2024年7月22日 星期一

★ 5 大實體安全風險 - 以及如何保護你的業務

企業面臨的 5 大網路安全風險


Klacci 凱樂奇 iF-R 讀頭門禁系統可以這麼小。 iF-R 讀卡器越來越多地擴展了 iF 系列智能非接觸式鎖的適用性。


usecure



防病毒不會阻止實體攻擊。雖然許多企業開始意識到網路釣魚和惡意軟體帶來的網路風險,但實體安全不被忽視非常重要。如果沒有適當的保護措施,你的企業將容易受到實體威脅。

在本報導中,我們將研究公司最常見的實體安全風險 —— 以及如何保護你的企業免受這些風險的影響。

威脅 1:尾隨

大多數工作場所都由某種類型的門禁控制來保護,無論是上鎖的門,還是刷卡接入點。不幸的是,這些實體安全措施很容易被堅定的攻擊者克服。

什麼是尾隨?

尾隨是指未經授權的人跟隨授權人員進入安全區域。

當多人透過門時,這自然會發生,只有正面需要出示身份證件或刷卡。跟在後面的人會簡單地堅持到底 —— 讓任何未經授權的人都能輕鬆進入,沒有任何困難。

如何減少尾隨風險

幸運的是,透過正確的實體安全措施可以限制尾隨。如果你願意進行投資,防尾門使尾門幾乎不可能。安裝它們可能很昂貴,但如果你計劃搬到一個新的辦公地點,你可以考慮它們。

減少尾隨的另一種方法是為你的員工提供身體安全培訓。這有點不可靠 —— 但要便宜得多。它涉及提高員工的認識,並為他們提供嚴格的人身安全政策,包括不向他們不認識的人敞開大門等指導。你還應該鼓勵員工積極向安全人員報告他們目睹的任何尾隨企圖。

威脅 2:檔案被盜

從桌子到印表機站,你的辦公室裡可能有很多檔案和檔案。敏感檔案很容易下落不明,並落入壞人之手。即使他們沒有被從辦公室帶走,訪客也可以看到你不想讓他們看到的資訊。

如何防止檔案盜竊

防止檔案和敏感資訊被盜,或意外洩露的最佳方法之一,是制訂清晰的桌面政策。清晰的書桌政策,即確保所有書桌在工作日結束時被清理乾淨,所有檔案都被收起來,這使得敏感檔案被留在脆弱位置的可能性更小。還應該確保的員工在不再需要後撕碎他們持有的所有敏感檔案。

為了防止檔案被盜,還必須實施門禁控制,並防止下落不明的訪客進入的工作場所。


木桌上有膝上型電腦和智慧手機的辦公室工作場所


威脅 3:下落不明的訪客

如果你不知道誰在特定時間在你的工作場所,就不可能保持高水準的人身安全。下落不明的訪客構成嚴重風險,因為如果發生事件,你將無法知道他們是否在場。

如何追蹤訪客

使用刷卡訪問門或身份證門的門禁控制,對業務安全非常重要,但你還應該透過向其提供訪客通行證,來確保所有訪客都得到核算。這樣,你將始終能夠知道你承諾中的某人是否被授權在那裡 —— 並且還有一個條目日誌,以便稍後驗證某人何時在你的場所內。

當然,你確實必須小心,每個人都在使用他們被授權使用的驗證。

威脅 4:身份被盜

門禁控制系統只有在每個人都使用自己的身份時才有效。如果人們使用別人的身份辨識來進出你的承諾,結果就像你根本沒有門禁控制一樣。

教育員工瞭解身份證的重要性

員工需要接受關於保護身份證或門禁卡重要性的教育。沒有培訓,員工通常會互相分享或借出他們的卡片,這使得很難正確監控訪問。除非證明保護他們的重要性,否則員工也可能對身份證不小心。

最後,我們將看看社會工程 —— 需要克服的最具挑戰性的實體安全漏洞之一。

威脅 5:社會工程 (Social engineering)

社會工程攻擊可以以多種不同的形式出現。這就是為什麼它如此難以對抗的原因之一。社會工程攻擊依賴於操縱你的員工,通常使用他們設法獲得的資訊來冒充他人,或濫用基本的人類同情心來訪問安全區域和網路。

社會工程的常見例子

例如,最常見的社會工程攻擊之一是「咖啡把戲」。這種方法本質上是尾隨的更復雜版本:它涉及一個人每只手拿著一杯咖啡走向辦公室門口。未經懷疑的員工透過門或附近時會出於禮貌將門開啟,從而讓未經授權的人進入房舍。

培訓你的員工打擊社會工程

雖然沒有簡單的方法來克服所有社會工程威脅,但打擊社會工程的第一步是進行徹底的人身安全風險評估,並考慮某人如何透過已經到位的保護措施。提高員工對社會工程的認識也是關鍵,因為瞭解社會工程可能帶來的風險將幫助您的員工對任何可疑活動或接觸更加警惕。

衡量、減輕和監控你組織的人類網路風險

雖然保護你的業務需要適當的物理措施,但最終,保護你的業務安全的不會是安全屏障或防尾門。

提高員工對人身安全的認識,並鼓勵他們採取積極立場捍衛工作場所,是應對各種人身安全威脅的最有效方法。

免費試用usecure的「實體安全」課程

藉助 uLearn,usecure 的自動安全意識培訓平台,你可以測試使用者對「實體安全」的瞭解,然後啟動電腦的培訓,以降低他們的風險並隨著時間的推移加強他們的行為。



沒有留言:

張貼留言