Increderea in persoana nepotrivita duce la cresterea riscurilor de securitate
Încrederea este asociată cu securitate fizică și cea logică, în cele din urmă, să cunoști în cine poți avea încredere este o parte importantă a oricărei politici de securitate.
De multe ori, veriga slabă este natura umană. Acest lucru înseamnă că pentru a garanta eficiența este important să existe politici potrivite, iar acestea să fie urmate de personalul companiei indiferent cât de stricte pot părea, scrie sourcesecurity.com.
Un exemplu de încredere în persoana nepotrivită este următorul: un așa numit hacker moral a fost angajat să testeze securitatea unei companii în secret. Inițial hackerul a încercat să obțină acces la canalele online care s-au dovedit a fi sigure și bine păzite.
Următorul pas a fost să intre personal în clădire. A luat o înfățișare prietenoasă și a cerut politicos să folosească baia din interiorul clădirii, iar personalul de la recepție i-a permis accesul. Hackerul a lăsat două USB-uri în baie pentru a fi găsite. Fiecare conținea software care îi permitea să fure datele de logare ale celui care le folosea. Iar în scurt timp cineva le-a folosit.
Cea mai importantă lecție care poate fi învățată se referă la cultura de securitate, ea este importantă pentru o organizație, toată echipa trebuie să fie vigilentă și implicată. Acestă cultură trebuie apreciată regulat și dacă este nevoie, revizuită pentru a închide golurile și a completa lisurile. Nu este o practică bună să ne bazăm pe intuiția personalului sau a securității.
De aceea o politică riguroasă și clară de securitate este atât de importantă. Decât să ia decizii, personalul urmează niște reguli și politica riguroasă le va spune că nu trebuie să introducă un stick USB necunoscut în rețeaua companiei.
Planul de măsuri de securitate al unei clădiri de business este și el foarte important. Recepția trebuie să fie primitoare dar trebuie să apere înpotriva celor care nu sunt autorizați să intre. Este o practică bună o asigurare că măsurile de securitate se extind și în zonele sigure din interiorul facilității, în cazul în care se obține accesul printr-un alt punct de intrare.
De multe ori, cele mai mari amenințări asupra securității sunt cele mai puțin evidente.