Evite ser interrompido com Layout e uso apropriados do Office - o design e uso do escritório

O design e o uso do Office podem ajudar ou dificultar a segurança física. Considere o layout do seu escritório e se isso diminui ou os encoraja. Planejar com habilidade seu escritório é um primeiro passo para evitar hacks de seus sistemas.

Pontos de ataque

Os hackers podem explorar algumas vulnerabilidades do escritório. Considere esses pontos de ataque:

• Um recepcionista ou um guarda de segurança monitoram o tráfego dentro e fora das portas principais do prédio?

• Os funcionários têm informações confidenciais em suas mesas? E quanto ao correio e outros pacotes? Eles se deparam ao redor da porta de alguém ou, pior ainda, fora do prédio, à espera de capturar?

• Onde estão localizadas as latas de lixo e lixeiras? Eles são facilmente acessíveis por alguém? São usadas caixas de reciclagem ou trituradores?

  Abrir caixas de reciclagem e outro manuseio descuidado de lixo são convites para mergulho com lixeira. Os hackers procuram informações confidenciais da empresa, como listas de telefone e memorandos, no lixo. Dumpster diving pode levar a muitas exposições de segurança.

• Quão seguras são as salas de correio e cópia? Se os intrusos puderem acessar esses quartos, eles podem roubar o correio ou o papel timbrado da empresa para usar contra você. Eles também podem usar e abusar de sua (s) máquina (s) de fax.

• A televisão de circuito fechado (CCTV) ou as câmeras de rede baseadas em IP usaram e monitorados em tempo real?

• As câmeras de rede e os gravadores de vídeo digital (DVRs) foram endurecidos do ataque - ou pelo menos as credenciais de login padrão foram alteradas? Esta é uma falha de segurança que você pode prever com certeza de quase 100 por cento.

• Que controles de acesso estão nas portas? São chaves regulares, chaves de cartão, travas de combinação ou biometria usadas? Quem pode acessar essas chaves e onde elas são armazenadas?

  As teclas e as combinações de teclado programável são frequentemente compartilhadas entre os usuários, tornando a responsabilização difícil de determinar. Descubra quantas pessoas compartilham essas combinações e chaves.

Considere esta situação para um cliente onde a entrada do lobby não foi monitorada. Também aconteceu que tenha um telefone Voz sobre IP (VoIP) disponível para qualquer pessoa usar. Mas o cliente não considerou que alguém pudesse entrar no lobby, desconecte o telefone VoIP e conecte um computador laptop na conexão e tenha acesso completo à rede.

Isso poderia ter sido evitado se uma conexão de rede não tivesse sido disponibilizada em uma área não monitorada, se fossem usadas dados separados e portas de voz, ou se o tráfego de voz e dados tivesse sido separado ao nível da rede.

Contramedidas

O que é um desafio sobre a segurança física é o fato de que os controles de segurança geralmente são reativos. Alguns controles são preventivos (ou seja, impedem, detectam ou atrasam), mas não são infalíveis. Colocar medidas simples, como as seguintes, no local, pode ajudar a reduzir sua exposição às vulnerabilidades de construção e de escritório:

• Um recepcionista ou um guarda de segurança que monitora as pessoas indo e vindo. Esta é a contramedida mais crítica. Esta pessoa pode garantir que cada visitante assine e que todos os visitantes novos ou não confiáveis ​​sejam sempre escoltados.

  Faça política e procedimento para todos os funcionários questionarem estranhos e relatam comportamento estranho no prédio.

  Apenas funcionários ou Somente pessoal autorizado mostram os bandidos quando eles devem ir em vez de dissuadi-los de entrar. É segurança por obscuridade, mas não chamar a atenção para as áreas críticas pode ser a melhor abordagem.

• Pontos de entrada e saída únicos para um data center.

• Áreas seguras para lombrios.

• CCTV ou câmeras de vídeo baseadas em IP para monitoramento de áreas críticas, incluindo lata de lixo.

• Trituradores transversais ou caixas de reciclagem seguras para documentos impressos.

• Números limitados de chaves e combinações de senha.

  Faça as chaves e os códigos de acesso únicos para cada pessoa sempre que possível ou, melhor ainda, não os use de forma alguma. Use emblemas eletrônicos que possam ser melhor controlados e monitorados.

• Os sistemas de identificação biométrica podem ser muito eficazes, mas também podem ser caros e difíceis de gerenciar.