Πίνακας περιεχομένων:
Βίντεο: Εορτασμός Αγίου Ιακώβου στη Δερβέκιστα Τριχωνίδος 2024
Ο σχεδιασμός και η χρήση του γραφείου μπορούν είτε να βοηθήσουν είτε να εμποδίσουν τη φυσική ασφάλεια. Εξετάστε τη διάταξη του γραφείου σας και εάν αποθαρρύνει ή ενθαρρύνει τους κόλπους. Ο ικανός προγραμματισμός του γραφείου σας είναι ένα πρώτο βήμα κατά της πρόληψης των hacks των συστημάτων σας.
Σημεία επίθεσης
Οι χάκερ ενδέχεται να εκμεταλλευτούν ορισμένες αδυναμίες γραφείου. Εξετάστε αυτά τα σημεία επίθεσης:
-
Μήπως ένας ρεσεψιονίστ ή ένας φύλακας ασφαλείας παρακολουθεί την κυκλοφορία μέσα και έξω από τις κύριες πόρτες του κτιρίου;
-
Έχουν οι υπάλληλοι εμπιστευτικές πληροφορίες στα γραφεία τους; Τι γίνεται με το ταχυδρομείο και άλλα πακέτα - βρίσκονται έξω από την πόρτα κάποιου ή ακόμα χειρότερα έξω από το κτίριο, περιμένοντας την παραλαβή;
-
Που βρίσκονται τα δοχεία απορριμμάτων και οι κάδοι απορριμμάτων; Είναι εύκολα προσβάσιμες από οποιονδήποτε; Χρησιμοποιούνται κάδοι ανακύκλωσης ή τεμαχιστές;
Άνοιγμα δοχείων ανακύκλωσης και άλλος απρόσεκτος χειρισμός των απορριμμάτων είναι προσκλήσεις για κατάδυση με φορτηγίδες. Οι χάκερ αναζητούν εμπιστευτικές πληροφορίες για την εταιρεία, όπως λίστες τηλεφώνων και σημειώσεις, στα σκουπίδια. Η κατάδυση του Dumpster μπορεί να οδηγήσει σε πολλές εκθέσεις ασφαλείας.
-
Πόσο ασφαλείς είναι οι αίθουσες αλληλογραφίας και αντιγράφων; Αν οι εισβολείς μπορούν να έχουν πρόσβαση σε αυτά τα δωμάτια, μπορούν να κλέψουν επιστολόχαρτα αλληλογραφίας ή εταιρείας να χρησιμοποιήσουν εναντίον σας. Μπορούν επίσης να χρησιμοποιήσουν και να κακοποιήσουν τις συσκευές φαξ σας.
-
Είναι οι τηλεοπτικές κάμερες κλειστού κυκλώματος (CCTV) ή οι κάμερες δικτύου IP που χρησιμοποιούνται και να παρακολουθούνται σε πραγματικό χρόνο;
-
Έχουν σκληρύνει οι κάμερες δικτύου και οι ψηφιακές συσκευές εγγραφής βίντεο (DVR) από επίθεση - ή τουλάχιστον έχουν αλλάξει τα προεπιλεγμένα διαπιστευτήρια σύνδεσης; Αυτό είναι ένα ελάττωμα ασφαλείας που μπορείτε να προβλέψετε με σχεδόν 100% βεβαιότητα.
-
Ποιοι είναι οι έλεγχοι πρόσβασης στις πόρτες; Χρησιμοποιούνται κανονικά κλειδιά, κλειδιά καρτών, κλειδαριές συνδυασμού ή βιομετρικά στοιχεία; Ποιος μπορεί να έχει πρόσβαση σε αυτά τα κλειδιά και πού φυλάσσονται;
Τα πλήκτρα και οι προγραμματιζόμενοι συνδυασμοί πληκτρολογίου συχνά μοιράζονται μεταξύ των χρηστών, καθιστώντας δύσκολο τον προσδιορισμό της ευθύνης. Μάθετε πόσα άτομα μοιράζονται αυτούς τους συνδυασμούς και τα κλειδιά.
