潜在的なセキュリティ リスクとしてのアクセス制御システム: 世界中のオフィスは、パンデミックの間、過去数年間だけであったように、無人状態になっています。 連邦情報セキュリティ局 (BSI) は昨秋、サイバー犯罪者がこの状況を利用する可能性があると警告しました。
パンデミックにより、多くのオフィスは例年通り閑散としています。 BSIも警告を発している。 しかし、危険はネットからだけではありません。 空の会社の部屋は、セキュリティが不十分な、または時代遅れのアクセス システムが装備されている場合にも、リスクをもたらす可能性があります。
RFIDは簡単に見つけることができます
シナリオは次のようになります。オフィス ビルでは、多くのホテルと同様に、アクセスは RFID カードで制御されます。 適切な読み取り装置がドアに取り付けられています。 犯罪者は気付かないうちに入り口のリーダーを改ざんし、それを開けて、読み取った各カードの情報を将来保存する小さなチップをインストールします。 しばらくすると、泥棒は再びチップを手に取り、保存されている情報を空白のカードにコピーし、将来好きなように出入りできるようになります。 彼はこの方法でオフィス ビルから貴重なハードウェアを盗んでいる可能性があります。 彼は人けのないビジネス施設でこれに時間をかけることができ、必ずしも夜に行う必要はありません. または、サーバー ルームにアクセスして、データを盗んだり、ランサムウェアやスパイウェアなどのマルウェアをインストールしたりします。
オフィスへのアクセスはセキュリティ戦略の一部です
この例は、サイバー セキュリティが実際の企業ネットワークを可能な限り最善に保護するだけではないことを示しています。 オフィスやその他の施設への物理的なアクセスも考慮する必要があり、既存のアクセス システムを定期的にチェックする必要があります。 たとえば、最新世代の最新のシステムは、セキュリティ ギャップが生じやすい RFID チップの代わりに IP ベースのテクノロジを使用しています。 また、さまざまなハードウェアと組み合わせることができ、常に現在の状況に適応できるという利点もあります。 アクセスは IC カードまたはドングルを介して行われますが、スマートフォンからも行われます。 多くの場合、別のコードまたは生体認証データを使用する XNUMX 要素認証と組み合わせることができます。
IP ベースのアクセス制御
しかし、新しい IP ベースのアクセス制御システムでさえ、万能薬ではありません。 特に、構成が間違っていたり、保護が不十分であったりすると、ローカルとリモートの両方で、犯罪者のハッカーにさまざまな攻撃経路を提供します。 スマートフォンをキーとして使用することも重要ではありません。これらのデバイスとそこに保存されているアクセス データを特別に保護する必要があるからです。 さらに、最適な保護を確保するために、キーとロックの間の通信を保護し、暗号化する必要があります。
もちろん、既存のシステムを完全にリプレースするのは、組織的にも構造的条件からも非常に時間がかかります。 したがって、古いハードウェアを交換するまで、可能な場合は古いハードウェアを新しいシステムに統合することを徐々に進めることをお勧めします。
詳細は 8com.de をご覧ください
8comについて
8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。