すべてのテクノロジー企業が採用すべき5つの物理的セキュリティ対策

Sherryn deVosによるゲストの貢献

今日、技術幹部がセキュリティという言葉を聞いたとき、頭に浮かぶ最初の考えはデジタルセキュリティである可能性があります。これは、技術が光速で進歩し続けるにつれて、デジタルの脅威が絶えず出現するためです。

一般に、テクノロジー企業は製品やサービスを世界中で販売しているため、データの安全な取り扱いとさまざまな侵害や脅威への責任ある対応に関する国内および国際的な規制を満たさなければなりません。

そして今日のテクノロジー企業は、すべてのデータと機密情報をクラウドで段階的にホストしているため、物理的セキュリティが多かれ少なかれ無視され、デジタル版が支持されていることは完全に理にかなっています。

ただし、間違いはありません。 物理的セキュリティはこれまでになく重要です！ すべてにもかかわらず、テクノロジー企業のデジタル資産は依然としてオンサイトの脅威に対して脆弱です。 場合によっては、犯罪者が会社の正面玄関を通り抜けて、会社のハードウェアから直接データを盗むほうが、リモートでハッキングするよりも簡単な場合があります。

技術組織の資産を保護することは、必然的に極端なまたは高価な手段を要求しません。 必要なのは、綿密に計画された物理的セキュリティ戦略と、日常的にさまざまなセキュリティプロトコルに優先順位を付ける準備ができている従業員だけです。

ゲームで最高のウイルス対策ソフトウェアでさえ、誰かが侵入するのを阻止することはなく、さらに悪いことに、権限を悪用する許可されたアクセス権を持つ誰かを阻止することはできません。 そのため、現代のテクノロジー企業では物理的セキュリティを無視してはなりません。 適切な保護対策と戦略が実施されていないと、ビジネスは物理的な脅威に対して脆弱なままになります。

すべての企業が実装する必要がある上位5つの物理的セキュリティ対策は次のとおりです

1. 外部からあなたの施設を保護します

   外部からの侵入の脅威からスタッフと会社の資産を保護するには、まず外部から内部の施設を保護することから始めます。必要となる可能性のある外部のセキュリティ対策の種類、保有する資産、およびエリアは、堅牢な物理的セキュリティ戦略を開発する際に考慮する必要がある上位2つの要素のままです。

   テクノロジー企業が不要な侵入と戦うために実装できる最善のセキュリティ対策の1つは、すべてのスタッフと訪問者に企業IDバッジを発行することです。 1日で設定できるこの簡単な手順により、会社の敷地にアクセスしたい人は、セキュリティのためにIDバッジを描画またはスワイプする必要があり、IDバッジがないと施設にアクセスできません。

   技術会社は、他のセキュリティ対策の中でも、外部フェンシング、ナンバープレートリーダー、緊急コールボックス、屋外照明、看板、およびセキュリティ担当者を検討する必要があります。 おそらくあなたのビジネスはこれらのセキュリティ対策のすべてを必要としないでしょう、しかしあなたは最も確実にあなたの建物と周囲を外部の侵入者から保護するための措置をとるべきです。

2. 現代の監視方法を採用する

   監視は、あらゆる種類の事業用不動産に対する犯罪行為に対する強力な抑止力であり、同じことがハイテク企業の本社やオフィスにも当てはまります。 ここでの最良の選択肢は、何らかの形の監視カメラ（CCTV）を使用することです。

   通常のカメラは不正行為者を捕まえるための犯罪行為の証拠を提供できますが、CCTVは侵入者を阻止することもできます。 明確な看板を設置してください。そうすれば、個人は自分がカメラに向かっていることを認識し、会社の所有物にいる間は不正行為を考慮しません。

   CCTVと完全に調和するもう1つの監視オプションは、専門の警備会社による24時間監視です。 警備員が技術系のスタートアップにとって高すぎる可能性がある場合は、同じ施設を使用する他の地元の企業や企業と警備員を共有する可能性について話し合い、費用を分散させます。

3. 定期的なバックアップを実行する

   重要なデータをすべてバックアップすることはディザスタリカバリの重要な要素ですが、これらのバックアップディスクやハードドライブの情報は、会社の従業員や部外者によって盗まれて使用される可能性があることを忘れないでください。

   

   多くのIT管理者は、ビジネスのバックアップをサーバールームのサーバーの隣に保管しますが、より賢く、安全な場所または多数の人だけがアクセスできる引き出しにそれらをロックします。

   さらに、予備のセットをサイトから遠ざけ、オフサイトの場所で適切に保護されていることを確認します。 バックアップに加えて、コンピュータシステムを使用している間、適切なウイルス対策ソフトウェアを使用することを受け入れるようにスタッフを訓練します。

   従業員が外付けハードドライブやその他のデバイスで作業をバックアップできるようにする場合は、バックアップを常にロックすることを要求する会社のポリシーをインストールしてください。

4. 堅牢なアクセス制御

   テクノロジー企業の大多数は通常、運用スペースを割り当てており、その作業領域の部門内では、データストレージの機密性とアクセス権限が異なります。 最も安全な領域がどこにある必要があり、それらがどのように保護されるかを理解し、理解することが不可欠です。

   機密情報に関連するビジネス価値を認めることは、セキュリティへの適切な投資を保証する論理的な方法です。 それでも、さまざまな物理的障壁を設定しているにもかかわらず、問題のスペースに誰が入っているのか、誰が入っていないのかを確認するのが難しい場合があります。 社内のアクセス制御を確実にするためのいくつかの方法を次に示します。

   • 監督要件を実装して確認します。
   • IDチェックを実行して、これらの安全なアクセススペースが期待どおりであることを確認します。
   • アクセスログを確認して、アクセスIDに起因する人のリストを作成し、アクセスリストを定期的に評価します。

5. 社内でセキュリティ文化を発展させる

   物理的なセキュリティ対策を確実にするためにテクノロジー企業内でできる基本的なことの1つは、スタッフにセキュリティを真剣に受け止めさせることです。 従業員が誰かを健康診断することを決して奨励されるべきではありませんが、彼らは監視と一般的な会社のセキュリティの観点から貴重な防衛線になる可能性があります。

   適切なセキュリティ慣行の重要性について定期的なトレーニングセッションを提供し、会社がより安全になるのを助けるために彼らができることについて彼らを教育します。

（また読む：クラウドセキュリティ戦略を作成するためのステップバイステップガイド）

最終的な考え

会社の施設や所持品を保護するという主な目的を通じて、物理的セキュリティはすべての厳しいビジネス組織にとって非常に重要です。 今日、テクノロジー企業はセキュリティの技術的および管理的側面に専念していますが、誰かが組織に侵入して重要なデータにアクセスした場合、すべてのファイアウォール、侵入検知器、およびその他の物理的セキュリティ対策がほとんどまたは役に立たなくなることを忘れています。

***

Sherryn de Vosは、ケープタウンの美しい街に住んでいます。 彼女は南アフリカで立ち上げられたGoBeautyというスタートアップブランドと協力し、コンテンツの生成や、女性の健康、起業家精神、キャリア、テクノロジーに焦点を当てた概念化されたイベントでブランドと並行して運営しました。 彼女は執筆の豊富な経験があり、ビジネス、金融、およびマーケティングの世界で有用なコンテンツを作成するために彼女の実践的な経験の多くを使用しています。