適切なオフィスのレイアウトと使用方法でハッキングすることを避ける - ダミー

オフィスの設計と使用は、物理的なセキュリティを助けるか、妨げることがあります。あなたのオフィスのレイアウトと、ハッキングを阻止するか、それを奨励するかどうかを検討してください。あなたのシステムを巧みに計画することは、システムのハックを防ぐための第一歩です。

攻撃ポイント

ハッカーはオフィスの脆弱性を悪用する可能性があります。次の攻撃点を考慮してください。

• 受付または警備員が建物のメインドアの出入り口を監視しますか？

  <！ - 1 - >

• 従業員は机の機密情報を持っていますか？郵便やその他のパッケージはどうですか？彼らは誰かのドアの外側、さらに悪いことに、建物の外に横たわってピックアップを待っていますか？

• ゴミ箱とゴミ箱はどこにありますか？誰にでも簡単にアクセスできますか？リサイクルビンやシュレッダーは使用されていますか？

  リサイクルビンの開設やゴミの不注意な取り扱いは、ゴミ箱ダイビングの招待状です。ハッカーは、電話リストやメモなどの機密情報をゴミ箱に検索します。ダンプスターダイビングは、多くのセキュリティエクスポージャーにつながる可能性があります。

  <！ - 2 - >

• 郵便室とコピー室はどのくらい安全ですか？侵入者がこれらの部屋にアクセスできる場合は、郵便または会社のレターヘッドを盗んで使用することができます。また、ファックス機を使用したり、悪用したりすることもできます。

• 閉回路テレビ（CCTV）またはIPベースのネットワークカメラはリアルタイムで使用されていますか？ あなたのネットワークカメラとデジタルビデオレコーダー（DVR）は攻撃から守られているか、または少なくともデフォルトのログイン認証情報が変更されていますか？これは100％近い確実性で予測できるセキュリティ上の欠陥です。 <！ - 3 - >

• どのアクセスコントロールがドアにありますか？通常のキー、カードキー、コンビネーションロック、バイオメトリクスは使用されていますか？これらのキーには誰がアクセスでき、どこに格納されますか？

  キーとプログラム可能なキーパッドの組み合わせは、しばしばユーザ間で共有され、説明責任を決定することを困難にする。これらの組み合わせとキーを共有する人の数を確認します。

• フロントロビーの入口が監視されていないクライアントの場合は、この状況を考慮してください。また、誰でも使用できるVoice over IP（VoIP）電話機が用意されていました。しかし、クライアントは、誰もロビーに入り、VoIP電話を切断し、ラップトップコンピュータを接続に接続してネットワークに完全にアクセスできるとは考えていませんでした。

  監視されていないエリアでネットワーク接続が利用できなかった場合、別のデータポートと音声ポートが使用された場合、または音声とデータトラフィックがネットワークレベルで分離されている場合は、これを防ぐことができました。

対策

物理的セキュリティに関して挑戦しているのは、セキュリティのコントロールがしばしば反応的であるという事実です。コントロールの中には予防的なもの（抑止、検出、遅延）がありますが、絶対に安全ではありません。次のような簡単な対策を講じることで、建物や事務所に関連する脆弱性への被害を軽減することができます。

受付係または往来する人を監視する警備員。これが最も重大な対策です。このユーザーは、すべての訪問者がサインインし、新規または信頼できないすべての訪問者が常にエスコートされることを保証できます。

すべての従業員が見知らぬ人に質問し、建物内で奇妙な行動を報告するようにする方針と手続きを作ります。

• 従業員のみ

  または

  認定された人 看板は、入社を阻止する代わりに 行くべき悪人を示しています。それはあいまいさによるセキュリティですが、クリティカルな領域に注意を喚起するのが最善のアプローチかもしれません。 データセンターへの単一の出入り口。 ダンプシュートの安全な場所。 ダンプターを含むクリティカルエリアを監視するためのCCTVまたはIPベースのビデオカメラ。

• ハードコピー文書用のクロスカットシュレッダーまたは安全なリサイクルビン。

• キーとパスコードの組み合わせの数が制限されています。

• できるだけキーコードとパスコードを各人に固有のものにするか、まったく使用しないでください。代わりに、より良い制御と監視が可能な電子バッジを使用してください。バイオメトリクス識別システムは非常に効果的であるが、高価で管理が難しい場合もある。