Sistemi di controllo degli accessi come potenziale rischio per la sicurezza: gli uffici di tutto il mondo sono deserti durante la pandemia come lo sono stati solo negli ultimi anni. L'Ufficio federale per la sicurezza delle informazioni (BSI) ha avvertito lo scorso autunno che i criminali informatici potrebbero approfittare della situazione
A causa della pandemia, molti uffici sono deserti come al solito solo tra gli anni. Anche il Bsi ha emesso un avviso. Ma il pericolo non minaccia solo dalla rete. I locali aziendali vuoti possono rappresentare un rischio anche se dotati di sistemi di accesso non sufficientemente protetti o obsoleti.
L'RFID è facile da ripescare
Uno scenario potrebbe essere questo: in un edificio per uffici, l'accesso è controllato con tessere RFID, in modo simile a molti hotel. Alle porte sono apposti appositi dispositivi di lettura. In un momento inosservato, un criminale manomette il lettore all'ingresso, lo apre e installa un minuscolo chip che memorizzerà in futuro le informazioni di ogni tessera letta. Dopo un po', il nostro scassinatore riprende il suo chip, copia le informazioni memorizzate su una scheda vuota e può entrare e uscire a suo piacimento in futuro. Potrebbe rubare hardware prezioso dall'edificio degli uffici in questo modo. Può prendersi il suo tempo con questo nei locali commerciali deserti e non deve necessariamente farlo di notte. Oppure ottiene l'accesso alle sale server per rubare dati o installare malware come ransomware o spyware.
L'accesso all'ufficio fa parte della strategia di sicurezza
L'esempio mostra che la sicurezza informatica è molto più che la migliore protezione possibile della rete aziendale vera e propria. Occorre inoltre prendere in considerazione l'accesso fisico agli uffici e ad altri locali e controllare regolarmente i sistemi di accesso esistenti. Ad esempio, i moderni sistemi di ultima generazione utilizzano la tecnologia basata su IP invece dei chip RFID, che sono soggetti a lacune di sicurezza. Offrono anche il vantaggio di poter essere combinati con diversi hardware e di poter essere sempre adattati alla situazione attuale. L'accesso avviene anche tramite chip card o dongle, ma anche tramite smartphone. Spesso possono anche essere combinati con l'autenticazione a due fattori, che utilizza un codice separato o dati biometrici.
Controllo degli accessi basato su IP
Ma anche i nuovi sistemi di controllo degli accessi basati su IP non sono una panacea. Soprattutto se configurati in modo errato o protetti in modo inadeguato, offrono un'ampia gamma di vettori di attacco per gli hacker criminali, sia a livello locale che remoto. Anche l'utilizzo degli smartphone come chiavi non è acritico, perché questi dispositivi ei dati di accesso in essi memorizzati devono essere particolarmente protetti. Inoltre, la comunicazione tra chiave e lucchetto deve essere protetta e crittografata per garantire una protezione ottimale.
Ovviamente sostituire completamente un impianto esistente richiede molto tempo, sia in termini organizzativi che per le condizioni strutturali. Si consiglia quindi di procedere gradualmente e, se possibile, di integrare l'hardware più vecchio nel nuovo sistema fino alla sua sostituzione.
Maggiori informazioni su questo su 8com.de
Informazioni su 8com
Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.