Physische Sicherheit: genauso wichtig wie IT-Sicherheit
Physische Sicherheit: genauso wichtig wie IT-Sicherheit
Viele Unternehmen investieren viel Geld und Zeit in die Absicherung ihrer IT-Systeme. Firewalls, Virenschutz, Zugriffskontrollen und andere Maßnahmen sollen verhindern, dass Unbefugte Zugriff auf sensible Daten erhalten. Doch oft wird dabei vergessen, dass auch die physische Sicherheit ein wichtiger Faktor für die IT-Sicherheit ist.
Ein offen zugänglicher Ordner mit vertraulichen Dokumenten ist für jeden, der Zugang zum Büro -und böse Absichten- hat, ein gefundenes Fressen. Es muss ja nicht immer gleich ein Gangster sein, der sich unbefugt ins Gebäude einschleicht. Gäste, Lieferanten und andere Besucher, die bewußt ins eigene Unternehmen eingelassen werden, können auch neugierig sein. Auch ein Mitarbeiter, der unzufrieden ist oder gekündigt wurde, könnte versuchen, an Daten zu gelangen oder diese zu zerstören.
Es macht auch Sinn, das unbefugte Anstecken von USB-sticks auf Rechnern zu unterbinden – wenn jemand Zugang zu einem PC hat und Schadsoftware einspielen möchte, kann das ein sehr rascher und effektiver Weg sein. Machen Sie sich daher Gedanken, wie Sie Ihre Geräte gegen derartige unbefugte Zugriffe schützen können.
Um die physische Sicherheit zu verbessern, sollten Unternehmen folgende Maßnahmen ergreifen:
Zugangskontrollen: Nur berechtigte Personen sollten Zugang zu sensiblen Bereichen haben. Dies kann durch Türschlösser, Schlüsselkarten oder biometrische Verfahren erreicht werden. Es gibt heutzutage elektronische Schließsysteme, die viele Vorteile gegenüber dem guten alten Schloss haben: Berechtigungen können leicht geändert werden, Zutritte werden automatisch protokolliert, uvm.
Überwachung: Sicherheitskameras können dabei helfen, potenzielle Bedrohungen zu erkennen und aufzuzeichnen.
Sensibilisierung der Mitarbeiter: Mitarbeiter sollten über die Bedeutung der physischen Sicherheit und den entsprechenden Sicherheitsvorkehrungen informiert werden. Kästen zu versperren und keine Dokumente am eigenen Arbeitsplatz liegen zu lassen sollte eigentlich selbstverständlich sein.
Die physische Sicherheit ist ein wichtiger Bestandteil der IT-Sicherheit. Unternehmen, die diese vernachlässigen, riskieren, dass ihre Daten in falsche Hände geraten.
Gehen Sie doch einmal bewußt durch Ihr Unternehmen und überlegen Sie wer in den jeweiligen Bereichen Zutritt hat und welche Informationen er dadurch erhalten könnte. Wenn Ihnen etwas auffällt besprechen Sie es mit Ihren Kollegen und stellen Sie sicher, dass Unbefugte nicht Zugang zu Informationen und Systemen erlangen können nur indem sie eine unversperrte Türe öffnen.