IDG Många företag är så fokuserade på att hindra ID-stöld via nätet att de glömmer att skydda sig mot fysiska stölder av känslig information. Det hävdar en säkerhetsexpert efter att ha gjort många tester av företags fysiska säkerhet.
Min erfarenhet är att organisationer kan ha en väldit bra mognad när det gäller fysiska säkerhet. Man har kontroll på lås och dörrar etc. Kanske för att det är ganska lätt att förstå. Svårare är det med "social engenering-attacker" som beskrivs i artikeln. Att ta sig in på ett företag genom att tex. verka stressad och prata i mobiltelefon är lätt eftersom snälla människor gärna håller upp dörren för en. Därför är det viktigt att man har en säkerhetspolicy som reglerar detta, men farmför allt att man regelbundet utbildar personalen vad som gäller vid mottagande av besök. Att pränta in ett säkert beteende hos sina anställda. Snäll är inte alltid bra.
Min erfarenhet är att organisationer kan ha en väldit bra mognad när det gäller fysiska säkerhet. Man har kontroll på lås och dörrar etc. Kanske för att det är ganska lätt att förstå. Svårare är det med "social engenering-attacker" som beskrivs i artikeln. Att ta sig in på ett företag genom att tex. verka stressad och prata i mobiltelefon är lätt eftersom snälla människor gärna håller upp dörren för en. Därför är det viktigt att man har en säkerhetspolicy som reglerar detta, men farmför allt att man regelbundet utbildar personalen vad som gäller vid mottagande av besök. Att pränta in ett säkert beteende hos sina anställda. Snäll är inte alltid bra.
Inga kommentarer:
Skicka en kommentar