Cyberrelaterade säkerhetsincidenter är mycket omtalade, och det med rätta. Cybersäkerhetsattacker är omfattande, och attacker med utpressningstrojaner mot brittiska företag fördubblades förra året. Men det är inte bara cyberattacker som ett företag måste oroa sig för. Fysiska säkerhetsbrott är vanliga och ofta kopplade till cybersäkerhetsattacker.
Här är några av de vanligaste typerna av fysiska säkerhetsrisker och förslag på hur du kan förebygga dem.
5 sätt att förebygga fysiska säkerhetsöverträdelser på arbetsplatsen
Den fysiska aspekten av datasäkerheten är en del av en bredare strategi för att skydda ditt företag. Enligt Ponemon Institute's 2020 Cost of a Data Breach Report orsakas 10 % av alla skadliga intrång av en fysisk säkerhetsrisk. I rapporten påpekas också att det tar 223 dagar att identifiera ett fysiskt intrång och 69 dagar att begränsa det. Konsekvensen är att den genomsnittliga kostnaden för ett fysiskt dataintrång uppgår till cirka 2,8 miljoner pund, vilket gör fysiska intrång till ett brådskande problem att åtgärda.
Fem vanliga fysiska intrång är:
1/ Problem: Obehörig åtkomst till servrar
Serverrummen är hjärtat i en organisations nätverk. Här finns viktiga affärsdata, känslig information och säkerhetskopior samt dyr hårdvara. Det är också ett reglerat område, med standarder som ISO27001, säkerhet för fysiska och miljömässiga områden, som kräver att serverrummens åtkomst hanteras och säkras. Fysisk tillgång till servrar och andra datorer är en del av ett bredare system för hantering av informationssäkerhet (ISMS).
Om en oseriös eller missnöjd anställd eller till och med en främling får tillgång till ett serverrum kan de göra stor skada. Det kan handla om fysiska skador på servrarna, stöld av viktig utrustning och cyberattacker genom att skapa fjärråtkomst till servern och direkt installera skadlig kod.
Förebyggande av obehörig åtkomst till servrar
- Serverrummen bör ha högsäkerhetslås med integrerad åtkomstkontroll baserad på privilegierad åtkomst.
- Biometribaserade system kan bidra till att förhindra fysiska intrång i serverrum.
- Isolering av olika servrar och tilldelningen av granulära åtkomsträttigheter kan också bidra till att skydda ett fullständigt övertagande av flera servrar.
- Dessa kontroller av nolltillit och fysisk åtkomst måste dock stödjas av utbildning i säkerhetsmedvetenhet för systemadministratörer för att se till att de inte delar ID-kort eller ingångar med kollegor.
2/ Problem: Baksmälla
Tailgating, som fått sitt namn efter det dåliga beteende som förknippas med förare som kommer för nära din bil, är ett område där social ingenjörskonst möter den fysiska världen.
De mest ökända fallen av "tailgating" dokumenterades i filmen "Catch Me If You Can". Filmen berättade historien om Frank Abagnale, som under många år utgav sig för att vara en annan person och tog sig in på platser med mycket begränsade rättigheter, t.ex. i cockpit på ett flygplan.
Du kan läsa mer om tailgating i ett blogginlägg från MetaCompliance om tailgating, som kan vara en försåtlig och smart taktik som leder till att brottslingar får tillgång till begränsade områden i en organisation.
De manipulerar anställda så att de får tillträde till platser som vanligtvis är förbjudna. En brottsling kan till exempel låtsas vara en entreprenör och använda sig av ett beteende som att vara artig för att uppmuntra eller till och med tvinga en anställd att öppna dörren till företaget.
Förebyggande av bakifrånkörning:
- Utbilda din personal om farorna med att köra efter och hur det används för att lura dem att öppna dörrar (både virtuella och verkliga) för ohederliga personer.
- Utbilda dina anställda i hur de ska bemöta misstänkt beteende och se till att de förstår hur bakåtsträvare manipulerar dem och utnyttjar artighet.
