Inhaltsverzeichnis:
Video: PS - Apprendre Photoshop comme un pro en seulement 8 heures, par Thierry Dambermont 2024
Office-Design und -Verwendung können entweder die physische Sicherheit unterstützen oder behindern. Betrachten Sie das Layout Ihres Büros und ob es Hacks abhält oder ermutigt. Die Planung Ihres Büros ist ein erster Schritt gegen die Verhinderung von Hacks Ihrer Systeme.
Angriffspunkte
Hacker können einige Sicherheitslücken im Büro ausnutzen. Betrachten Sie diese Angriffspunkte:
-
Überwacht eine Empfangsdame oder ein Wachmann den Verkehr in und aus den Haupttüren des Gebäudes?
-
Haben Mitarbeiter vertrauliche Informationen auf ihren Schreibtischen? Was ist mit Post und anderen Paketen - liegen sie vor der Haustür oder, noch schlimmer, außerhalb des Gebäudes und warten auf die Abholung?
-
Wo befinden sich Mülltonnen und Müllcontainer? Sind sie für jedermann leicht zugänglich? Werden Recyclingbehälter oder Shredder verwendet?
Offene Recyclingbehälter und andere unvorsichtige Handhabung von Müll sind Einladungen zum Müllcontainertauchen. Hacker suchen vertrauliche Unternehmensinformationen wie Telefonlisten und Memos im Papierkorb. Muldenkipper können zu vielen Sicherheitsrisiken führen.
-
Wie sicher sind die Post- und Kopierräume? Wenn Eindringlinge auf diese Räume zugreifen können, können sie E-Mails oder Firmenbriefe stehlen, die gegen Sie verwendet werden können. Sie können auch Ihr Faxgerät verwenden und missbrauchen.
-
Werden Closed-Circuit-Television (CCTV) oder IP-basierte Netzwerkkameras und in Echtzeit überwacht?
-
Wurden Ihre Netzwerkkameras und digitalen Videorekorder (DVRs) vor Angriffen geschützt - oder haben Sie zumindest die Standardanmeldeinformationen geändert? Dies ist ein Sicherheitsfehler, den Sie mit nahezu 100-prozentiger Sicherheit vorhersagen können.
-
Welche Zugangskontrollen sind an Türen? Werden reguläre Schlüssel, Kartenschlüssel, Kombinationsschlösser oder biometrische Daten verwendet? Wer kann auf diese Schlüssel zugreifen und wo werden sie gespeichert?
Tasten und programmierbare Tastenkombinationen werden häufig von Benutzern verwendet, wodurch die Verantwortlichkeit schwer zu bestimmen ist. Finden Sie heraus, wie viele Personen diese Kombinationen und Schlüssel teilen.
Betrachten Sie diese Situation für einen Kunden, bei dem der vordere Eingang der Lobby nicht überwacht wurde. Es hat auch zufällig ein Voice over IP (VoIP) Telefon für jedermann zur Verfügung. Der Kunde hat jedoch nicht in Betracht gezogen, dass jemand die Lobby betreten, das VoIP-Telefon abtrennen und einen Laptop-Computer an die Verbindung anschließen und vollen Zugriff auf das Netzwerk haben könnte.
Dies hätte verhindert werden können, wenn eine Netzwerkverbindung nicht in einem nicht überwachten Bereich verfügbar gemacht worden wäre, wenn getrennte Daten- und Sprachports verwendet worden wären oder wenn der Sprach- und Datenverkehr auf Netzwerkebene getrennt worden wäre.
Gegenmaßnahmen
Was die physische Sicherheit herausfordert, ist die Tatsache, dass Sicherheitskontrollen oft reaktiv sind. Einige Steuerelemente sind vorbeugend (dh sie sind abschreckend, erkennen oder verzögern sich), aber sie sind nicht absolut sicher. Wenn einfache Maßnahmen wie die folgenden getroffen werden, kann dies dazu beitragen, die Gefährdung durch Schwachstellen im Gebäude- und Bürobereich zu verringern:
-
Eine Empfangsdame oder ein Wachmann, der das Kommen und Gehen von Personen überwacht. Dies ist die kritischste Gegenmaßnahme. Diese Person kann sicherstellen, dass sich jeder Besucher anmeldet und dass alle neuen oder nicht vertrauenswürdigen Besucher immer eskortiert werden.
Richten Sie Richtlinien und Verfahren für alle Mitarbeiter ein, um Fremde zu befragen und merkwürdiges Verhalten im Gebäude zu melden.
Nur Angestellte oder Nur autorisierte Mitarbeiter zeigen die Bösewichte an, wo sie gehen sollten , anstatt sie davon abzuhalten, einzutreten. Es ist Sicherheit durch Unklarheit, aber nicht die Aufmerksamkeit auf die kritischen Bereiche zu lenken kann der beste Ansatz sein.
-
Einzelne Ein- und Ausstiegspunkte zu einem Rechenzentrum.
-
Bereiche für Müllcontainer sichern.
-
CCTV- oder IP-basierte Videokameras zur Überwachung kritischer Bereiche, einschließlich Mülltonnen.
-
Cross-Cut-Shredder oder sichere Recyclingbehälter für Papierdokumente.
-
Begrenzte Anzahl von Schlüsseln und Passcode-Kombinationen.
Machen Sie Schlüssel und Passcodes für jede Person so eindeutig wie möglich oder verwenden Sie sie überhaupt nicht. Verwenden Sie elektronische Abzeichen, die besser kontrolliert und überwacht werden können.
-
Biometrische Identifikationssysteme können sehr effektiv sein, aber sie können auch teuer und schwierig zu verwalten sein.
