usecure Blog

I 5 rischi principali legati alla sicurezza fisica - e come proteggere il tuo business

Scritto da Daniela Castelli | 17 agosto 2021 14:52

L'antivirus non fermerà un attacco fisico. Mentre molte aziende stanno iniziando a sensibilizzarsi nei confronti dei rischi informatici posti dal phishing e dal malware, è essenziale che la sicurezza fisica non venga trascurata. Senza adeguate misure di protezione in atto, la tua azienda rimane vulnerabile alle minacce fisiche.

In questo articolo, esamineremo i rischi più comuni legati alla sicurezza fisica nelle aziende - e come proteggere la tua azienda da essi.

Pericolo 1: Tailgating

La maggior parte dei posti di lavoro sono protetti da qualche tipo di controllo dell'accesso, che sia una porta chiusa a chiave o un punto di accesso con carta magnetica. Queste misure di sicurezza fisica sono, purtroppo, facilmente superabili.

Cos'è il tailgating?

Il tailgating è quando una persona non autorizzata segue una persona autorizzata in un'area sicura.

Questo accadrà naturalmente quando più persone passano attraverso le porte, dove solo una di loro deve presentare un'identificazione o una carta magnetica. Le persone dietro seguiranno semplicemente quella davanti - rendendo facile per qualsiasi persona non autorizzata di entrare senza alcuna difficoltà.

Come ridurre i rischi

Fortunatamente, il tailgating può essere limitato con le giuste misure di sicurezza fisica. Se siete disposti a fare l'investimento, le porte antitaccheggio rendono il tailgating virtualmente impossibile. Installarle può risultare costoso, ma è qualcosa che si può prendere in considerazione se si sta pianificando di trasferirsi in un nuovo ufficio.

Un altro modo per ridurre il tailgating è fornire un addestramento alla sicurezza fisica per i tuoi dipendenti. Questo è un po' meno affidabile, ma molto più economico. Si tratta di sensibilizzare i dipendenti e di fornire loro una rigida politica di sicurezza fisica, compresa una guida come quella di non tenere le porte aperte a persone che non si riconoscono. Dovresti anche incoraggiare i dipendenti a segnalare attivamente qualsiasi tentativo di pedinamento di cui sono testimoni al personale di sicurezza. 

Pericolo 2: Furto di documenti

È probabile che nel tuo ufficio ci siano carte e documenti sparsi in molti posti, dalle scrivanie alle stampanti. I documenti sensibili possono facilmente diventare irreperibili e cadere nelle mani sbagliate. Anche se non vengono portati via dall'ufficio, un visitatore potrebbe vedere informazioni che non vorresti che altri vedessero.

Come prevenire il furto dei documenti

Uno dei modi migliori per prevenire il furto o la rivelazione involontaria di documenti e informazioni sensibili è quello di istituire una clear-desk policy. Questo significa assicurarsi che tutte le scrivanie siano pulite e che tutti i documenti siano messi via alla fine della giornata di lavoro, rendendo meno probabile che i documenti sensibili siano lasciati in luoghi esposti. Dovresti anche assicurarti che i tuoi dipendenti eliminino tutti i documenti sensibili in loro possesso dopo che non ne hanno più bisogno.

Per prevenire il furto di documenti, è anche essenziale installare il controllo degli accessi e impedire ai visitatori non autorizzati di entrare nel vostro posto di lavoro. 

Pericolo 3: Visitatori non registrati

Se non sai chi è o era nel tuo posto di lavoro in un momento specifico, è impossibile mantenere un alto livello di sicurezza fisica. I visitatori non registrati rappresentano un grave rischio, poiché non si è in grado di sapere se erano presenti in caso di incidente.