3/ Problem: Dokument som ligger och skräpar
Dokument och till och med post-it-lappar kan innehålla mycket känslig information som kan leda till att data exponeras i fel händer. Skrivare är ett exempel på faran med fysiska säkerhetsbrister. Anställda som arbetar på distans kan skicka ett dokument till en skrivare och tänka sig att hämta det när de passerar förbi kontoret, men glömmer sedan bort det eller så får någon annan tag på det först.
En Quocirca-rapport om utskriftssäkerheten 2022 visade att 68 % av de tillfrågade hade förlorat data i samband med ett utskriftssäkerhetsproblem.
Förebyggande av dokument som lämnas kvar:
- En policy för rena skrivbord är viktig för att minska dataförluster på grund av dålig dokumenthygien. Policyer för rena skrivbord är också en del av standarder som ISO27001.
- Utbildning av de anställda om vikten av ett rent skrivbord och hur slarv kan leda till dataförlust är viktigt för att hantera risken.
- Dessutom säkerställer tekniska metoder, t.ex. robust användarautentisering för att möjliggöra "pull printing", att alla dokument som skrivs ut endast släpps ut när den person som godkänt utskriften är på plats för att hämta det.
4/ Problem: Fara för främlingar
Okontrollerade besökare är varken bra för cybersäkerheten eller den fysiska säkerheten. I en rapport från Health and Safety Executive (HSE) om våld på arbetsplatsen konstaterades att främlingar var gärningsmän i 60 % av fallen. Fysiska intrång av främlingar kan också innebära en risk för datorsystemen. Främlingar kan stjäla dyr hårdvara, t.ex. telefoner och bärbara datorer, vilket innebär att data på dessa enheter riskerar att exponeras.
Förebyggande av främlingshot
- Se till att din arbetsplats har processer och system som minskar sannolikheten för att en person kommer in i byggnaden.
- Det är viktigt med enkla saker som att se till att dörrarna hålls låsta.
- Tillträde med svepkort för anställda och ett system för besökare med loggade in- och utpassager är viktigt för alla företag.
5/ Problem: Borttappade/stulna ID-handlingar för anställda
Många av de faror som är förknippade med fysiska intrång beror på åtkomstkontroller. Många företag använder numera anställdas ID-handlingar som är kopplade till en biometrisk registrering. Men även dessa är bara effektiva om den anställde respekterar de begränsningar som organisationen har fastställt för tillträdet. Med andra ord är system för ID för anställda beroende av att den anställde använder dem på rätt sätt.
Tyvärr kan anställda som inte förstår vikten av privilegierad åtkomst erbjuda en kollega att använda deras ID eller till och med erbjuda att svepa deras fingeravtryck eller andra biometriska kännetecken för att få åtkomst. Kriminella som använder sig av social ingenjörskonst drar också fördel av denna önskan att hjälpa andra och uppmuntrar anställda att släppa in dem i begränsade områden.
Förebyggande av förlorade/stulna ID-kort för anställda
- Utbildning i säkerhetsmedvetenhet om betydelsen av anställdas ID-handlingar är viktig för att bekämpa missbruk av anställdas ID-handlingar och åtkomst.
Sammanfattning av 5 viktiga metoder för att förhindra fysiska intrång:
- Se till att alla anställda får utbildning om olika typer av fysiska säkerhetsbrott.
- Använd robusta system för åtkomstkontroll till serverrum och andra begränsade områden och begränsa åtkomsten på basis av behov av information.
- Inrätta processer och system för att övervaka rörelser in och ut ur byggnaden.
- Gör en inventering av enheterna. Du kan använda den för att dubbelkontrollera eventuella förlorade eller stulna enheter för att hantera konsekvenserna av potentiellt exponerade data snabbt och inom ramen för lagstadgade krav.
- Se till att säkerhetspolicyn återspeglar potentiella fysiska säkerhetsbrott. Inkludera de processer som behövs för att hantera ett fysiskt intrång och dess konsekvenser.