大门是保护办公区域安全的第一道屏障,可以防范黑客或商业间谍进入工作区后产生的物理风险。当攻击者进入办公区后,物理安防措施也有一定的缓解效果。
信息安全意识漫谈3.0。01物理入侵;02Wi-Fi 突破;03个人隐私保护;04办公安全;05各种钓鱼;06保密义务;07泄密防范。
BadUSB是一种通过重写U盘固件伪装成USB输入设备(如鼠标、键盘、网卡)用干恶意用途的USB 设备,杀毒软件对此类硬件攻击防御效果较差。随意在办公机器上插来源不明的USB 设备,就会有主机失陷的可能。
对研发、财务等敏感区域,通过管理和技术性控制措施限制的移动存储设备使用,并定期检查;
使用终端安全软件的 U 盘管控和封堵功能,对类似行为进行告警和封堵;
加强个人安全意识,不在电脑上使用来源不明的USB设备,包括小台灯、数据线等等。
大门是保护办公区域安全的第一道屏障,可以防范黑客或商业间谍进入工作区后产生的物理风险。当攻击者进入办公区后,物理安防措施也有一定的缓解效果。
管理措施要求进入工作区域佩戴工卡,进出大门时应观察是否有人尾随,不能自动闭合的大门随手关门,离开工位锁屏;
对内部区域保持监控和巡检,及时发现和处置可疑人员可疑设备;快递外卖等行为应在门外进行,外部人员进入办公区需登记并全程陪同。