Megkerülhetetlen a szervezetek kiber- és fizikai biztonsági kérdéseinek összefüggő megközelítése

Clive Madders, a Cyber Tec Security cég szakembere azt vizsgálja, az IfsecGlobal portálon közreadott cikkében, hogy a kiberbiztonság és a fizikai biztonság gyakorlata a cégek életében miért fonódik össze minden eddiginél erősebben, és miért kell a szervezeteknek közös megközelítést alkalmazniuk a teljesen biztonságos környezet fenntartása érdekében.

Forrás: facebook

Forrás: Facebook

Fizikai beléptető és biztonsági rendszerek

A vállalkozások kiberbiztonságának egyik legfontosabb eleme az érzékeny adatokhoz és rendszerekhez való hozzáférés korlátozása. Ez a „hozzáférés -ellenőrzés” minimális belépési pontokat biztosít a kiberbűnözők számára, és jobban védi a céget a jogsértésekkel szemben. Nincs ez másként a fizikai hozzáférés szabályozás tekintetében sem, nekünk kell kontroláltan korlátozni, egyúttal szabályozni a helyiségekhez, irodákhoz és fizikai informatikai eszközökhöz való hozzáférést.

Manapság a legtöbb modern iroda elektronikus beléptetőrendszeren keresztül érhető el valamilyen személyazonosító jel alkalmazásával. Ez lehet korszerű személyi igazolvány, jelszavas, vagy akár biometrikus hitelesítés. Ezeknek az elektronikus beállításoknak köszönhetően ezek a rendszerek általában kapcsolódnak az internethez, ami viszont így sebezhetővé teszi őket.

Napjainkban már általában IP alapú intelligens biztonsági rendszerekről beszélünk, amelyek hackelése esetenként igencsak veszélyes helyzeteket teremthet (gondoljunk csak a kritikus helyzetekben az elmaradó riasztások, tűzjelzések kockázataira ) Természetesen az IP-alapú fizikai beléptető és biztonsági rendszerek számos előnnyel járnak egy vállalat számára. Optimális együttműködés során a fizikai biztonság és a kiberbiztonság segíthet a riasztások egyszerűsítésében, és a megfelelő személyek értesítésében, ha bármilyen problémát észlelnek, felgyorsítva az eseményekre való reagálást.

A dolgok internete

Az IoT-eszközök egyre növekvő állománya továbbra is problémákat okoz a fizikai biztonsági térben. Mivel ezek az eszközök, bár csatlakoznak az internethez, nem olyanok, mint a hagyományos számítógépeink, a céges IT gyakran figyelmen kívül hagyja őket, és a vállalkozások így az IT és a fizikai biztonság kontrolja nélkül vásárolják meg az IoT eszközöket.

Az eszközök túlnyomó többségét anélkül használjuk, hogy gondolnánk az általuk jelentett biztonsági problémákra és ami már a puszta megosztott adatmennyiség és az IoT -eszközök összekapcsolhatósága miatt is komoly kockázatokat jelenthet egy vállalkozás számára. Például sok IoT -eszköz rendelkezik alapértelmezett jelszóval, és ha ezeket nem változtatják meg, várható a rosszindulatú szereplők hozzáférése.

Az eszközökről hiányzik a szükséges megbízható biztonsági felügyelet is, így a hackerek könnyen felfertőzhetik rosszindulatú programokkal és persze tovább mozognak a hálózaton, mivel az IoT -eszközök kommunikálhatnak más rendszerekkel, riasztásokat és e -maileket küldhetnek. Titokban a támadni kívánt hálózaton belül lenni ideális egy rosszindulatú szereplő számára, az IoT eszközök pedig ideális helyek lehetnek erre.

Az IoT azonban nem csak kiberbiztonsági probléma, mivel a sikeres támadás valószínűsége megnő, ha a hacker képes fizikailag hozzáférni az eszközökhöz. A hackerek a nyílt kommunikációs portokat használhatják arra, hogy root hozzáférést és ellenőrzést szerezzenek egy eszköz felett, ami katasztrofális lehet egy vállalkozás számára.

A modern fizikai biztonság tehát elkerülhetetlenül a kiberbiztonsághoz kötődik és az IoT -re támaszkodik, mivel az intelligens zárak, a megfigyelő kamerák és a beléptető rendszerek szabványossá válnak, így a vállalkozások növelik kockázataikat az olyan megfelelően frissített kiberbiztonsági keretrendszer nélkül, amely támogatja ezeket a változásokat.

A kapcsolatok és eszközök egyre növekvő hálózata révén a támadási lehetőségek nagy mértékben bővülnek, így ezeknek az eszközöknek többrétegű védelemre van szükségük, mind a számítógépes, mind a fizikai területen.

A bennfentes fenyegetés

A kiberbiztonságra vonatkozó bennfentes fenyegetés fogalma ugyanúgy alkalmazható a fizikai biztonságra is. A kiberbiztonság bevált gyakorlata az, hogy korlátozzák a munkavállalók hozzáférési jogosultságait a jogsértés kockázatának minimalizálása érdekében – az általános iránymutatás szerint az alkalmazottak csak a saját feladatkörük ellátásához szükséges adatokhoz, vagy rendszerekhez férnek hozzá (beleértve a hozzáférés megszüntetését is, amikor a munkavállaló távozik a cégtől).

Nincs ez másként a fizikai biztonság tekintetében sem, mivel a munkavállalóknak optimális esetben csak azokhoz az épületekhez, helyiségekhez és fizikai eszközökhöz kell hozzáférniük, amelyeket a munkakörük valójában megkövetel. Akár rossz szándékkal, akár csak gondatlanságtól, az alkalmazottak komoly problémákat okozhatnak egy vállalkozásnak, ha nem kapnak megfelelő képzést a számítógépes és fizikai biztonságról.

A céges biztonsági politikák és képzések ezen a területen a személyzet felkészítésében ezért lényegesek, mint ahogy a belső ellenőrzések is a gép, az informatikai felületek és egyéb biztonsági rendszerek használata vonatkozásában. (Természetesen bennfentes támadások oka lehet az is, amikor az elégedetlen munkavállaló problémákat akar okozni, ezért fontos, hogy a cégvezetés, folyamatosan tájékoztassa informatikai csapatát a munkaviszony megszűnéséről, korlátozásáról, vagy felfüggesztéséről, mivel ezek mind bosszúálló cselekményekhez vezethet a vállalat ellen.)

Következtetés

A fizikai biztonság már nem egyszerű zár és kulcs kérdése. A tárgyak internetének integrálása azt jelentette, hogy manapság minden modern biztonsági megoldás esetében a kiberbiztonság és a fizikai biztonság együtt kell működjön, hogy a legjobb védelmet nyújtsa adott szervezet számára.

Forrás: IfsecGlobal

Hozzászólások