Не відсувайте фізичну безпеку на задній план

9

Здається, що більшість повідомлень безпеки в даний час зосереджена на захисті даних і кібербезпеки в цілях захисту конфіденційної інформації. Однак, фізична безпека, як і раніше, має дуже важливе значення. Якщо її ігнорувати, це може призвести до небезпечних наслідків.
Просто зупиніться на хвилину і подумайте про те, що сталося б, якщо злодій увірвався в ваш офіс і вкрав ваші документи або списки телефонів/електронної пошти. Подумайте про збиток, який може бути отриманий в соціальних медіа, наприклад з цими даними. Це може буквально зруйнувати ваш бізнес і принести загибель вашої репутації.
Крім того, не слід упускати з виду інсайдерські загрози – співробітник або підрядник, який багато працює з вашої конфіденційної інформацією. Зазвичай ми становимо загрозу у вигляді хакерів, що вторгаються через комп’ютерні системи. Однак працівники мають практично необмежений доступ до фізичних даних, таких як документи, знімні жорсткі диски і флеш-накопичувачі з збереженими даними і навіть до залишеним нотаток з важливими нагадуваннями.
Інший актив, який необхідно захистити це ваші співробітники. Життя людини, має величезну цінність, але крім цього, ваш бізнес перестане функціонувати без співробітників.
Ось кілька областей, на які потрібно зосередити увагу для фізичної безпеки:
Лобі. Це простір, в якому зловмисник може вільно пересуватися по території вашого бізнесу, тобто це місце, де стикається ваш бізнес і «зовнішній світ». Часто, підприємства спираються на вахтера або охоронця в якості першої лінії безпеки, але вони теж можуть бути зайняті або відвернені. Одним з рішенням було б мати на об’єкті обмежений доступ між «зовнішнім світом» і простором бізнесу.
Центр обробки даних. У вас є центр обробки даних, який знаходиться у відкритому доступі? Люди, які мають фізичний доступ до системи, може зробити багато речей, які не зміг зробити хакер. Якщо у вас є центр обробки даних, переконайтеся, що він надійно захищений від проникнення і доступний тільки тим, хто в ньому має потребу.
Двері. У вас є погано захищені двері, які ведуть у ваш заклад? Безконтактні картки для входу забезпечують деякий контроль доступу для окремих дверей, а також дозволяє отримати детальний аудит, хто прийшов і пішов.
Спостереження. Система відеоспостереження на об’єкті. Даний продукт безпеки, може виявити можливі загрози, а також дозволяє проводити судовий розбір інцидентів. Необхідно не просто встановити ці камери і потім їх ігнорувати. Вони не призначені для використання тільки в якості стримуючого фактора, але і для забезпечення даними при тому чи іншому інциденті. Встановіть камери на всіх пунктах в’їзду і в ключових областях бізнесу, таких як виробництво, серверна тощо Призначити відповідальну особу за спостереженням відеопотоку, в кого ви впевнені.
Виявлення порушника. Ваш бізнес має встановлену активну охоронну сигналізацію? Не покладайтеся тільки на охоронця. Стіни між офісами в сучасних будівлях гіпсокартонні, які можна легко просвердлити. Якщо у вас немає сигналізації, встановіть її! Дайте кожному з ваших співробітників унікальні коди, які допоможуть провести аудит при інциденті.