L’antivirus non fermerà un attacco fisico!
L’antivirus non fermerà un attacco fisico. Mentre molte aziende stanno iniziando a sensibilizzarsi nei confronti dei rischi informatici posti dal phishing e dal malware, è essenziale che la sicurezza fisica non venga trascurata. Senza adeguate misure di protezione in atto, la tua azienda rimane vulnerabile alle minacce fisiche.In questo articolo, esamineremo i rischi più comuni legati alla sicurezza fisica nelle aziende – e come proteggere la tua azienda da essi.
Pericolo 1: Tailgating
La maggior parte dei posti di lavoro sono protetti da qualche tipo di controllo dell’accesso, che sia una porta chiusa a chiave o un punto di accesso con carta magnetica. Queste misure di sicurezza fisica sono, purtroppo, facilmente superabili.
Cos’è il tailgating?
Il tailgating è quando una persona non autorizzata segue una persona autorizzata in un’area sicura.
Questo accadrà naturalmente quando più persone passano attraverso le porte, dove solo una di loro deve presentare un’identificazione o una carta magnetica. Le persone dietro seguiranno semplicemente quella davanti – rendendo facile per qualsiasi persona non autorizzata di entrare senza alcuna difficoltà.
Come ridurre i rischi
Fortunatamente, il tailgating può essere limitato con le giuste misure di sicurezza fisica. Se siete disposti a fare l’investimento, le porte antitaccheggio rendono il tailgating virtualmente impossibile. Installarle può risultare costoso, ma è qualcosa che si può prendere in considerazione se si sta pianificando di trasferirsi in un nuovo ufficio.
Un altro modo per ridurre il tailgating è fornire un addestramento alla sicurezza fisica per i tuoi dipendenti. Questo è un po’ meno affidabile, ma molto più economico. Si tratta di sensibilizzare i dipendenti e di fornire loro una rigida politica di sicurezza fisica, compresa una guida come quella di non tenere le porte aperte a persone che non si riconoscono. Dovresti anche incoraggiare i dipendenti a segnalare attivamente qualsiasi tentativo di pedinamento di cui sono testimoni al personale di sicurezza.
Pericolo 2: Furto di documenti
È probabile che nel tuo ufficio ci siano carte e documenti sparsi in molti posti, dalle scrivanie alle stampanti. I documenti sensibili possono facilmente diventare irreperibili e cadere nelle mani sbagliate. Anche se non vengono portati via dall’ufficio, un visitatore potrebbe vedere informazioni che non vorresti che altri vedessero.
Come prevenire il furto dei documenti
Uno dei modi migliori per prevenire il furto o la rivelazione involontaria di documenti e informazioni sensibili è quello di istituire una clear-desk policy. Questo significa assicurarsi che tutte le scrivanie siano pulite e che tutti i documenti siano messi via alla fine della giornata di lavoro, rendendo meno probabile che i documenti sensibili siano lasciati in luoghi esposti. Dovresti anche assicurarti che i tuoi dipendenti eliminino tutti i documenti sensibili in loro possesso dopo che non ne hanno più bisogno.
Per prevenire il furto di documenti, è anche essenziale installare il controllo degli accessi e impedire ai visitatori non autorizzati di entrare nel vostro posto di lavoro.
Pericolo 3: Visitatori non registrati
Se non sai chi è o era nel tuo posto di lavoro in un momento specifico, è impossibile mantenere un alto livello di sicurezza fisica. I visitatori non registrati rappresentano un grave rischio, poiché non si è in grado di sapere se erano presenti in caso di incidente.
Come tener traccia dei visitatori
Il controllo degli accessi con porte a scheda magnetica o ID è essenziale per la sicurezza aziendale, ma si dovrebbe anche garantire che tutti i visitatori siano registrati fornendo loro dei pass per visitatori. In questo modo, sarete sempre in grado di sapere se una persona all’interno delle vostre strutture è autorizzata a stare lì – e avrete anche un registro degli ingressi per verificare in seguito quando una persona è stata all’interno dei vostri uffici.
Naturalmente, bisogna fare attenzione che tutti stiano effettivamente usando la verificazione che sono autorizzati ad usare.
Pericolo 4: Identificazione rubata
Un sistema di controllo degli accessi funziona solo se ognuno usa la propria identificazione. Se le persone entrano ed escono dalle vostre strutture usando l’identificazione di qualcun altro, il risultato è lo stesso di quello che si avrebbe se non aveste alcun controllo sugli accessi.
Istruire i dipendenti sull’importanza dei documenti d’identità
I dipendenti devono essere istruiti sull’importanza di proteggere i loro ID o carte d’accesso. Senza formazione, i dipendenti spesso condividono o si prestano le loro carte, rendendo difficile monitorare adeguatamente l’accesso. I dipendenti possono anche essere negligenti con i loro tesserini se non viene dimostrata l’importanza di proteggerli.
Infine, esamineremo l’ingegneria sociale – una delle vulnerabilità di sicurezza fisica più difficili da superare.
Pericolo 5: Ingegneria Sociale
Gli attacchi di ingegneria sociale possono presentarsi in moltissime forme diverse. Questo è uno dei motivi per cui è così difficile da combattere. Gli attacchi di ingegneria sociale si basano sulla manipolazione dei vostri dipendenti, spesso utilizzando le informazioni che sono riusciti ad ottenere per impersonare qualcun altro, o abusando dell’empatia umana per ottenere l’accesso ad aree e reti sicure.
Esempi comuni di ingegneria sociale
Per esempio, uno degli attacchi di ingegneria sociale più comuni è il “trucco del caffè”. Questo metodo è essenzialmente una versione più sofisticata del tailgating: comporta che una persona con una tazza di caffè in ogni mano cammini verso la porta di un ufficio. Un dipendente ignaro che sta passando attraverso la porta o nelle vicinanze terrà la porta aperta per cortesia – lasciando così entrare una persona non autorizzata negli uffici.
Formare il vostro personale per combattere l’ingegneria sociale
Anche se non c’è un modo semplice per superare tutte le minacce di social engineering, il primo passo per combattere quest’ultimo è di effettuare una valutazione approfondita del rischio di sicurezza fisica e considerare come qualcuno potrebbe superare le protezioni che sono in atto. Anche aumentare la consapevolezza dell’ ingegneria sociale tra i vostri dipendenti è fondamentale, in quanto la comprensione dei rischi che essa può comportare aiuterà i vostri dipendenti ad essere più attenti a qualsiasi attività o contatto sospetto.
Misurare, mitigare e monitorare il rischio informatico umano della tua organizzazione
Mentre le misure fisiche appropriate sono necessarie per proteggere il vostro business, alla fine, non saranno le barriere di sicurezza o le porte anti-taccheggio a tenere al sicuro la vostra azienda.
Aumentare la consapevolezza sulla sicurezza fisica tra i vostri dipendenti e incoraggiarli a partecipare attivamente alla difesa del loro posto di lavoro è il modo più efficace per combattere le numerose minacce alla sicurezza fisica.
Fonte: https://blog.usecure.io/it/tag/sicurezza-fisica