Een antivirus houdt een fysieke aanval niet tegen. Hoewel veel bedrijven zich bewust beginnen te worden van de cyberrisico's die phishing en malware met zich meebrengen, is het zeer belangrijk dat de fysieke beveiliging niet wordt verwaarloosd. Zonder passende beschermingsmaatregelen is uw bedrijf kwetsbaar voor fysieke bedreigingen.
In dit artikel bekijken we de meest voorkomende fysieke veiligheidsrisico's voor bedrijven - en hoe u uw bedrijf daartegen kunt beschermen.
De meeste werkplekken zijn beveiligd met een of andere vorm van toegangscontrole, of het nu gaat om een gesloten deur of een toegangspunt met een magneetkaart. Deze fysieke veiligheidsmaatregelen zijn helaas gemakkelijk te omzeilen door een vastberaden aanvaller.
Binnensluipen is wanneer een onbevoegde een bevoegde persoon volgt tot in een beveiligde zone.
Dit zal gebeuren wanneer er meerdere mensen door de deuren gaan, en alleen de eerste een identificatie of een magneetkaart hoeft te tonen. De anderen volgen gewoon, zodat onbevoegden zonder problemen binnen kunnen komen.
Gelukkig kan binnensluipen worden beperkt met de juiste fysieke veiligheidsmaatregelen. Als u bereid bent de investering te doen, maken anti-binnensluipdeuren het binnensluipen zo goed als onmogelijk. De installatie ervan kan duur uitvallen, maar het is iets wat u kunt overwegen als u van plan bent om naar een nieuwe kantoorlocatie te verhuizen.
Een andere manier om "binnensluipen" te verminderen is het geven van fysieke veiligheidstraining aan uw werknemers. Dit is iets minder betrouwbaar - maar een stuk goedkoper. Het gaat erom dat u de werknemers bewust maakt en hen een strikt beleid inzake fysieke veiligheid aanreikt, met richtlijnen zoals het niet openhouden van deuren voor mensen die ze niet herkennen. U moet uw werknemers ook aanmoedigen om pogingen tot "binnensluipen" waarvan zij getuige zijn, actief aan het beveiligingspersoneel te melden.
Op uw kantoor liggen waarschijnlijk op veel verschillende plaatsen papieren en documenten, van bureaus tot plekken waar printers staan. Gevoelige documenten kunnen gemakkelijk zoekraken - en in de verkeerde handen terecht komen. Ook al worden ze niet uit het kantoor meegenomen, een bezoeker kan informatie zien die hij eigenlijk niet mag zien.
Een van de beste manieren om diefstal of het per ongeluk openbaar maken van documenten en gevoelige informatie te voorkomen is het toepassen van een 'clear desk beleid'. Dit houdt in dat alle bureaus worden leeggemaakt en alle documenten worden opgeborgen aan het einde van de werkdag, waardoor de kans kleiner wordt dat gevoelige documenten op kwetsbare plaatsen worden achtergelaten. U moet er ook voor zorgen dat uw werknemers alle gevoelige documenten die ze in hun bezit hebben, versnipperen als ze deze niet meer nodig hebben.
Om diefstal van documenten te voorkomen, is het ook zeer belangrijk om toegangscontrole te hebben zodat onaangekondigde bezoekers niet onopgemerkt uw werkplek betreden.
Als u niet weet wie er op een bepaald tijdstip op uw werkplek is of was, is het onmogelijk om een hoog niveau van fysieke veiligheid te handhaven. Niet-geregistreerde bezoekers vormen een ernstig risico, aangezien u niet weet wie er aanwezig was tijdens een incident.
Toegangscontrole met toegang via magneetkaarten of ID-deuren is belangrijk voor de bedrijfsveiligheid, maar u moet er ook voor zorgen dat alle bezoekers zich kunnen verantwoorden door hen bezoekerspassen te geven. Op die manier weet u altijd of een persoon gemachtigd is om daar te zijn - en hebt u ook een logboek van binnenkomst om later te controleren waar en wanneer deze persoon zich bevond.
Natuurlijk moet u er wel op letten dat iedereen de verificatie gebruikt die voor hem is aangemaakt.
Een toegangscontrolesysteem werkt alleen als iedereen zijn eigen identificatie gebruikt. Als mensen rumtes in en uit gaan met de identificatie van iemand anders, is het resultaat hetzelfde als wanneer u helemaal geen toegangscontrole zou hebben.
Werknemers moeten worden voorgelicht over het belang van de bescherming van hun ID's of toegangskaarten. Zonder training zullen werknemers hun kaarten vaak met elkaar delen of aan elkaar uitlenen, waardoor het moeilijk wordt om de toegang goed te controleren. Werknemers kunnen ook onvoorzichtig met hun ID's omgaan als er niet wordt aangetoond hoe belangrijk het is om ze te beschermen.
Ten slotte kijken we naar social engineering - een van de meest uitdagende kwetsbaarheden van fysieke beveiliging om te overwinnen.
Social engineering-aanvallen kunnen in zeer veel verschillende vormen voorkomen. Dit is een van de redenen waarom het zo moeilijk te bestrijden is. Social engineering-aanvallen berusten op het manipuleren van uw medewerkers, waarbij er vaak informatie wordt gebruikt die zij hebben weten te bemachtigen door zich voor te doen als iemand anders, of waarbij er misbruik wordt gemaakt van menselijke empathie om toegang te krijgen tot beveiligde gebieden en netwerken.
Een van de meest voorkomende social engineering-aanvallen is bijvoorbeeld de "koffietruc". Deze methode is in wezen een meer geavanceerde versie van binnensluipen: een persoon loopt met een kop koffie in elke hand naar een kantoordeur. Een nietsvermoedende werknemer die door de deur loopt of in de buurt is, houdt uit beleefdheid de deur open - en laat zo een onbevoegd persoon binnen.
Hoewel er geen eenvoudige manier is om alle social engineering-dreigingen tegen te gaan, is de eerste stap in de strijd tegen social engineering een grondige risicobeoordeling van de fysieke beveiliging en het nagaan hoe iemand door de bestaande beveiligingen heen zou kunnen komen. Het is ook belangrijk om uw werknemers bewust te maken van social engineering, want als zij begrijpen welke risico's het met zich mee kan brengen, zullen zij alerter zijn voor verdachte activiteiten of personen.
Hoewel de passende fysieke maatregelen noodzakelijk zijn om uw bedrijf te beschermen, zullen het niet altijd de veiligheidsbarrières of de toegangsdeuren zijn die uw bedrijf veilig houden.
Uw werknemers bewust maken van fysieke veiligheid en hen aanmoedigen om actief deel te nemen aan de beveiliging van hun werkplek is de meest doeltreffende manier om een groot deel van de fysieke veiligheidsbedreigingen te bestrijden.
Met uLearn, het geautomatiseerde platform voor training in beveiligingsbewustzijns van usecure, kunt u testen wat uw gebruikers weten over 'Fysieke Beveiliging' en vervolgens computerondersteunde training starten die het risico vermindert en het gedrag van de gebruikers in de loop van de tijd versterkt.
Bekijk vandaag nog onze video- en interactieve trainingscursussen en begin met het meten van het menselijke cyberrisico van uw organisatie van een aantal belangrijke beveiligingsonderwerpen.
usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.
Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.
Kom meer te weten over usecure