntekijöitäsi olemaan valppaampia epäilyttävän toiminnan tai yhteydenottojen suhteen.

Mittaa, lievennä ja seuraa organisaatiosi ihmisriskiä

Vaikka asianmukaiset fyysiset toimenpiteet ovatkin tarpeen yrityksesi suojaamiseksi, viime kädessä turvamuurit tai porttikielto-ovet eivät ole ne, jotka pitävät yrityksesi turvassa.

Tehokkain tapa torjua fyysisen turvallisuuden uhkia on lisätä työntekijöiden tietoisuutta fyysisestä turvallisuudesta ja kannustaa heitä ottamaan aktiivinen kanta työpaikan puolustamiseen.

 

Aloita ihmisten muuttaminen vahvimmaksi puolustuslinjaksi.

usecure on ihmisriskien hallintaratkaisu (HRM), jonka avulla yritykset voivat vähentää käyttäjiin liittyviä tietomurtoja, rakentaa kyberkestävän työvoiman ja saavuttaa vaatimustenmukaisuusstandardit automaattisten käyttäjäkoulutusohjelmien avulla.

Johtavien IT-ammattilaisten ja hallinnoitujen palveluntarjoajien (MSP) luottamuksen ansainnut usecure analysoi, vähentää ja valvoo ihmisten kyberriskiä riskilähtöisten turvatietoisuuskoulutusohjelmien, simuloitujen tietojenkalastelu-kampanjoiden, yksinkertaistetun käytäntöjen hallinnan ja jatkuvan pimeän verkon tietoturvaloukkausten seurannan avulla - kaikki yhdeltä alustalta.

Lisätietoja usecure:sta