Come tener traccia dei visitatori

Il controllo degli accessi con porte a scheda magnetica o ID è essenziale per la sicurezza aziendale, ma si dovrebbe anche garantire che tutti i visitatori siano registrati fornendo loro dei pass per visitatori. In questo modo, sarete sempre in grado di sapere se una persona all'interno delle vostre strutture è autorizzata a stare lì - e avrete anche un registro degli ingressi per verificare in seguito quando una persona è stata all'interno dei vostri uffici.

Naturalmente, bisogna fare attenzione che tutti stiano effettivamente usando la verificazione che sono autorizzati ad usare.

Pericolo 4: Identificazione rubata

Un sistema di controllo degli accessi funziona solo se ognuno usa la propria identificazione. Se le persone entrano ed escono dalle vostre strutture usando l'identificazione di qualcun altro, il risultato è lo stesso di quello che si avrebbe se non aveste alcun controllo sugli accessi.

Istruire i dipendenti sull'importanza dei documenti d'identità

I dipendenti devono essere istruiti sull'importanza di proteggere i loro ID o carte d'accesso. Senza formazione, i dipendenti spesso condividono o si prestano le loro carte, rendendo difficile monitorare adeguatamente l'accesso. I dipendenti possono anche essere negligenti con i loro tesserini se non viene dimostrata l'importanza di proteggerli.

Infine, esamineremo l'ingegneria sociale - una delle vulnerabilità di sicurezza fisica più difficili da superare.

Pericolo 5: Ingegneria Sociale

Gli attacchi di ingegneria sociale possono presentarsi in moltissime forme diverse. Questo è uno dei motivi per cui è così difficile da combattere. Gli attacchi di ingegneria sociale si basano sulla manipolazione dei vostri dipendenti, spesso utilizzando le informazioni che sono riusciti ad ottenere per impersonare qualcun altro, o abusando dell'empatia umana per ottenere l'accesso ad aree e reti sicure.

Esempi comuni di ingegneria sociale

Per esempio, uno degli attacchi di ingegneria sociale più comuni è il "trucco del caffè". Questo metodo è essenzialmente una versione più sofisticata del tailgating: comporta che una persona con una tazza di caffè in ogni mano cammini verso la porta di un ufficio. Un dipendente ignaro che sta passando attraverso la porta o nelle vicinanze terrà la porta aperta per cortesia - lasciando così entrare una persona non autorizzata negli uffici.

Formare il vostro personale per combattere l'ingegneria sociale

Anche se non c'è un modo semplice per superare tutte le minacce di social engineering, il primo passo per combattere quest'ultimo è di effettuare una valutazione approfondita del rischio di sicurezza fisica e considerare come qualcuno potrebbe superare le protezioni che sono in atto. Anche aumentare la consapevolezza dell' ingegneria sociale tra i vostri dipendenti è fondamentale, in quanto la comprensione dei rischi che essa può comportare aiuterà i vostri dipendenti ad essere più attenti a qualsiasi attività o contatto sospetto.

Misurare, mitigare e monitorare il rischio informatico umano della tua organizzazione

Mentre le misure fisiche appropriate sono necessarie per proteggere il vostro business, alla fine, non saranno le barriere di sicurezza o le porte anti-taccheggio a tenere al sicuro la vostra azienda.

Aumentare la consapevolezza sulla sicurezza fisica tra i vostri dipendenti e incoraggiarli a partecipare attivamente alla difesa del loro posto di lavoro è il modo più efficace per combattere le numerose minacce alla sicurezza fisica.

Prova gratuitamente il corso "Sicurezza fisica" di usecure

Con uLearn, la piattaforma di formazione automatizzata sulla consapevolezza della sicurezza di usecure, siete in grado di testare ciò che i vostri utenti sanno sulla "sicurezza fisica", e poi inviare una formazione che riduce il loro rischio e rafforza il loro comportamento nel tempo.

Esplora oggi i nostri video e corsi di formazione interattivi e inizia a misurare il rischio informatico umano della tua organizzazione su una serie di argomenti fondamentali per la sicurezza.

Prova il nostro corso 'Media Rimovibili'.