办公场所物理环境安全

如果网络黑客、商业间谍等网络犯罪分子可以入侵到公司办公区域或信息中心,那么他将很容易进行敏感甚至机密信息的窃取并进行破坏。

犯罪分子常用的招数包括假装成公司员工骗过门岗、尾随公司同事进入办公区域、偷听偷拍偷窃等手段来获取信息资产和消息。

如何有效防范基于物理场所的安全入侵:

  • 不要让他人尾随您进入公司区域。
  • 在公司区域内全程陪伴访客。
  • 离开位置前锁住电脑屏幕和敏感文档。
  • 随身携带如智能手机、平板电脑、U盘等移动设备。
  • 及时取走打印出的文件和擦除白板上的敏感内容。
  • 保持桌面和办公区域的清洁。

走出物理安全的认知误区

不要以为场所安全就没什么技术含量,昆明亭长朗然科技有限公司企业安全咨询顾问董志军警告称:也不要以为那就是安保部门一些保安和监控就能解决的简单事情,更不要以为和信息安全无关。

您听说过“尾随”么?这是一种技巧,我只是简单地跟随一个人进入建筑物,而其他人则认为我们是一起的。同时,您可能不会相信,穿着工作服和携带工具箱往往可以让您轻松进入。但有时候我只是越过您的肩膀看您正在使用的网站,这样我就可以针对您发起鱼叉式钓鱼攻击。

事实上,所有攻击中有26%来自内部。其范围包括心怀不满的员工、受行业竞争者雇佣的间谍。

罪犯就是罪犯,他们可能会安装恶意软件、窃取或删除数据、安装小型移动网络摄像头,或使用其他策略来攻击您。确保报告所有的可疑行为,并且在您发现有可疑行为时,请不要害羞地询问。

但物理访问不仅发生在办公楼。当您在办公室外工作时,旁边有人可以越过您的肩膀偷看,这也被称为“肩窥”。一个简单的防窥膜会限制计算机屏幕的视野范围,除非您直接坐在它前面方能看清屏幕内容。

请注意肩窥也可能来自网络摄像头。因此,即使您认为没人看,仍然是有风险的。

您还应该特别注意智能手机、平板电脑或笔记本电脑等设备的丢失或被盗。不要随时置它们于无人看管状态。还有,不要将您的密码存储在智能手机的笔记应用程序中。但随着移动办公的发展趋势,几乎所有应用程序都有移动版本,敏感文档和数据也越来越多地存储在移动设备上。

您是否知道Windows只是将文件标记为已删除,但实际上该文件并未被真正的删除。即使您清空垃圾箱,它也只是删除了虚拟标记。该文件仍保存在您的硬盘中。现在只是访问起来更加困难而已。一些简单的取消删除操作就可以显示出您删除了的敏感文件。有一些工具可以通过用0和1覆盖来彻底删除它们。

您是否知道可以加密电脑和移动设备上的文件?诸如网络安全法、GDPR之类的新法规要求加密以保护个人数据,并且这些法规对违规行为有严厉的处罚规定。

您的IT部门可以帮助您找到保护敏感数据的正确工具。当然,如果您需要,在线搜索也可以帮助您。

您是否意识到当您不在办公桌时锁定计算机会大大提高安全级别呢?只需简单的按键组合即可实现。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

电话:0871-67122372
手机:18206751343
微信:18206751343
邮箱:info@securemymind.com
QQ:1767022898

工作区域安全防范陌生人尾随

您了解让未授权人员进入设施带来的风险吗?

未授权访问人员可能会:

  • 窃取计算设备或重要财产。
  • 通过类似USB存储的移动设备来窃取敏感信息。
  • 获得敏感区域的详情。
  • 将计算终端或设备接入内部系统,进而使内部网络感染病毒。

工作区域物理安全提醒:

  • 不要允许访客自行或单独进入区域内部。
  • 在区域或设施内部要时刻陪伴访客。

背景知识与尾随防范战略

谈到物理安全、场所安全,尾随是最常见的不容忽视安全漏洞之一。这种事情往往很容易就会发生了,比如一名员工打开一扇门,为其他人打开门,那些人往往是没有徽章的来访人员。

在很多人的意识中,为他人开门或让其一同进入没什么问题,他们不会意识到这是在让未经授权的人进入设施内部,这些人可能会对设施内的财产和人员造成伤害。

尽管在技术层面,有一些反尾随的策略和措施。比如设置如地铁出入站一样的刷卡系统,或派如工厂搜身的保安人员,甚至使用陷门都是不错的措施,如果安全要求很高且经费充足的话可以实施。但是这种成本往往较高,也很影响通行效率。昆明亭长朗然科技有限公司的安全咨询主管董志军称:除了IT安全风险之外,恶意人员或不法分子成功的尾随往往会导致更大的犯罪行为结果,特别对那些有心的坚定的入侵者而言,接下来就是他们发挥特长的舞台——实施暴力、盗窃、破坏和恐怖活动。

要说到非技术层面的战略方法,其实我们有留意的话,在一些社区入口,都会贴一些注意防止陌生人尾随的标语,其实这就是在教育业主,有权限的住户可以进入,但要防止未经授权的人员进入,需要住户的配合。

对于一家大中型组织机构来讲,场所安全防范的级别和要求往往更应高于居民小区,所以我们更应该强化对员工们进行反尾随意识教育。当然,保障场所安全防范外来人入侵,也不仅仅要限于尾随防范方面,工卡/访问控制卡/智能卡的安全使用需知,访客的接待和引导等也都是安全意识教育的内容范围。

昆明亭长朗然科技有限公司帮助各类型的客户提升人员的安全防范、保密与合规意识,有众多知名机构的安全总监、经理们选择与我们合作,使用我们的教程资源和培训服务。如果您也有兴趣想了解更多,欢迎不要犹豫地联系我们进行业务合作洽谈。我们也有很多安全教育作品可以供挑选使用。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898