Virustorjunta ei pysäytä fyysistä hyökkäystä. Vaikka monet yritykset ovat alkaneet herätä tietoverkkoriskeihin, joita tietojenkalastelu ja haittaohjelmat aiheuttavat, on tärkeää, että fyysistä turvallisuutta ei laiminlyödä. Ilman asianmukaisia suojaustoimenpiteitä yrityksesi on haavoittuvainen fyysisille uhkille.
Tässä artikkelissa tarkastelemme yritysten yleisimpiä fyysisiä turvallisuusriskejä ja sitä, miten voit suojata yrityksesi niitä vastaan.
Useimmat työpaikat on suojattu jonkinlaisella kulunvalvonnalla, olipa kyseessä sitten lukittu ovi tai korttipiste. Valitettavasti päättäväinen hyökkääjä voi helposti ohittaa nämä fyysiset turvatoimet.
Tailgating tarkoittaa sitä, että luvaton henkilö seuraa valtuutettua henkilöä suojatulle alueelle.
Tämä tapahtuu luonnollisesti, kun useat ihmiset kulkevat ovista, ja vain etuosan on esitettävä henkilöllisyystodistus tai pyyhkäisykortti. Takana tulevat ihmiset yksinkertaisesti seuraavat läpi - mikä tekee luvattomien henkilöiden pääsyn sisään helpoksi ilman vaikeuksia.
Onneksi tailgating-riskiä voidaan rajoittaa oikeilla fyysisillä turvatoimilla. Jos olet valmis tekemään investoinnin, tailgatingin estävät ovet tekevät tailgatingista käytännössä mahdotonta. Niiden asentaminen voi osoittautua kalliiksi, mutta niitä voi harkita, jos aiot muuttaa uuteen toimistoon.
Toinen tapa vähentää tailgating-riskiä on tarjota työntekijöille fyysistä turvallisuuskoulutusta. Tämä on hieman epäluotettavampaa - mutta paljon halvempaa. Siinä lisätään työntekijöiden tietoisuutta ja annetaan heille jäykät fyysisen turvallisuuden käytännöt, johon sisältyy ohjeita, kuten se, ettei ovia saa pitää auki tuntemattomille henkilöille. Kannattaa myös kannustaa työntekijöitä ilmoittamaan aktiivisesti turvallisuushenkilöstölle havaitsemistaan väijytysyrityksistä.
Toimistossasi on todennäköisesti papereita ja asiakirjoja, jotka lojuvat monissa paikoissa, työpöydistä tulostinasemiin. Arkaluonteiset asiakirjat voivat helposti jäädä lukematta - ja joutua vääriin käsiin. Vaikka niitä ei vietäisikään toimistosta, vierailija voi nähdä tietoja, joita et halua hänen näkevän.
Yksi parhaista tavoista estää asiakirjojen ja arkaluonteisten tietojen varastaminen tai tahaton paljastuminen on ottaa käyttöön tyhjiä työpöytiä koskeva käytäntö. Pöydän tyhjentämiskäytäntö, jolla varmistetaan, että kaikki pöydät tyhjennetään ja kaikki asiakirjat laitetaan pois työpäivän päätteeksi, vähentää todennäköisyyttä, että arkaluonteisia asiakirjoja jätetään haavoittuviin paikkoihin. Sinun tulisi myös varmistaa, että työntekijäsi hävittävät kaikki hallussaan olevat arkaluonteiset asiakirjat sen jälkeen, kun he eivät enää tarvitse niitä.
Asiakirjojen varastamisen estämiseksi on myös tärkeää ottaa käyttöön kulunvalvonta ja estää tuntemattomien vierailijoiden pääsy työpaikallesi.
Jos et tiedä, kuka on tai oli työpaikallasi tiettynä ajankohtana, on mahdotonta pitää yllä korkeaa fyysisen turvallisuuden tasoa. Tuntemattomat vierailijat muodostavat vakavan riskin, sillä et voi tietää, olivatko he paikalla, jos vahinko tapahtuu.
Pääsynvalvonta pyyhkäisykortti- tai ID-ovilla on olennaisen tärkeää yrityksen turvallisuuden kannalta, mutta sinun olisi myös varmistettava, että kaikki vierailijat ovat mukana, antamalla heille vierailijakortit. Näin voit aina tietää, onko henkilöllä lupa tiloissasi ja onko hänellä lupa olla siellä - ja sinulla on myös loki, josta voit myöhemmin tarkistaa, milloin henkilö on ollut tiloissasi.
