10 překvapivých bezpečnostních rizik

Hrozby mezi zdmi vaší kanceláře

10 překvapivých bezpečnostních rizik ve vaší kanceláři

10 překvapivých bezpečnostních rizik

Organizace si stále více uvědomují bezpečnostní hrozby v online prostředí. Podle zjištění nedávného průzkumu je  89 procent všech stolních počítačů a 80 procent všech notebooků vybaveno určitým typem antivirového softwaru. I když organizace nemusí chtít prozradit, zda jsou, či nejsou chráněny před online hrozbami, je antivirový program na firemním počítači prakticky samozřejmostí.

Fyzické zabezpečení je však pro mnoho podniků často ignorovanou výzvou. Vzhledem k tomu, že mnoho podniků je neustále varováno před hrozbami způsobenými špatným zabezpečením zařízení a sítí, ochrana jejich samotné kanceláře se dostala na vedlejší kolej.

Hackeři nebo lidé, kteří chtějí ukrást cenná aktiva společnosti, využijí jakoukoli metodu k získání přístupu k cenným informacím, zneužijí společenské normy, zabezpečení kanceláře nebo zařízení IoT, pokud v nich uvidí cestu. Zde je deset bezpečnostních rizik, která byste měli znát, abyste se ochránili před nejběžnějšími riziky ve vaší kanceláři.

1. Tailgating

Mnoho pracovišť má ve svých kancelářích nějaký druh kontroly přístupu - ať už jde o zamykání dveří mimo běžnou pracovní dobu nebo předpis, že všichni zaměstnanci k odemknutí dveří používají průkaz totožnosti. Tato opatření však mohou být zmařena praxí označovanou v angličtině jako tailgating.

Když hackeři využívají tailgating, nechají oprávněné zaměstnance odemknout vstupní dveře a spoléhají, že jim ze zdvořilosti vstup ulehčí a dveře přidrží. Riziko tailgatingu lze minimalizovat instalací zařízení, které využívá RFID (Radio-Frequency Identification, tj. Radiofrekvenční identifikace) nebo turnikety, aby každý před vstupem prošel kontrolou, nebo vyškolením zaměstnanců, aby neumožňovali vstup neznámým lidem. Pokud zaměstnanec omylem propustí neznámou osobu, měl by tuto událost ohlásit bezpečnostním pracovníkům na detekční kontrole.

2. Krádež dokumentů

Ve vašich kancelářských prostorách máte pravděpodobně roztroušené papírové dokumenty - ať už na stolech, v tiskárně nebo v recyklačním koši. Tyto nedbale položené dokumenty mohou být výherními lístky pro hackera. Jediné, co musí udělat, je vzít dokument, pořídit jeho fotografii nebo si zapamatovat několik důležitých podrobností dokumentu, aby získal přístup k důvěrným informacím o společnosti.

Snižte toto riziko pomocí řady organizačních pravidel. Pravidlem čistého stolu dosáhnete, že vaše dokumenty budou schovány, kdykoli zaměstnanec opustí svůj pracovní prostor. Kontrola tiskárny zajistí, že na výstupu nezůstanou zapomenuté dokumenty a skartace důležitých dokumentů zabrání škodlivým osobám ve sbírání dokumentů z odpadu.

3. Zařízení bez dozoru

Pokud necháte notebook otevřený a odemčený, je pro hackery jednoduché prohlédnout si vaše osobní dokumenty. Chcete-li tomu zabránit, nastavte časovač, který po pěti minutách nečinnosti uzamkne všechny firemní počítače, a k jejich opětovnému zpřístupnění bude potřebné heslo. Měli byste také povzbudit zaměstnance, aby uzamkli svůj notebook pokaždé, když opustí svůj pracovní prostor.

4. Stará zařízení

Zařízení lze vyřadit z provozu z několika důvodů. Možná potřebují opravu nebo jejich výkon už nedrží krok s moderními požadavky. Pokud se však zloděj dozví, kde jsou tato zařízení uložena, je často schopen vzít zařízení, aniž by si toho někdo všiml i několik dní. To je pro něj víc než dost času, aby získal přístup k datům uvnitř.

Chcete-li tento problém vyřešit, ujistěte se, že váš tým IT bezpečně ukládá nebo likviduje staré pracovní počítače, telefony a další zařízení, přičemž věnujte zvláštní pozornost tomu, aby informace na pevném disku byly zcela nepřístupné.

5. Neznámí návštěvníci

Pro zkušené hackery není těžké získat přístup do kanceláře za méně než 500 Kč. Jediné, co musí udělat, je koupit si oblečení kurýra, vyzvednout pár pizz a zaklepat na dveře organizace, kde mu pravděpodobně bude umožněn přístup bez problému.

Tento trik lze zahrát různými způsoby, ale nejlepším způsobem, jak tento pokus zmařit, je vzdělávat zaměstnance a zvyšovat vaše fyzické zabezpečení. Zajistěte, aby se všichni návštěvníci přihlásili na recepci nebo u bezpečnostních pracovníků, a řekněte svým zaměstnancům, aby nasměrovali všechny neznámé lidi k prověření u hlavnímu vchodu.

