Antivirus vil ikke stoppe et fysisk angrep. Mens mange virksomheter begynner å våkne opp til cyberrisikoen som phisking og virus utgjør, er det viktig at fysisk sikkerhet ikke blir glemt. Uten passende beskyttelsestiltak på plass, kan din virksomhet bli utsatt for fysiske trusler.
I denne artikkelen skal vi se på de vanligste fysiske sikkerhetsrisikoene for selskaper - og hvordan du kan beskytte virksomheten din mot dem.
De fleste arbeidsplasser er sikret med tilgangskontroll, enten det er en låst dør eller et tilgangspunkt som krever et sveipekort. Disse fysiske sikkerhetstiltakene blir dessverre lett overvunnet av en bestemt angriper.
Tailgating er når en uautorisert person følger en autorisert person inn i et sikkert område.
Dette vil naturlig skje når flere mennesker passerer gjennom dører, og bare den første personen må presentere identifikasjon eller et sveipekort. Menneskene som følger bak vil ganske enkelt klare å gå rettgjennom - noe som gjør det enkelt for enhver uautorisert person å komme seg inn uten problemer.
Heldigvis kan tailgating begrenses med de riktige fysiske sikkerhetstiltakene. Hvis du er villig til å gjøre en investering, er anti-tailgating dører ekstremt effektive og gjør tailgating tilnærmet umulig. Å installere disse dørene kan for bli dyrt, men det er noe du kan vurdere om du allerede planlegger å flytte til et nytt kontorsted.
En annen måte å redusere tailgating på er ved å tilby fysisk sikkerhetsopplæring til dine ansatte. Dette er noe mindre pålitelig - men mye billigere. Det innebærer å bevisstgjøre ansatte og gi dem en strenge fysiske retningslinjer, inkludert veiledning som for eksempel å ikke holde dører åpne for mennesker de ikke kjenner igjen. Du bør også oppfordre ansatte til aktivt å rapportere om eventuelle forsøk på tailgating de er vitne til, til sikkerhetspersonellet.
Kontoret ditt vil sannsynligvis ha papirer og dokumenter liggende mange steder, fra pulter til rundt printeren. Sensitive dokumenter kan lett falle bort - og havne i gale hender. Selv om de ikke blir hentet fra kontoret, kan en besøkende se informasjon som du ikke vil at de skal se.
En av de beste måtene å forhindre tyveri eller utilsiktet avsløring av dokumenter og sensitiv informasjon på, er å innføre en rent skrivebord-policy. En slik policy eller retningslinjer betyr å sikre at alle pulter blir tømt og alle dokumenter blir lagt bort på slutten av arbeidsdagen. Dette gjør det mindre sannsynlig at sensitive dokumenter blir liggende på offentlige steder. Du bør også sørge for at dine ansatte makulerer alle sensitive dokumenter de har etter at de ikke lenger trenger dem.
For å forhindre tyveri av dokumenter, er det også viktig å innføre tilgangskontroll og forhindre at uventede besøkende kommer inn på arbeidsplassen din.
Hvis du ikke vet hvem som er eller var på arbeidsplassen din på et bestemt tidspunkt, er det umulig å holde den fysiske sikkerheten på det anbefalte nivået. Uanmeldte besøkende utgjør en alvorlig risiko, da du ikke vil kunne vite om de var til stede eller ei, hvis en hendelse inntreffer.
Tilgangskontroll med sveipekort eller ID-dører er avgjørende for bedriftsikkerheten, men du bør også sørge for at alle besøkende blir loggført ved å gi dem et besøkspass. På denne måten vil du alltid kunne vite om en person innenfor bedriften din er autorisert til å være der - og også ha en logg ved inngangen for å senere kunne bekrefte når en person var i dine lokaler.
Selvfølgelig må du være forsiktig med at alle faktisk bruker verifisering som de er autorisert til å bruke.
Et tilgangskontrollsystem fungerer bare hvis alle bruker sin egen identifikasjon. Hvis folk går inn og ut av lokalene dine ved å bruke andres identifikasjon, er resultatet det samme som om du ikke hadde hatt tilgangskontroll i det hele tatt.
Ansatte må opplæres om viktigheten av å beskytte ID-kortet eller tilgangskortene sine. Uten opplæring vil ansatte ofte dele eller låne hverandre sine kort, noe som gjør det vanskelig å overvåke tilgangen på riktig måte. Ansatte kan også være uforsiktige med ID-kortene sine, med mindre betydningen av å beskytte dem er påvist.
Til slutt skal vi se på sosial manipulasjon - en av de mest utfordrende fysiske sikkerhetsproblemene å overvinne.
Sosial manipulasjon kan komme i et stort utvalg av forskjellige former. Dette er en av grunnene til at det er så vanskelig å bekjempe. Sosial manipulasjon er avhengig av å manipulere dine ansatte, ofte ved å bruke informasjon som de har klart å få ved å etterligne noen andre, eller misbruke andres empati for å få tilgang til sikre områder og nettverk.
For eksempel, et av de vanligste manipuleringsangrepene er det såkalte ‘kaffetrikset’. Denne metoden er egentlig en mer sofistikert versjon av tailgating: den involverer en person som holder en kopp kaffe i hver hånd som går mot en kontordør. En intetanende ansatt som går gjennom døra eller i nærheten, vil holde døren åpen av høflighet - og dermed slippe inn en uautorisert person inn i lokalene.
Selv om det ikke er en enkel måte å overvinne alle trusler rundt sosial manipulasjon, er det første skrittet mot å bekjempe det å gjøre en grundig fysisk sikkerhets-risikovurdering og vurdere hvordan noen kan komme seg gjennom beskyttelsen som er på plass. Å øke bevisstheten rundt manipulasjon blant dine ansatte er også nøkkelen, da det å forstå risikoen som sosial manipulasjon kan utgjøre vil hjelpe dine ansatte til å være mer obs på mistenkelige aktiviteter eller personer.
Selv om fysiske tiltak er nødvendige for å beskytte virksomheten din, vil det til slutt ikke være sikkerhetsbarrierer eller en anti-tailgating dør som holder virksomheten din trygg.
Å øke bevisstheten om fysisk sikkerhet blant dine ansatte og oppmuntre dem til å ta et aktivt standpunkt når det gjelder å forsvare arbeidsplassen sin, er den mest effektive måten å bekjempe hele spekteret av trusler ved fysisk sikkerhet.
usecure er en Human Risiko Management (HRM) plattform som styrker bedrifter og hjelper dem å redusere brukerrelaterte sikkerhetstabber, samtidig å bygge en cybersikker arbeidskraft og oppnå retningslinjer gjennom automatiske opplæringsprogram for brukeren.
usecure plattformen er brukt av ledende IT bedrifter og Managed Service Providers (MSP’er) verden over. usecure analyserer, reduserer og overvåker menneskelig cyberrisiko ved å drive sikkerhetstrening og kurs, phishing simulering (også kjent som phisking på norsk), automatisert retningslinjeprogram (policy management) og kontinuerlig dark web overvåkning - alt på samme plattform.