Gå direkte til indhold
SUPPORT
SUPPORT
 

Fysisk sikkerhed: Den oversete frontlinje i kampen mod cybertrusler

Læsetid i minutter: 3

itm8 16-05-2025

Cyber Security

Skrevet d. 16-05-2025 af Jacob Krahn, Behidzhe Yoztyurk & Karoline Zederkopff Christensen

Virksomheder fokuserer i højere og højere grad på at have digitale forsvar mod cybertrusler. Med god grund: I vores digitale tidsalder kan selv et simpelt cyberangreb resultere i uoverskuelige konsekvenser. Men i takt med at cyberkriminelle bliver mere kreative er det lige så vigtigt at beskytte din organisations fysiske aktiver og følsomme informationer.

1920x1220_Herning_7

Den stigende trussel: Cyberangreb gennem fysiske brud

Selvom cyberangreb længe har været i centrum for moderne sikkerhedsbekymringer, udnytter angribere i stigende grad fysiske sårbarheder. Risiciene for spionage vurderes nu som høje af bl.a. Center for Cybersikkerhed, og grupper som Ruslands efterretningsenhed 29155 tilpasser deres metoder. Vi forudser, at cybertrusler vil fortsætte med at stige – men ikke nødvendigvis kun gennem traditionelle digitale metoder. I stedet vender angriberne sig mod den fysiske verden med metoder som skjult adgang (covert access) og fysisk penetration testing.

  • 2010: En hacktivist stjal millioner af forskningsartikler fra et serverrum.
  • 2013: Fire stjålne laptops afslørede data om 4 millioner patienter og førte til et sagsanlæg på 4,9 milliarder dollars.
  • 2014: Et firma mistede en server med tusindvis af kreditkortoplysninger under en opgradering.
  • 2024: En hæveautomat blev kompromitteret, hvilket påvirkede tusindvis af personlige og finansielle data.

Disse hændelser – selvom de er fordelt over flere år – udgør sandsynligvis kun en brøkdel af det, der faktisk sker. Mange fysiske brud bliver aldrig rapporteret på grund af frygt for image-tab og juridiske konsekvenser. Disse ikke-rapporterede hændelser – ofte kaldet “de sorte tal” – er notorisk svære at kvantificere.

Efterhånden som trusselsaktører finder måder at omgå digitale forsvar, forbliver fysiske adgangspunkter – som ulåste serverrum og ubemandede arbejdsstationer – lavindsats og højgevinst mål.

Krav om compliance

Regulerende institutioner har anerkendt dette skift. Finansielle institutioner skal nu leve op til DORA (Digital Operational Resilience Act), som eksplicit inkluderer fysisk sikkerhed som en del af sit regulatoriske rammeværk. Efterhånden som den finansielle sektor hæver standarderne, er det sandsynligt, at andre brancher snart vil blive holdt op mod lignende forventninger – hvis ikke via lovgivning, så gennem kunder, forsikringsselskaber eller best practices i branchen.

Er din organisation sårbar?

Overvej dette: Kunne nogen gå ind på dit kontor og stjæle en laptop med følsomme data uden at blive opdaget? Mange organisationer fokuserer på digital sikkerhed, men overser den fysiske sikkerhed – selvom fysisk adgang ofte er den nemmeste måde at få adgang på.

Fysisk sikkerhed er lige så vigtig som digitale forsvar for at opnå en god cybersikkerhedstilstand. Hvis angribere kan få fysisk adgang til din bygning eller dit udstyr, bliver firewalls og indtrængningsbeskyttelse irrelevante.

Bruger dine faciliteter sluser, og anvendes de ved alle adgangspunkter – inkl. dem kun for ansatte? Dækker dine overvågningskameraer hele området, eller er der blinde vinkler? Er adgangskort krypterede og sikre, eller kan de nemt kopieres? Er dine dørkarme korrekt monteret, eller bruger du standardudstyr? Og vigtigst: Er dine ansatte trænet i at forhindre tailgating, eller antages det bare, at de er det?

En fremragende metode til at reducere risikoen er at vurdere din fysiske sikkerhed gennem en Black Team Engagement. Her simulerer et team virkelige angreb ved at forsøge at bryde ind i din bygning, stjæle data eller omgå sikkerhed – efterfulgt af en rapport med forbedringsforslag.

Alternativt kan en fysisk sikkerhedsvurdering (physical assessment) identificere svagheder ved at gennemgå:

  • Adgangspunkter (døre, vinduer m.m.)
  • ID-kort, nøgler og adgangskontrol
  • Overvågning og alarmsystemer
  • Sikker opbevaring og medarbejderadfærd

Ved at teste fysisk sikkerhed proaktivt kan organisationer identificere svagheder og styrke deres forsvar – og dermed sikre solid beskyttelse på tværs af hele organisationen.

Konklusion: Beskyt både fysiske og digitale aktiver

I takt med at cyberforsvar udvikler sig, forbliver fysisk sikkerhed en kritisk – og ofte overset – komponent. Ved at tage både fysiske og digitale trusler alvorligt, kan virksomheder beskytte sig mod et bredere spektrum af risici og sikre en komplet beskyttelse.

Vi tilbyder en fysisk sikkerhedsvurdering, som kan hjælpe dig med at identificere og afbøde svagheder inden for din fysiske sikkerhed.

 

Vil du vide mere om Fysisk sikkerhed? Tryk på knappen og se vores side om emnet:

Se mere om fysisk sikkerhed

 

 

Referencer

  1. Cybertruslen mod telesektoren:
    https://www.cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger/-cybertruslen-mod-telesektoren-2025-.pdf
  2. Russian intelligence ramp up cyber pressure on the west:
    https://www.ria.ee/en/russian-intelligence-ramps-cyber-pressure-west
  3. Swartz indicted for JSTOR theft:
    https://thetech.com/2011/08/03/swartz-v131-n30
  4. The HIPAA Wall of Shame: Major Data Breaches of 2013
    https://www.hipaajournal.com/hipaa-wall-shame-major-data-breaches-2013/
  5. Optical care chain loses a server, again
    https://www.databreachtoday.com/optical-care-chain-loses-server-again-a-7624
  6. Over 4600 RBFCU customers’ data may be leaked in data breach, Texas AG’s office says
    https://www.ksat.com/news/local/2024/12/27/over-4600-rbfcu-customers-data-may-be-leaked-in-data-breach-texas-ags-office-says/
  7. DORA
    https://www.finanstilsynet.dk/lovgivning/eu-lovsamling/dora
  8. Article 18 Physical and environmental security
    https://www.dora-info.eu/rts-rmf/article-18/

Skal vi tage en snak?

Udfyld formularen, så kontakter vi dig.