Tránh Bắt Hacked với Văn phòng Giao diện phù hợp và sử dụng - núm vú

Thiết kế và sử dụng văn phòng có thể giúp hoặc cản trở an ninh vật lý. Hãy xem xét bố cục của văn phòng của bạn và liệu nó có ngăn cản việc hack hay khuyến khích họ không. Lập kế hoạch khéo léo cho văn phòng của bạn là bước đầu tiên để ngăn ngừa hacker của hệ thống của bạn.

Điểm tấn công

Tin tặc có thể khai thác một số lỗ hổng trong văn phòng. Hãy xem xét những điểm tấn công này:

• Nhân viên tiếp tân hoặc nhân viên bảo vệ có giám sát lưu lượng truy cập vào và ra khỏi cửa chính của tòa nhà không?

• Nhân viên có thông tin bí mật trên bàn làm việc không? Điều gì về thư tín và các gói hàng khác - họ nằm bên ngoài cửa ai đó hoặc, thậm chí tệ hơn, bên ngoài tòa nhà, chờ đón khách?

• Có thùng đựng rác và thùng rác ở đâu? Họ có thể dễ dàng truy cập được không? Có tái chế thùng rác hay máy hủy tài liệu?

  Mở thùng rác tái chế và xử lý rác bất hợp pháp khác là lời mời cho lặn thùng rác. Hacker tìm kiếm thông tin bí mật của công ty, chẳng hạn như danh sách điện thoại và bản ghi nhớ, vào thùng rác. Dumpster lặn có thể dẫn đến nhiều rủi ro bảo mật.

• Các phòng thư tín và bản sao an toàn như thế nào? Nếu kẻ xâm nhập có thể truy cập vào các phòng này, họ có thể ăn cắp thư hoặc giấy tiêu đề của công ty để sử dụng chống lại bạn. Họ cũng có thể sử dụng và lạm dụng máy fax của bạn (s).

• Có sử dụng các camera mạng đóng kín (CCTV) hoặc IP camera dựa trên mạng và theo dõi trong thời gian thực?

• Làm cho các máy quay mạng và máy ghi hình kỹ thuật số (DVR) bị cứng lại khỏi bị tấn công - hoặc ít nhất có các thông tin đăng nhập mặc định đã được thay đổi? Đây là một lỗ hổng bảo mật mà bạn có thể tiên đoán với độ tin cậy gần 100 phần trăm.

• Điều khiển truy cập nào đang ở trên cửa ra vào? Có thường xuyên chìa khóa, chìa khóa thẻ, khóa kết hợp, hoặc sinh trắc học được sử dụng? Ai có thể truy cập vào các phím này, và chúng được lưu trữ ở đâu?

  Các phím và kết hợp bàn phím có thể lập trình được chia sẻ giữa người dùng, khiến trách nhiệm giải trình khó xác định. Tìm hiểu xem có bao nhiêu người chia sẻ các kết hợp và chìa khóa này.

Hãy xem xét trường hợp này đối với khách hàng nơi lối vào sảnh trước không được giám sát. Nó cũng xảy ra để có một Voice over IP (VoIP) điện thoại có sẵn cho bất cứ ai sử dụng. Nhưng khách hàng đã không cho rằng bất cứ ai có thể vào sảnh, ngắt kết nối điện thoại VoIP, và cắm một máy tính xách tay vào kết nối và có quyền truy cập đầy đủ vào mạng.

Điều này có thể đã được ngăn chặn nếu không có kết nối mạng được cung cấp ở khu vực không được giám sát, nếu sử dụng các cổng dữ liệu và giọng nói riêng hoặc nếu lưu lượng thoại và dữ liệu đã được tách ra ở cấp mạng.

Các biện pháp đối phó

Điều gì thách thức về an ninh vật lý là việc kiểm soát an ninh thường phản ứng. Một số kiểm soát là phòng ngừa (có nghĩa là, chúng ngăn cản, phát hiện, hoặc trì hoãn), nhưng chúng không thể đánh lừa. Đưa ra các biện pháp đơn giản, chẳng hạn như những điều sau đây, có thể giúp giảm bớt sự tiếp xúc của bạn đối với các lỗ hổng trong xây dựng và văn phòng:

• Một nhân viên tiếp tân hoặc nhân viên bảo vệ theo dõi những người đến và đi. Đây là biện pháp đối phó quan trọng nhất. Người này có thể đảm bảo rằng mọi khách truy cập đăng nhập và tất cả khách truy cập mới hoặc không đáng tin cậy đều được hộ tống.

  Làm cho chính sách và thủ tục để tất cả nhân viên đặt câu hỏi cho người lạ và báo cáo hành vi kỳ lạ trong tòa nhà.

  Nhân viên Chỉ có hoặc Chỉ có nhân viên có thẩm quyền cho thấy những kẻ xấu mà họ nên nên đi thay vì ngăn cản họ xâm nhập. Đó là an ninh của sự tối tăm, nhưng không kêu gọi sự chú ý đến các lĩnh vực quan trọng có thể là cách tiếp cận tốt nhất. Điểm vào và lối ra vào một trung tâm dữ liệu.

• Khu vực an toàn cho thùng rác.

• CCTV hoặc máy quay video dựa trên IP để giám sát các khu vực quan trọng, bao gồm cả thùng rác.

• Máy cắt ngang hoặc thùng tái chế an toàn cho các tài liệu in cứng.

• Số lượng hạn chế các phím và mật mã kết hợp.

• Làm cho chìa khóa và mã passcount duy nhất cho mỗi người khi có thể hoặc tốt hơn là đừng sử dụng chúng. Sử dụng huy hiệu điện tử có thể được kiểm soát và giám sát tốt hơn.

  Hệ thống nhận dạng sinh trắc học có thể rất hiệu quả, nhưng chúng cũng có thể tốn kém và khó quản lý.