Obsah:
Video: Vylítávky: Jak se na letišti vyhnout frontám a užít si soukromí 2024
Návrh a použití kanceláří mohou buď pomoci, nebo bránit fyzické bezpečnosti. Zvažte uspořádání vaší kanceláře a to, zda odrazuje nebo je povzbuzuje. Zkušenostné plánování vaší kanceláře je prvním krokem k zabránění hackingu vašich systémů.
Útokové body
Hackeři mohou zneužívat některé zranitelnosti v kanceláři. Zvažte tyto body útoku:
-
Monitoruje návštěvník nebo bezpečnostní stráž dopravu v hlavních dveřích budovy a mimo ni?
-
Mají zaměstnanci důvěrné informace o svých stolech? A co poštovní a jiné balíčky - leží někde mimo něčí dveře, nebo dokonce ještě horší, mimo budovu, čekají na vyzvednutí?
-
Kde jsou umístěny kontejnery a odpadky? Jsou snadno dostupné pro každého? Používají se recyklační kontejnery nebo drtiče?
Otevřít koše a jiné neopatrné zacházení s odpadky jsou pozvánky na potápění na skládce. Hackeři hledají důvěrné firemní informace, například telefonní seznamy a poznámky, v koši. Potápěčské potápění může vést k mnoha bezpečnostním expozicím.
-
Jak bezpečné jsou poštovní a kopírovací místnosti? Pokud mohou vetřelci přistupovat k těmto místnostem, mohou kradit poštovní nebo firemní hlavičkové papíry, které se proti vám budou používat. Mohou také používat a zneužívat vaše faxové zařízení.
-
Jsou v reálném čase používány síťové kamery s uzavřeným okruhem (CCTV) nebo s IP kamerami používané a ?
-
Měly by vaše síťové kamery a digitální videorekordéry (DVR) z útoku vytvrzené - nebo byly alespoň změněny výchozí přihlašovací údaje? Jedná se o bezpečnostní chybu, kterou lze předvídat téměř 100% jistotou.
-
Jaké ovládací prvky jsou na dveřích? Jsou používány běžné klíče, klíče karet, kombinované zámky nebo biometrie? Kdo má přístup k těmto klávesám a kde jsou uloženy?
Klávesy a programovatelné kombinace klávesnic jsou často sdíleny mezi uživateli, což činí odpovědnost obtížně určitelnou. Zjistěte, kolik lidí sdílí tyto kombinace a klíče.
Zvažte tuto situaci u klienta, kde nebyl pozorován vstup v přední loby. Také se stalo, že telefon Voice over IP (VoIP) je k dispozici pro každého, kdo ho používá. Klient však nepovažoval za to, že by někdo mohl vstoupit do haly, odpojit telefon VoIP a zapojit přenosný počítač do připojení a mít plný přístup k síti.
Mohlo to být zabráněno, pokud by nebylo dostupné připojení k síti v nekontrolované oblasti, pokud by byly použity samostatné datové a hlasové porty nebo pokud byla hlasová a datová komunikace oddělena na úrovni sítě.
Protiopatření
Co je náročné na fyzickou bezpečnost je skutečnost, že bezpečnostní kontroly jsou často reaktivní. Některé ovládací prvky jsou preventivní (to znamená, že odradí, detekují nebo zpožďují), ale nejsou spolehlivá. Uvádění jednoduchých opatření, například následujících, může pomoci snížit vaše vystavení se stavebním a kancelářským zranitelnostem:
-
Recepční nebo bezpečnostní stráž, který sleduje lidi, kteří přicházejí a odcházejí. Toto je nejdůležitější protiopatření. Tato osoba může zajistit, že se každý návštěvník přihlásí a že všichni noví nebo nedůvěryhodní návštěvníci jsou vždy doprovázeni.
Vytvořte zásady a postupy pro všechny zaměstnance, aby se dotazovali cizinci a hlásili podivné chování v budově.
Pouze zaměstnanci nebo Značky pouze oprávněných osob ukazují špatným klukům, kterým by měli jít namísto toho, aby jim zabránili v přístupu. Je to jistota zanedbatelná, ale nejlepším přístupem může být upozornění na kritické oblasti.
-
Jednoduchý vstupní a výstupní bod do datového centra.
-
Bezpečná místa pro skládky.
-
Videokamery CCTV nebo IP pro sledování kritických oblastí, včetně skládek.
-
Křovinořezy nebo bezpečné recyklační koše pro papírové dokumenty.
-
Omezená čísla klíčů a kombinací hesel.
Udělat klíče a přístupové kódy jedinečné pro každou osobu, kdykoli je to možné, nebo ještě lépe je nepoužívejte vůbec. Používejte elektronické odznaky, které lze místo toho lépe kontrolovat a sledovat.
-
Biometrické identifikační systémy mohou být velmi účinné, ale mohou být také drahé a obtížně ovladatelné.