Der gøres meget ud af cybersikkerhedshændelser, og det er med rette. Cybersikkerhedsangreb er udbredte, og ransomware-angreb mod britiske virksomheder fordobledes sidste år. Men det er ikke kun cyberangreb, som en virksomhed skal bekymre sig om. Fysiske sikkerhedsbrud er almindelige og ofte forbundet med cybersikkerhedsangreb.
Her er nogle af de mest udbredte typer af fysiske sikkerhedsrisici og forslag til at forebygge dem.
5 måder at forebygge fysiske sikkerhedsbrud på arbejdspladsen på
Det fysiske aspekt af datasikkerhed er en del af en bredere strategi for at beskytte din virksomhed. Ifølge Ponemon Institutes 2020 Cost of a Data Breach Report skyldes 10 % af alle ondsindede brud på sikkerheden et fysisk sikkerhedsbrud. Rapporten påpeger også, at det tager 223 dage at identificere et fysisk brud og 69 dage at inddæmme det. Konsekvensen er, at de gennemsnitlige omkostninger ved et fysisk databrud ligger på omkring 2,8 millioner pund, hvilket gør fysiske kompromitteringer til et presserende problem at løse.
Fem almindelige fysiske brud er:
1/ Problem: Uautoriseret adgang til servere
Serverrum er hjertet i en virksomheds netværk. De rummer vigtige forretningsdata, følsomme oplysninger og sikkerhedskopier og indeholder dyrt hardware. Det er også et reguleret område med standarder som ISO27001-sikkerhed for fysiske og miljømæssige områder, der kræver, at adgangen til serverrummene styres og sikres. Fysisk adgang til servere og andre computere er en del af et bredere informationssikkerhedsstyringssystem (ISMS).
Hvis en uærlig eller utilfreds medarbejder eller endog en fremmed kan få adgang til et serverrum, kan de gøre stor skade. Dette omfatter fysiske skader på serverne, tyveri af kritisk udstyr og cyberangreb ved at oprette fjernadgang til serveren og direkte installere malware.
Forebyggelse af uautoriseret adgang til servere
- Serverrum bør have højsikkerhedslåse, der anvender integreret adgangskontrol baseret på privilegeret adgang.
- Biometriske systemer kan hjælpe med at forhindre fysiske indbrud i serverrum.
- Isolering af forskellige servere og tilknytning af granulære adgangsrettigheder kan også hjælpe med at beskytte mod en fuldstændig overtagelse af flere servere.
- Disse nultillidskontroller og fysiske adgangskontroller skal dog understøttes af uddannelse i sikkerhedsbevidsthed for systemadministratorer for at sikre, at de ikke deler ID-kort eller adgangspunkter med kolleger.
2/ Problem: Bagagerumskørsel
Tailgating, der er opkaldt efter den dårlige adfærd, der er forbundet med bilister, der kommer for tæt på din bil, er et område, hvor social engineering møder den fysiske verden.
De mest berygtede tilfælde af tailgating blev dokumenteret i filmen "Catch Me If You Can". Filmen fortalte historien om Frank Abagnale, der i mange år brugte mange år på at udgive sig for at være en anden person og komme ind på steder, hvor adgangen er meget begrænset, f.eks. i cockpittet på et fly.
Du kan læse mere om tailgating i et blogindlæg fra MetaCompliance om tailgating, som kan være en snigende og smart taktik, der resulterer i, at kriminelle får adgang til begrænsede områder i en organisation.
Tailgaters manipulerer medarbejderne til at give dem adgang til steder, der normalt er forbudt adgang. En kriminel kan f.eks. udgive sig for at være en entreprenør og bruge adfærd som f.eks. tendensen til at være høflig for at tilskynde eller endog tvinge en medarbejder til at åbne døren til virksomheden.
Forebyggelse af baghjulstrækkeri:
- Oplys dine medarbejdere om farerne ved at følge efter, og hvordan det bruges til at narre dem til at åbne døre (både virtuelle og reelle) for ondsindede personer.
- Uddan dine medarbejdere i, hvordan de skal tackle mistænkelig adfærd, og sørg for, at de forstår, hvordan bagmænd manipulerer dem og udnytter høflighed.
