如果网络黑客、商业间谍等网络犯罪分子可以入侵到公司办公区域或信息中心,那么他将很容易进行敏感甚至机密信息的窃取并进行破坏。
犯罪分子常用的招数包括假装成公司员工骗过门岗、尾随公司同事进入办公区域、偷听偷拍偷窃等手段来获取信息资产和消息。
如何有效防范基于物理场所的安全入侵:
- 不要让他人尾随您进入公司区域。
- 在公司区域内全程陪伴访客。
- 离开位置前锁住电脑屏幕和敏感文档。
- 随身携带如智能手机、平板电脑、U盘等移动设备。
- 及时取走打印出的文件和擦除白板上的敏感内容。
- 保持桌面和办公区域的清洁。
走出物理安全的认知误区
不要以为场所安全就没什么技术含量,昆明亭长朗然科技有限公司企业安全咨询顾问董志军警告称:也不要以为那就是安保部门一些保安和监控就能解决的简单事情,更不要以为和信息安全无关。
您听说过“尾随”么?这是一种技巧,我只是简单地跟随一个人进入建筑物,而其他人则认为我们是一起的。同时,您可能不会相信,穿着工作服和携带工具箱往往可以让您轻松进入。但有时候我只是越过您的肩膀看您正在使用的网站,这样我就可以针对您发起鱼叉式钓鱼攻击。
事实上,所有攻击中有26%来自内部。其范围包括心怀不满的员工、受行业竞争者雇佣的间谍。
罪犯就是罪犯,他们可能会安装恶意软件、窃取或删除数据、安装小型移动网络摄像头,或使用其他策略来攻击您。确保报告所有的可疑行为,并且在您发现有可疑行为时,请不要害羞地询问。
但物理访问不仅发生在办公楼。当您在办公室外工作时,旁边有人可以越过您的肩膀偷看,这也被称为“肩窥”。一个简单的防窥膜会限制计算机屏幕的视野范围,除非您直接坐在它前面方能看清屏幕内容。
请注意肩窥也可能来自网络摄像头。因此,即使您认为没人看,仍然是有风险的。
您还应该特别注意智能手机、平板电脑或笔记本电脑等设备的丢失或被盗。不要随时置它们于无人看管状态。还有,不要将您的密码存储在智能手机的笔记应用程序中。但随着移动办公的发展趋势,几乎所有应用程序都有移动版本,敏感文档和数据也越来越多地存储在移动设备上。
您是否知道Windows只是将文件标记为已删除,但实际上该文件并未被真正的删除。即使您清空垃圾箱,它也只是删除了虚拟标记。该文件仍保存在您的硬盘中。现在只是访问起来更加困难而已。一些简单的取消删除操作就可以显示出您删除了的敏感文件。有一些工具可以通过用0和1覆盖来彻底删除它们。
您是否知道可以加密电脑和移动设备上的文件?诸如网络安全法、GDPR之类的新法规要求加密以保护个人数据,并且这些法规对违规行为有严厉的处罚规定。
您的IT部门可以帮助您找到保护敏感数据的正确工具。当然,如果您需要,在线搜索也可以帮助您。
您是否意识到当您不在办公桌时锁定计算机会大大提高安全级别呢?只需简单的按键组合即可实现。
希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。
昆明亭长朗然科技有限公司
电话:0871-67122372
手机:18206751343
微信:18206751343
邮箱:[email protected]
QQ:1767022898