Bezpieczeństwo fizyczne

Mechanizmy bezpieczeństwa fizycznego mogą zmniejszyć ryzyko udanego ataku socjotechnicznego. Wszyscy pracownicy powinni mieć przy sobie karty identyfikacyjne, które muszą być zawsze widoczne. Zabezpieczone obszary w organizacji powinny być zamknięte, mieć ograniczony dostęp i być monitorowane pod kątem niezgodności. W obszarach można zainstalować alarmy drzwiowe, które mogą wykryć „tailgating” lub „piggybacking”. Kamery lub inna technologia monitorowania obwodu zamkniętego może udaremnić potencjalnych intruzów. Dla bezpieczeństwa, personel powinien obserwować wszystkie punkty dostępu do obiektu. Wszystkie drzwi, biurka, szafki na dokumenty i inne urządzenia do przechowywania powinny mieć klucze i pozostać zamknięte, gdy nie są dostępne. Pojemniki na śmieci R lub pojemniki do recyklingu powinny również posiadać zamki, które zapobiegałyby usuwaniu dokumentów przeznaczonych do niszczenia lub spalania.

* Komputery stacjonarne, laptopy i inny sprzęt komputerowy powinny być fizycznie zablokowane. Od użytkowników należy wymagać posiadania silnych haseł, aw przypadku laptopów lub komputerów stacjonarnych automatycznych wygaszaczy ekranu, które wymagają hasła do odblokowania. Wszystkie nośniki magnetyczne muszą mieć bezpieczne przechowywanie.

* Większość organizacji ma pewien procent pracowników mobilnych. Należy zapewnić im specjalne szkolenie, aby zapobiec utracie sprzętu lub informacji. Szkolenie powinno obejmować takie informacje, jak:

* Laptopy powinny pozostać przy podróżnym i nie powinny być odprawiane w bagażu.

* Laptopy powinny być przez cały czas zamknięte w bezpiecznej lub zabezpieczonej powierzchni.

* Urządzenia peryferyjne, takie jak dyski USB i urządzenia przenośne, powinny mieć silne hasła.

* Rozmowy dotyczące poufnych informacji powinny być zabronione publicznie.

* Podróżni powinni być świadomi swojego otoczenia i należy wziąć pod uwagę szczególne względy dotyczące komunikacji elektronicznej i użytkowania sprzętu, gdy nie przebywają w Stanach Zjednoczonych i Europie

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *