Hvad er fysisk sikkerhed?

Fysisk sikkerhed handler om beskyttelse mod almindelige fysiske trusler som f.eks. indbrudstyve, tyve og aktivister. Men efterhånden som trusselsbilledet udvides, kan fysisk sikkerhed også hjælpe med at beskytte mod mere sofistikerede APT-aktører (Advanced Persistent Threat) som f.eks. nationalstatssponsorerede angribere og avanceret virksomhedsspionage.

Disse trusler har konsekvenser i form af enten skade på eller tyveri af virksomhedens ejendom eller, som i APT-tilfælde, tyveri af intellektuel ejendom og i sjældne tilfælde tyveri af lagrede data med henblik på videredistribution.

Fysisk sikkerhed bliver ofte forsømt

Mens cybersikkerhed har fået stor opmærksomhed i løbet af det sidste årti, ser vi ofte, at den fysiske sikkerhed bliver forsømt. Hvad nytter en firewall til at beskytte dine data, hvis nogen kan gå lige ind og tage harddisken?

Overvågningsudstyr kan kobles fra, og vagter kan manipuleres socialt - så hvordan kan vi være sikre på, at vores implementerede forsvarsmekanismer virker i det virkelige liv?

For eksempel lykkedes det i 2019 Greta Thunberg og en gruppe klimaaktivister at komme ind i Mærsk’s hovedkontor i København, hvor de omgåede reception og sikkerhedsforanstaltninger for at gennemføre en protest inde i bygningen. Hændelsen viste, hvordan beslutsomme personer kan udnytte menneskelig adfærd, travle indgange eller svagheder i procedurer til at få adgang til ellers sikre områder – uden at skulle hacke eller bryde fysiske låse.

Hvad omfatter fysisk sikkerhed?

Fysisk sikkerhed tjener til at beskytte virksomhedens medarbejdere, dokumenter, bærbare computere, arbejdsstationer, lagerdrev, servere, diverse værdigenstande og andre hårde aktiver.

Traditionelle beskyttelsesmekanismer omfatter:

• Sikre døre og dørlåse
• Adgangskontrolsystemer, der ofte bruger nøglekort og adgangskoder
• Alarm- og overvågningssystemer

Men der er meget mere, som ikke bliver nævnt i forbindelse med fysisk sikkerhed.

Den politik, du har om altid at bære dit nøglekort synligt? Fysisk sikkerhed.

Din politik om, at bærbare computere altid skal være låst? Fysisk sikkerhed.

Kulturen med at bede folk om deres ID-kort, hvis de ikke har det på sig? Du gættede det, fysisk sikkerhed.

Hvad kan man gøre?

Hver sikkerhedsforanstaltning skal håndteres korrekt og hensigtsmæssigt.

• Døre skal sidde korrekt i rammen. Hængsler skal vælges korrekt eller sidde på den sikre side, så de ikke kan manipuleres.
• Låse skal sidde godt fast i døren og være velvalgte, så de ikke kan dirkes op, kæmmes, rives, stødes eller brydes op.
• Vinduer skal være lukkede og sidde ordentligt, og gamle trærammer med fastnaglede enkeltruder skal udskiftes.
• Alarmer skal sættes op på alle sider af den sikrede facilitet og tilsluttes og konfigureres korrekt. Når de udløses, skal vagterne straks tilkaldes.
• Nøglekort skal bruge sikre chipsæt, mifare classic 1k er for usikkert. De skal også bæres synligt, når de er på anlægget, og folk skal udspørges, når de ikke har det.
• Sikkerhedsvagter skal være veluddannede og velbetalte for at undgå retssager og rekruttering.
• Fysiske dokumenter og bærbare computere skal være hos medarbejderne eller sikres i et velvalgt pengeskab.
• Arbejdsstationer skal være låst, når medarbejderne ikke bruger dem.
• Overvågningssystemer bør overvåge nøgleindgange og højrisikoområder. Hvis omkostningerne er en faktor, bør indgange og aktiver af høj værdi prioriteres.

"Jeg føler, at vores sikkerhed er i topform - hvad mere kan vi gøre?"

Itm8 har deres helt eget "Black Team" som en del af vores Professional Services.

Et "Black Team" er en gruppe specialister, der har til opgave at bryde ind i en organisation ved at kombinere deres færdigheder og viden fra både fysisk sikkerhed og deres tekniske ekspertise. Ved at kombinere disse færdigheder og bruge dem kan de simulere indbrud, tyverier eller sabotage i den virkelige verden. Deres mål er at identificere svagheder i det fysiske forsvar, sikkerhedsprotokoller, personalerespons og omgåelse af adgangskontrolsystemer.

Hvordan gør de det?

Med deres viden og færdigheder fra cybersikkerhedsområdet, hvor de arbejder som penetrationstestere, kombinerer de deres ekspertise med deres erfaring som specialister i skjult adgang og er i stand til at identificere værdifulde mål og skabe angrebsstier for at nå dem.
Det gør de ved at være i stand til at

• Dirke låse op og åbne dem
• Åbne sikre envejsdøre udefra
• Forklæde sig og komme ubemærket ind i bygningen
• Kopiere nøglekort og bruge dem til at åbne døre
• Fremkalde oplysninger fra medarbejdere
• Omgå overvågningssystemer og misbruge deres blinde vinkler
• Anbringe mikrofoner, kameraer og andet udstyr for at få fat i følsomme oplysninger

Ved hjælp af deres unikke færdigheder kan de hjælpe med at analysere, evaluere og forklare de sikkerhedsudfordringer, som virksomheder står over for, og demonstrere deres færdigheder ved at få adgang til områder, hvor de ikke burde være, og derefter fortælle dig, hvordan de gjorde det. På den måde bliver du i stand til at implementere sikkerhedsforanstaltninger, der svarer til præcis det, din virksomhed har brug for. For implementering af fysisk sikkerhed er ikke en "one size fits all".

Du har måske nøglekort, der ikke kan låses, men det beskytter dig ikke, hvis serviceindgangen står ulåst.

Hvis du mener, at din sikkerhed er i topform, eller hvis du er i tvivl om, hvor du måske vil forbedre den, så ring til os. Vores sorte team arbejder nat og dag for at hjælpe vores partnere med at forbedre deres fysiske sikkerhed.