No nosso panorama digital em rápida evolução, é inegável a grande importância dada à cibersegurança. No entanto, um aspeto fundamental que muitas vezes é ofuscado é a segurança física. A importância de proteger o espaço de trabalho contra ameaças físicas é tão crítica como a proteção contra violações digitais.
De acordo com o relatório 2023 Cost of Data Breach da IBM, o impacto financeiro médio de uma violação de dados resultante de um compromisso de segurança física é de uns impressionantes 4,10 milhões de dólares, o que sublinha a necessidade de medidas de segurança física robustas.
Esta publicação do blogue analisa informações e estratégias valiosas para fortalecer o seu local de trabalho contra potenciais riscos.
O que é a segurança física e porque é que é importante?
A segurança física diz respeito à proteção de dados vitais, informações confidenciais, redes, software, equipamento, instalações, bens e pessoal contra danos ou acesso não autorizado. As violações da segurança física podem ser levadas a cabo com pouco ou nenhum conhecimento técnico, e mesmo as tácticas de baixa tecnologia podem resultar em grandes violações e roubos. De acordo com um relatório da IBM, o tempo médio para identificar e conter uma violação de dados resultante de um comprometimento da segurança física é de 267 dias.
Ameaças de Segurança Física
Sem medidas de proteção adequadas, as organizações são vulneráveis a ameaças à segurança física. É vital que os funcionários compreendam os riscos relacionados com a segurança física e a forma como podem ajudar a proteger-se contra intrusos, ameaças internas e ciberataques.
O que é tailgating no trabalho e por que é uma ciberameaça?
O "Tailgating", também conhecido como "piggybacking", é um tipo de ataque cibernético em que os fraudadores seguem pessoal autorizado até uma área restrita de uma organização. Uma vez lá dentro, tentam roubar bens, incluindo dispositivos e dados sensíveis, ou instalar spyware nos dispositivos.
Os autores de "tailgating" podem ser ex-funcionários que guardam ressentimentos ou estranhos com intenções maliciosas. Para evitar o "tailgating" na sua organização, adopte estas boas práticas:
- Nunca permita que alguém o siga até ao local de trabalho, especialmente em áreas restritas.
- Ser suficientemente confiante para pedir ou desafiar pessoas suspeitas a apresentarem as suas credenciais.
- Tenha cuidado com terceiros, estafetas e outras pessoas de fora, pois podem ser potenciais piratas informáticos.
- Comunicar qualquer pessoa suspeita ao pessoal competente.
Roubo de documentos
A maioria das organizações tende a ter documentos espalhados por várias áreas, desde secretárias a espaços comuns. Estes documentos podem ser facilmente extraviados e cair nas mãos erradas. Uma das melhores formas de evitar o roubo de documentos é manter uma secretária limpa, assegurando que todos os documentos são guardados e trancados em segurança.
As estações de impressão do escritório também podem proporcionar a pessoas não autorizadas um acesso fácil a dados sensíveis. O Quocirca Print Security Landscape 2023 destaca este risco ao revelar que, no ano passado, 61% das organizações sofreram uma perda de dados relacionada com a impressão. Para mitigar estes riscos, o pessoal deve enviar tarefas de impressão apenas quando estiver pronto para as retirar prontamente do tabuleiro da impressora.
Roubo de organizaçãoal Dispositivos
Os dispositivos da organização, como computadores portáteis, telemóveis e discos rígidos externos, são susceptíveis de serem roubados se forem deixados sem vigilância. O roubo destes dispositivos pode ter repercussões graves, incluindo perda de dados, perdas financeiras e danos à reputação. Para proteger corretamente os seus dispositivos, certifique-se de que:
- Bloqueie os seus dispositivos quando não estiverem a ser utilizados.
- Proteja todos os seus dispositivos com uma palavra-passe.
- Guarde todos os suportes de dados amovíveis de forma segura.
- Nunca deixe os seus dispositivos sem vigilância em espaços públicos.
Roubo de identificação
Um sistema de controlo de acesso só é eficaz se todos utilizarem a sua identificação única. A partilha de controlos de acesso deve ser evitada, uma vez que pode expor a organização a riscos de segurança. Proteja as suas identificações ou cartões de acesso, pois estas medidas de segurança física podem, infelizmente, ser facilmente ultrapassadas por um atacante determinado.
Conclusão
A segurança física é um fator importante a ter em conta na proteção contra uma série de ameaças e vulnerabilidades, incluindo o roubo de documentos, o roubo de dispositivos e o roubo de identificação. Quando o pessoal está consciente das suas responsabilidades no que diz respeito a potenciais ameaças à segurança física, pode assumir uma posição ativa contra as violações da segurança e impedir que os piratas informáticos tenham acesso aos bens e às informações sensíveis da organização.
