Eine physische Bedrohung ist eine potenzielle Ursache für einen Vorfall, der zu Verlusten oder physischen Schäden an den Computersystemen führen kann. Unter physischer Sicherheit versteht man den Schutz von Personal, Hardware, Programmen, Netzwerken und Daten vor physischen Situationen und Ereignissen, die zu schweren Verlusten oder Schäden für ein Unternehmen, eine Abteilung oder eine Organisation führen können. Dies beinhaltet den Schutz vor Feuer, Naturkatastrophen, Raub, Diebstahl, Zerstörung und Terrorismus.
Physische Bedrohungen für ein Computersystem können durch den Verlust des gesamten Computersystems, die Beschädigung
der Hardware, die Beschädigung der Computersoftware, den Diebstahl des Computersystems, Vandalismus, Naturkatastrophen
wie Überschwemmungen oder Feuer entstehen.
Naturkatastrophen, zivile Unruhen und Terrorismus fallen alle unter den Begriff Katastrophe. Eine
Katastrophe ist ein plötzliches Unglück, das sich katastrophal auf ein Unternehmen auswirkt. Dies bedeutet, dass zum
Zeitpunkt des Unglücks nur wenig Zeit bleibt, um zu reagieren. Dabei ist es unmöglich, sich gegen alle
Gefahren abzusichern. Es gibt jedoch einige Gefahren, bei denen
ein Sicherheitsdienst für Wuppertal und
Umgebung Unternehmen unterstützen kann, um diese zu minimieren.
Es gibt verschiedene Arten von physischen Bedrohungen, von denen wir im Folgenden einige erläutern wollen.
Computerviren
Ein Computervirus ist eine bösartige Anwendung, die absichtlich so geschrieben wurde, dass sie ohne die Erlaubnis oder
das Wissen des Benutzers in einen Computer eindringt und die Fähigkeit besitzt, sich zu vervielfältigen und sich somit
weiter zu verbreiten. Einige Viren richten nur geringen Schaden an, andere wiederum können schwerwiegende
Schäden verursachen oder das Programm und die Implementierung des Systems beeinträchtigen.
Ein Antivirus schützt nicht vor einem physischen Angriff. Während viele Unternehmen beginnen, sich der Cyber-Risiken
bewusst zu werden, die von Phishing und Malware ausgehen, darf die physische Sicherheit nicht vernachlässigt werden. Ohne
geeignete Schutzmaßnahmen ist Ihr Unternehmen anfällig für physische Bedrohungen.
Unbefugter Zutritt
Die meisten Arbeitsplätze sind durch irgendeine Art von Zugangskontrolle gesichert, sei es durch eine verschlossene
Tür oder einen Zugang mit Magnetkarten. Diese physischen Sicherheitsmaßnahmen können leider von einem entschlossenen
Angreifer leicht überwunden werden.
Von Tailgating spricht man, wenn
eine unbefugte Person einer befugten Person in einen Sicherheitsbereich folgt.
Dies geschieht natürlich, wenn mehrere Personen die Türen passieren und nur der Vordermann einen Ausweis
oder eine Magnetkarte vorzeigen muss. Die nachfolgenden Personen folgen einfach, so dass jeder Unbefugte problemlos eindringen kann.
Wie man das Risiko des "tailgating" verringert
Glücklicherweise lässt sich das Risiko des "Tailgating" mit den richtigen physischen Sicherheitsmaßnahmen
einschränken. Wenn Sie bereit sind, die entsprechenden Investitionen zu tätigen, machen Türen, die das Eindringen von
Unbefugten verhindern, das Eindringen praktisch unmöglich. Ihr Einbau kann sich als kostspielig erweisen, ist
aber eine Möglichkeit, die Sie in Betracht ziehen sollten, wenn Sie einen Umzug in ein neues Büro planen.
Eine weitere Möglichkeit zur Verringerung von "Tailgating" besteht darin, Ihre Mitarbeiter in physischer
Sicherheit zu schulen. Dies ist etwas weniger zuverlässig, aber viel billiger. Es geht darum, das Bewusstsein der
Mitarbeiter zu schärfen und ihnen eine strenge Richtlinie für die physische Sicherheit an die Hand zu
geben, die z. B. vorsieht, Personen, die sie nicht kennen, nicht die Tür aufzuhalten. Außerdem sollten Sie Ihre
Mitarbeiter ermutigen, dem Sicherheitspersonal aktiv zu melden, wenn sie Zeuge eines Übergriffs werden.
Diebstahl von Dokumenten
In Ihrem Büro liegen wahrscheinlich an vielen Stellen Papiere und Dokumente herum, angefangen von Schreibtischen bis
hin zu Druckerstationen. Sensible Dokumente können leicht unauffindbar werden - und in die falschen Hände
geraten. Selbst wenn sie nicht aus dem Büro entwendet werden, könnte ein Besucher
Informationen sehen, die Sie nicht sehen wollen.
Wie man Dokumentendiebstähle verhindern kann
Eine der besten Methoden, um den Diebstahl oder die versehentliche Offenlegung von Dokumenten und sensiblen
Informationen zu verhindern, ist die Einführung einer Richtlinie zur Sicherung des Arbeitsplatzes. Wenn Sie dafür
sorgen, dass am Ende des Arbeitstages alle Schreibtische aufgeräumt und alle Dokumente weggeräumt werden, ist es
unwahrscheinlicher, dass vertrauliche Dokumente an gefährdeten Stellen liegen bleiben. Außerdem sollten
Sie dafür sorgen, dass Ihre Mitarbeiter alle sensiblen Dokumente, die sie in ihrem Besitz haben, schreddern, wenn sie sie
nicht mehr benötigen.
Um dem Diebstahl von Dokumenten vorzubeugen, ist es außerdem wichtig, eine Zugangskontrolle einzurichten und zu verhindern, dass
unangemeldete Besucher Ihren Arbeitsplatz betreten.
Ein Sicherheitsdienst kann Sie dabei unterstützen.
Unbefugter Netzwerkzugriff
Eines der häufigsten Sicherheitsrisiken im Zusammenhang mit computergestützten Informationssystemen
ist die Gefahr des unbefugten Zugriffs auf vertrauliche Informationen. Das Hauptproblem sind unerwünschte Eindringlinge
oder Hacker, die die aktuelle Technologie und ihre Fähigkeiten nutzen, um in vermeintlich sichere Computer einzudringen
oder sie auszuschöpfen. Eine Person, die sich aus böswilligen Gründen Zugang zu Datensystemen verschafft, wird oft als
Cracker und nicht als Hacker bezeichnet.
Vandalismus
Die absichtliche Beschädigung von Hardware, Software und Daten wird als ernsthafte Bedrohung für die
Sicherheit von Informationssystemen betrachtet. Die Bedrohung durch Zerstörung besteht darin, dass der
Organisation vorübergehend der Zugang zu einem ihrer Ressourcen verweigert wird. Selbst relativ geringe Schäden an
einem Element eines Systems können wesentliche Auswirkungen auf die Organisation als Ganzes haben.
Unfälle
Ein versehentlicher Missbrauch oder eine Beschädigung wird im Laufe der Zeit nicht nur von der Umgebung, sondern
auch von der Einstellung und Disposition der Mitarbeiter beeinflusst. Menschliche Fehler haben eine größere Auswirkung
auf die Sicherheit von Informationssystemen als von Menschen verursachte Bedrohungen durch gezielte Angriffe. Die meisten
Unfälle, die eine ernsthafte Bedrohung für die Sicherheit von Informationssystemen darstellen, können jedoch vermindert werden.