3/ Problem: Dokumenter, der ligger og flyder
Dokumenter og selv post-it-sedler kan indeholde meget følsomme oplysninger, som kan medføre eksponering af data i de forkerte hænder. Printere er et eksempel på faren ved fysiske sikkerhedsbrister. Medarbejdere, der arbejder eksternt, kan sende et dokument til en printer og have til hensigt at hente det, når de kommer forbi kontoret, men glemmer det, eller en anden får fat i det først.
En Quocirca-rapport om printsikkerhedslandskabet i 2022 viste, at 68 % af de adspurgte havde haft et datatab i forbindelse med et printsikkerhedsproblem.
Forebyggelse af dokumenter, der bliver liggende:
- En politik for rene skriveborde er afgørende for at reducere tab af data på grund af dårlig dokumenthygiejne. Politikker for rene skriveborde er også en del af standarder som ISO27001.
- Uddannelse af medarbejderne om vigtigheden af et rent skrivebord og om, hvordan uforsigtighed kan føre til tab af data, er afgørende for at styre risikoen.
- Desuden sikrer teknologiske tiltag som f.eks. robust brugergodkendelse for at muliggøre "pull printing", at ethvert dokument, der udskrives, kun frigives, når den person, der har godkendt udskrivningen, er til stede for at hente det.
4/ Problem: Fare for fremmede
Uregistrerede besøgende er hverken godt for cybersikkerheden eller den fysiske sikkerhed. En rapport fra Health and Safety Executive (HSE) om vold på arbejdspladsen viste, at fremmede personer var gerningsmænd i 60 % af tilfældene. Fysiske indbrud begået af fremmede kan også medføre en risiko for computersystemer. Fremmede kan stjæle dyrt hardware som f.eks. telefoner og bærbare computere, hvilket medfører risiko for, at dataene på disse enheder bliver afsløret.
Forebyggelse af farer ved fremmede personer
- Sørg for, at din arbejdsplads har processer og systemer til at reducere sandsynligheden for, at en person kommer ind i bygningen.
- Simple ting som at sikre, at dørene er låst, er vigtige.
- Adgang med swipe-kort til medarbejdere og et adgangssystem for besøgende med logget ind- og udgang er vigtigt for enhver virksomhed.
5/ Problem: Mistede/stjålne medarbejder-id'er
Mange af de farer, der er forbundet med fysiske brud, er afhængige af adgangskontrol. Mange virksomheder bruger nu medarbejder-id'er, der er forbundet med en biometrisk adgang. Men selv disse er kun effektive, hvis medarbejderen respekterer de begrænsninger, som organisationen har fastsat for adgangsbegrænsningerne. Med andre ord afhænger medarbejder-id-systemer af, at medarbejderen bruger dem korrekt.
Desværre kan medarbejdere, som ikke forstår vigtigheden af privilegeret adgang, tilbyde en kollega at bruge deres ID eller endda tilbyde at bruge deres fingeraftryk eller andre biometriske data for at få adgang. Kriminelle, der anvender social engineering-taktik, udnytter også dette ønske om at hjælpe andre og opfordrer medarbejdere til at lukke dem ind på områder med begrænset adgang.
Forebyggelse af mistede/stjålne medarbejder-id'er
- Træning i sikkerhedsoplysning om betydningen af medarbejder-id'er er afgørende for at bekæmpe misbrug af medarbejder-id'er og adgangsrettigheder.
5 vigtige metoder til at forebygge fysiske brud:
- Sørg for, at alle medarbejdere er uddannet i de forskellige typer af fysiske sikkerhedsbrud.
- Brug robuste adgangskontrolsystemer til serverrum og andre begrænsede områder, og begræns adgangen på et "need-to-know"-grundlag.
- Indførelse af processer og systemer til overvågning af bevægelser ind og ud af bygningen
- Opbevar en opgørelse over enheder. Du kan bruge dette til at krydstjekke eventuelle mistede eller stjålne enheder for at håndtere konsekvenserne af potentielt eksponerede data hurtigt og inden for de lovmæssige krav.
- Sørg for, at sikkerhedspolitikkerne afspejler potentielle fysiske sikkerhedsbrud. Medtag de processer, der er nødvendige for at håndtere et fysisk brud og konsekvenserne heraf.