Innehållsförteckning:
Video: Béarnaisesås - gör den enkelt. 2024
Kontorsdesign och användning kan antingen hjälpa till eller hindra fysisk säkerhet. Tänk på kontorslayouten och huruvida det hindrar hack eller uppmuntrar dem. Att planera ditt kontor på ett skickligt sätt är ett första steg mot att förhindra hackar i dina system.
Anfallspunkter
Hackers kan utnyttja vissa säkerhetsproblem i kontoret. Tänk på dessa attackpunkter:
-
Övervakar en receptionist eller säkerhetsvakt trafik in och ut ur byggnadens huvuddörrar?
-
Har anställda konfidentiell information på sina skrivbord? Vad sägs om post och andra paket - ligger de utanför någon dörr eller, ännu värre, utanför byggnaden och väntar på hämtning?
-
Var finns papperskorgen och dumpsters placerade? Är de lättillgängliga för någon? Används återvinningsbehållare eller -krossare?
Öppna återvinningsfack och annan vårdlös hantering av papperskorgen är inbjudningar till dumpster dykning. Hackare söker efter konfidentiell företagsinformation, till exempel telefonlistor och noteringar, i papperskorgen. Dumpster dykning kan leda till många säkerhetsexponeringar.
-
Hur säkra är post och kopiorum? Om inkräktare kan komma åt dessa rum kan de stjäla post eller företags brevhuvud att använda mot dig. De kan också använda och missbruka din faxmaskin (er).
-
Är kretskort (CCTV) eller IP-baserade nätverkskameror som används och övervakas i realtid?
-
Har dina nätverkskameror och digitala videoinspelare (DVR) härdats från attack - eller åtminstone har standardinloggningsuppgifterna ändrats? Detta är en säkerhetsfel som du kan förutsäga med nästan 100 procent säkerhet.
-
Vilka åtkomstkontroller finns på dörrarna? Används vanliga nycklar, kortnycklar, kombinationslås eller biometri? Vem kan komma åt dessa nycklar, och var är de lagrade?
Tangenter och programmerbara knappsatskombinationer delas ofta mellan användare, vilket gör det svårt att bestämma ansvarsskyldigheten. Ta reda på hur många personer som delar dessa kombinationer och nycklar.
Tänk på den här situationen för en klient där frontlobbyngången var obevakad. Det råkade också ha en Voice over IP (VoIP) -telefon tillgänglig för alla att använda. Men klienten ansåg inte att någon kunde gå in i lobbyn, koppla bort VoIP-telefonen och anslut en bärbar dator till anslutningen och ha full tillgång till nätverket.
Detta kunde ha förhindrats om en nätverksanslutning inte gjorts tillgänglig i ett obevakat område, om separata data- och röstportar användes eller om röst- och datatrafik hade separerats på nätverksnivå.
Motåtgärder
Det som är utmanande om fysisk säkerhet är att säkerhetskontroller ofta är reaktiva. Vissa kontroller är förebyggande (det vill säga avskräcker de, upptäcker eller försenar), men de är inte idiotsäkra. Att vidta enkla åtgärder, som följande, på plats kan hjälpa till att minska din exponering för bygg- och kontorsrelaterade sårbarheter:
-
En receptionist eller en säkerhetsvakt som övervakar att människor kommer och går. Detta är den mest kritiska motåtgärden. Den här personen kan se till att alla besökare loggar in och att alla nya eller otillförlitliga besökare alltid följs.
Gör det politiskt och förfarande för alla anställda att ifrågasätta främlingar och rapportera konstigt beteende i byggnaden.
Endast anställda eller Godkända personalen visar de dåliga killarna där de ska gå istället för att hindra dem från att komma in. Det är säkerhet genom dunkelhet, men det är inte det bästa sättet att uppmärksamma de kritiska områdena. Enstaka ingångs- och utgångspunkter till ett datacenter.
-
Säkra områden för dumpsters.
-
CCTV eller IP-baserade videokameror för övervakning av kritiska områden, inklusive dumpsters.
-
Krossklippare eller säkra återvinningsfack för dokument i hårdvara.
-
Begränsat antal tangenter och lösenordskombinationer.
-
Gör nycklar och lösenkoder unika för varje person när det är möjligt eller, ännu bättre, använd dem inte alls. Använd elektroniska märken som bättre kan kontrolleras och övervakas istället.
Biometriska identifieringssystem kan vara mycket effektiva, men de kan också vara dyra och svåra att hantera.