Daftar Isi:
Video: Tips Make Up untuk Kulit Kering: 4 Cara Foundation Mulus Sempurna Tanpa Cakey 2024
Desain dan penggunaan kantor bisa membantu atau menghalangi keamanan fisik. Pertimbangkan tata letak kantor Anda dan apakah itu menghalangi hacks atau mendorong mereka. Terampil merencanakan kantor Anda adalah langkah pertama untuk mencegah hacks sistem Anda.
Attack points
Hacker mungkin memanfaatkan beberapa kerentanan kantor. Pertimbangkan titik-titik serangan ini:
-
Apakah resepsionis atau petugas keamanan memantau lalu lintas masuk dan keluar dari pintu utama bangunan?
-
Apakah karyawan memiliki informasi rahasia di mejanya? Bagaimana dengan paket surat dan lainnya - apakah mereka berada di luar pintu seseorang atau, lebih buruk lagi, di luar gedung, menunggu penjemputan?
-
Dimana tempat sampah dan tempat sampah berada? Apakah mereka mudah diakses oleh siapapun? Apakah tempat sampah daur ulang atau shredders digunakan?
Buka tempat sampah daur ulang dan penanganan sampah sembarangan lainnya adalah undangan untuk menyelam dengan sampah. Peretas mencari informasi perusahaan rahasia, seperti daftar telepon dan memo, di tempat sampah. Sampah menyelam dapat menyebabkan banyak eksposur keamanan.
-
Seberapa amankah surat dan kamarnya? Jika penyusup dapat mengakses kamar ini, mereka dapat mencuri kop surat atau kop surat perusahaan untuk digunakan melawan Anda. Mereka juga dapat menggunakan dan menyalahgunakan mesin faks Anda.
-
Apakah televisi sirkuit tertutup (CCTV) atau kamera jaringan berbasis IP digunakan dan dipantau secara real time?
-
Minta kamera jaringan dan perekam video digital Anda (DVR) telah dikeraskan dari serangan - atau setidaknya kredensial login default telah diubah? Ini adalah celah keamanan yang bisa Anda prediksi dengan kepastian hampir 100 persen.
-
Kontrol akses apa yang ada di pintu? Apakah kunci biasa, kunci kartu, kunci kombinasi, atau biometrik digunakan? Siapa yang bisa mengakses kunci ini, dan di mana mereka disimpan?
Kunci dan kombinasi tombol diprogram sering dibagi di antara pengguna, membuat akuntabilitas sulit ditentukan. Cari tahu berapa banyak orang yang memiliki kombinasi dan kunci ini.
Pertimbangkan situasi ini untuk klien di mana pintu masuk lobi depan tidak dimonitor. Hal ini juga terjadi untuk memiliki telepon Voice over IP (VoIP) yang tersedia bagi siapa saja untuk digunakan. Tapi klien tidak menganggap ada orang yang bisa masuk lobi, lepaskan telepon VoIP, dan pasang komputer laptop ke dalam koneksi dan dapatkan akses penuh ke jaringan.
Hal ini dapat dicegah jika koneksi jaringan tidak tersedia di area yang tidak terpantau, jika data terpisah dan port suara digunakan, atau jika lalu lintas suara dan data telah dipisahkan pada tingkat jaringan.
Penanggulangan
Yang menantang keamanan fisik adalah kenyataan bahwa kontrol keamanan sering kali reaktif. Beberapa kontrol bersifat preventif (yaitu, mereka menghalangi, mendeteksi, atau menunda), namun tidak mudah dilakukan. Menempatkan tindakan sederhana, seperti berikut ini, di tempat dapat membantu mengurangi keterpaparan Anda terhadap kerentanan bangunan dan kantor:
-
Seorang resepsionis atau satpam yang memantau orang-orang yang datang dan pergi. Ini adalah tindakan penanggulangan yang paling kritis. Orang ini dapat memastikan bahwa setiap pengunjung masuk dan semua pengunjung baru atau yang tidak tepercaya selalu dikawal.
Buatlah kebijakan dan prosedur agar semua karyawan mempertanyakan orang asing dan laporkan perilaku aneh di gedung.
Hanya Karyawan atau Hanya orang-orang yang berhak menunjukkan tanda-tanda bahwa orang-orang jahat seharusnya pergi daripada menghalangi mereka untuk masuk. Ini keamanan oleh ketidakjelasan, tapi tidak meminta perhatian pada area kritis mungkin merupakan pendekatan terbaik. Titik masuk dan keluar tunggal ke pusat data. Area aman untuk tempat sampah.
-
CCTV atau kamera video berbasis IP untuk memantau area kritis, termasuk tempat sampah.
-
Shredders yang dipotong silang atau tempat sampah daur ulang yang aman untuk dokumen hard copy.
-
Kombinasi tombol dan kombinasi kode kunci yang terbatas.
-
Buat kunci dan kode kunci yang unik untuk setiap orang bila memungkinkan atau, lebih baik lagi, jangan gunakan sama sekali. Gunakan lencana elektronik yang bisa dikontrol dan dimonitor dengan lebih baik.
-
Sistem identifikasi biometrik bisa sangat efektif, tapi harganya juga mahal dan sulit dikelola.