Εξετάστε αυτή την κατάσταση για έναν πελάτη, όπου η είσοδος του μπροστινού λόμπι δεν ήταν μόνιμη. Επίσης, συνέβη να υπάρχει διαθέσιμο τηλέφωνο Voice over IP (VoIP) για χρήση από οποιονδήποτε. Αλλά ο πελάτης δεν θεώρησε ότι κάποιος θα μπορούσε να εισέλθει στο λόμπι, να αποσυνδέσει το τηλέφωνο VoIP και να συνδέσει έναν φορητό υπολογιστή στη σύνδεση και να έχει πλήρη πρόσβαση στο δίκτυο.
Αυτό θα μπορούσε να είχε αποφευχθεί εάν δεν είχε γίνει σύνδεση σε δίκτυο σε μια μη ελεγχόμενη περιοχή, εάν χρησιμοποιήθηκαν ξεχωριστές θύρες δεδομένων και φωνής ή εάν η κίνηση φωνής και δεδομένων είχε διαχωριστεί σε επίπεδο δικτύου.
Αντιμετώπιση
Αυτό που προκαλεί η φυσική ασφάλεια είναι το γεγονός ότι οι έλεγχοι ασφαλείας είναι συχνά αντιδραστικοί. Ορισμένοι έλεγχοι είναι προληπτικοί (δηλαδή αποτρέπουν, ανιχνεύουν ή καθυστερούν), αλλά δεν είναι απολύτως αποτελεσματικοί. Η τοποθέτηση απλών μέτρων, όπως τα παρακάτω, μπορεί να συμβάλει στη μείωση της έκθεσής σας σε τρωτά σημεία που σχετίζονται με την κατασκευή και το γραφείο:
-
Ένας ρεσεψιονίστ ή ένας φύλακας ασφαλείας που παρακολουθεί τους ανθρώπους που έρχονται και πηγαίνουν. Αυτό είναι το πιο κρίσιμο αντίμετρο. Αυτό το άτομο μπορεί να εξασφαλίσει ότι κάθε επισκέπτης θα συνδεθεί και ότι όλοι οι νέοι ή μη αξιόπιστοι επισκέπτες συνοδεύονται πάντα.
Κάντε την πολιτική και τη διαδικασία για όλους τους υπαλλήλους να ρωτούν τους ξένους και να αναφέρουν παράξενη συμπεριφορά στο κτίριο.
Μόνο οι υπάλληλοι ή Μόνο οι εξουσιοδοτημένοι υπάλληλοι δείχνουν τους κακούς στους οποίους θα έπρεπε να πάει αντί να τους αποτρέψουν από την είσοδο. Είναι η ασφάλεια από την αφάνεια, αλλά η προσοχή στις κρίσιμες περιοχές μπορεί να είναι η καλύτερη προσέγγιση.
-
Οι μονάδες εισόδου και εξόδου οδηγούν σε ένα κέντρο δεδομένων.
-
Ασφαλείς περιοχές για κάδοι απορριμμάτων.
-
Βιντεοκάμερες CCTV ή IP για την παρακολούθηση κρίσιμων περιοχών, συμπεριλαμβανομένων των κάδων απορριμμάτων.
-
Διακομιστές διασταυρούμενης κοπής ή ασφαλείς κάδοι ανακύκλωσης για έγγραφα σε έντυπη μορφή.
-
Περιορισμένοι αριθμοί πλήκτρων και συνδυασμών κωδικών πρόσβασης.
Κάνετε τα πλήκτρα και τους κωδικούς πρόσβασης μοναδικά για κάθε άτομο, όποτε είναι δυνατό ή, ακόμα καλύτερα, μην τα χρησιμοποιείτε καθόλου. Χρησιμοποιήστε ηλεκτρονικά κονκάρδες που μπορούν να ελεγχθούν και να ελεγχθούν καλύτερα.
-
Τα συστήματα ταυτοποίησης βιομετρικών στοιχείων μπορούν να είναι πολύ αποτελεσματικά, αλλά μπορούν επίσης να είναι δαπανηρά και δύσκολα να τα διαχειριστούν.