Sinun on tietenkin oltava varovainen, että kaikki todella käyttävät todentamista, jonka käyttämiseen heillä on valtuudet.
Kulunvalvontajärjestelmä toimii vain, jos jokainen käyttää omaa tunnistustaan. Jos ihmiset menevät sisään ja ulos lupauksistasi käyttämällä jonkun toisen henkilön tunnistusta, tulos on sama kuin jos sinulla ei olisi lainkaan kulunvalvontaa.
Työntekijöille on kerrottava, miten tärkeää on suojata henkilötodistukset tai kulkukortit. Ilman koulutusta työntekijät usein jakavat tai lainaavat korttejaan toisilleen, mikä vaikeuttaa pääsyn asianmukaista valvontaa. Työntekijät saattavat myös olla huolimattomia henkilöllisyystodistustensa kanssa, ellei heidän suojelunsa tärkeyttä osoiteta.
Lopuksi tarkastelemme sosiaalista manipulointia, joka on yksi haastavimmista fyysisen turvallisuuden haavoittuvuuksista.
Sosiaalisen manipuloinnin hyökkäyksiä voi esiintyä hyvin monenlaisissa muodoissa. Tämä on yksi syy siihen, miksi sitä on niin vaikea torjua. Sosiaalisen manipuloinnin hyökkäykset perustuvat työntekijöidesi manipulointiin, usein käyttämällä tietoja, jotka he ovat onnistuneet hankkimaan esiintyäkseen jonkun toisen henkilönä, tai käyttämällä väärin perustavaa laatua olevaa inhimillistä empatiaa päästäkseen käsiksi suojattuihin alueisiin ja verkkoihin.
Esimerkiksi yksi yleisimmistä sosiaalisen manipuloinnin hyökkäyksistä on "kahvitemppu". Menetelmä on lähinnä kehittyneempi versio tailgatingista: siinä henkilö kävelee kahvikuppi kummassakin kädessään kohti toimiston ovea. Ovesta kulkeva tai lähellä oleva pahaa aavistamaton työntekijä pitää ovea auki kohteliaisuudesta, jolloin luvaton henkilö pääsee tiloihin.
Vaikka ei ole olemassa yksinkertaista tapaa torjua kaikkia sosiaaliseen manipulointiin liittyviä uhkia, ensimmäinen askel sosiaalisen manipuloinnin torjumiseksi on tehdä perusteellinen fyysisen turvallisuuden riskinarviointi ja miettiä, miten joku voisi päästä käytössä olevien suojausten läpi. Tietoisuuden lisääminen työntekijöiden keskuudessa sosiaalisesta manipuloinnista on myös avainasemassa, sillä sosiaaliseen manipulointiin liittyvien riskien ymmärtäminen auttaa työntekijöitäsi olemaan valppaampia epäilyttävän toiminnan tai yhteydenottojen suhteen.
Vaikka asianmukaiset fyysiset toimenpiteet ovatkin tarpeen yrityksesi suojaamiseksi, viime kädessä turvamuurit tai porttikielto-ovet eivät ole ne, jotka pitävät yrityksesi turvassa.
Tehokkain tapa torjua fyysisen turvallisuuden uhkia on lisätä työntekijöiden tietoisuutta fyysisestä turvallisuudesta ja kannustaa heitä ottamaan aktiivinen kanta työpaikan puolustamiseen.
usecure on ihmisriskien hallintaratkaisu (HRM), jonka avulla yritykset voivat vähentää käyttäjiin liittyviä tietomurtoja, rakentaa kyberkestävän työvoiman ja saavuttaa vaatimustenmukaisuusstandardit automaattisten käyttäjäkoulutusohjelmien avulla.
Johtavien IT-ammattilaisten ja hallinnoitujen palveluntarjoajien (MSP) luottamuksen ansainnut usecure analysoi, vähentää ja valvoo ihmisten kyberriskiä riskilähtöisten turvatietoisuuskoulutusohjelmien, simuloitujen tietojenkalastelu-kampanjoiden, yksinkertaistetun käytäntöjen hallinnan ja jatkuvan pimeän verkon tietoturvaloukkausten seurannan avulla - kaikki yhdeltä alustalta.