6. Ukradené ID karty

ID karty jsou skvělý způsob, jak udržet vaše pracoviště v bezpečí, ale fyzické ID karty mohou být odcizeny. Pokud nemáte pohotovostní plán pro odcizení ID karet, váš plán zabezpečení kanceláře se rychle rozpadne. Poučte své zaměstnance o důležitosti ochrany jejich ID karet a zajistěte, aby nikdy nesdíleli ID kartu s jiným zaměstnancem. Pokud ID karta zmizí, měli by zaměstnanci chybějící kartu nahlásit co nejdříve. Pokud je nahlášena chybějící karta, mělo by být předchozí ID deaktivováno a pro zaměstnance vytvořeno nové.

7. Tajemná USB zařízení

Kdo by neměl rád tajemství? Pokud je ale zabaleno ve formě opuštěné jednotky USB, bezpečnostnímu týmu se určitě líbit nebude. Protože hackeři chápou sílu lidské zvědavosti, mohou USB nebo podobná úložná zařízení ponechat v prostorách, které často navštěvují členové vaší kanceláře - například v místní kavárně nebo na parkovišti.

Když zaměstnanec zapojí USB do svého zařízení, aby zjistil, co je uvnitř, nemusí si zpočátku ničeho všimnout. USB však může rychle instalovat mazaný malware, jako je keylogger nebo spyware, nebo dokonce otevřít vaši firmu k okamžitému kyberútoku. Ujistěte se proto, že zaměstnanci vědí, že neznámé zařízení pro ukládání dat nemá v blízkosti jejich počítače co dělat.

8. Známá USB zařízení

I když vaši zaměstnanci znají trik s USB klíčem, vědí, jak nebezpečná mohou být neautorizovaná zařízení IoT? Něco tak nevýznamného jako ohřívač hrnků nebo stolní ventilátor připojený k USB může být snadno narušen při výrobě nebo pozdější manipulací. Abyste se vyhnuli problémům se zařízeními IoT, požádejte zaměstnance, aby se před použitím osobních řešení IoT ohlásili u IT.

9. Neoprávněné instalace

Pokud si zaměstnanec chce stáhnout neautorizovaný program, ať už pro zábavu nebo produktivitu, může otevřít vaši síť řadě malwaru a bezpečnostních hrozeb. Zatímco tým IT bude shromažďovat požadavky zaměstnanců, tým zabezpečení IT vytvoří a bude udržovat seznam schválených aplikací. Tyto aplikace budou přidány na seznam povolených, aby uživatelé nestahovali jiné aplikace.

10. Keylogování

Keyloggery často zůstávají bez povšimnutí, zvláště pokud jsou instalovány osobně. I když je nepravděpodobné, že by se zloděj vplížil do vaší kanceláře pouze za účelem instalace keyloggeru, můžete mít na svém zařízení keylogger, který byl nainstalován při pochybné opravě třetí stranou. Pokud si zaměstnanci stěžují, že při psaní dochází k prodlevě, nebo pokud jsou dostatečně ostražití, a zaregistrují podivný proces běžící na pozadí, příčinou mohou být právě keyloggery.

Pokud se zaměstnanec domnívá, že se stal obětí keyloggeru nebo podobného typu spywaru, měl by to okamžitě nahlásit svému týmu zabezpečení IT. Ujistěte se, že vaše aktuální antivirové řešení má funkce ochrany proti keyloggerům, a toto řešení je aktuální.

Zatímco mnoho bezpečnostních hrozeb přichází z online prostředí, organizace si musí být vědomy také hrozeb, které se běžně vyskytují mezi čtyřmi zdmi jejich kanceláře. Tato řešení často vyžadují rozsáhlé pravidelné školení zaměstnanců a také bdělý tým IT. Všechno to však začíná inventarizací bezpečnostních opatření online i offline. Pokud vaše firma bere fyzické i virtuální zabezpečení vážně, bude chráněna před řadou nebezpečných hrozeb.

Information Security Management System

Jednoduché řešení pro získání nebo soulad s ISO 27001

Chci vědět více
  • Security
  • Security

Vložit komentář k článku

Přidejte komentář, abychom věděli, co si o tomto tématu myslíte.

Přidat komentář

Autor

SoftwareONE Czech Republic

Související články

Bezpečnostní funkce Microsoft 365 | SoftwareONE Blog
  • 16 září 2022
  • Martin Trněný
  • Security

Bezpečnostní funkce Microsoft 365

Ani v době cloudových služeb nemůžeme opomíjet hledisko zabezpečení dat. V rámci služby Microsoft 365 najdeme řadu nástrojů a mechanismů, které možná nejsou všeobecně známé.

Security
  • 08 září 2022
  • Lucie Linhartová
  • Security
  • Security

Co je Disaster Recovery plán a jak jej vytvořit?

Katastrofa může postihnout podnik kdykoli a v různých formách. Bez přípravy a ochrany dat hrozí, že takovou událost váš podnik nepřežije, anebo přežije jen s velkými ztrátami.

Azure Sentinel | SoftwareONE Blog
  • 16 srpna 2022
  • SoftwareONE Czech Republic
  • Security

Azure Sentinel

Začít bojovat s kyberútoky v okamžiku, kdy je už vaše síť napadena, je zoufale pozdě. Aby byla vaše obrana účinná, musí útok detekovat a zastavit ještě dříve, než se dokáže rozvinout. Pomůže s tím řešení, využívající pro detekci hrozeb analýzu dat.