Nicolas Aunay
5 min read
Während Investmentfirmen stark in digitale Sicherheit investieren, zeigen unsere Bewertungen in der Praxis, dass die physische Sicherheit oft hinterherhinkt. Ausgehend von unseren Vor-Ort-Erkenntnissen bei einer Investment Organisation untersucht dieser Blogartikel, wie physische Schwachstellen ernsthafte Risiken darstellen können. Erfahren Sie, wie ein umfassender Sicherheitsansatz sowohl Menschen als auch kritische Vermögenswerte schützen kann.
Da Investmentfirmen mit sensiblen Finanzdaten und Transaktionen umgehen, ist die Gewährleistung einer robusten physischen Sicherheit von grösster Bedeutung. Als Reaktion auf den wachsenden Bedarf an einer umfassenden Sicherheitsstrategie befasst sich dieser Blogartikel mit den Ergebnissen eines kürzlich durchgeführten Penetrationstests, der von einem Team aus zwei Pentestern über einen Zeitraum von zwei Tagen, sowohl tagsüber als auch nachts, durchgeführt wurde. Ziel war es, Schwachstellen im Zusammenhang mit unbefugtem Zugriff und potenziellen Insider-Bedrohungen zu bewerten. Zu den untersuchten Szenarien gehörten opportunistische Vorgehensweisen, Situationen an den Notausgängen, der Zugang von Mitarbeitern und die Ausnutzung der Rollen von Reinigungspersonal und Fensterputzern.
Opportunistisches Szenario
Es gelang den Penetrationstester, sich durch Tailgating von Mitarbeitern Zugang zum Gelände zu verschaffen. Dies unterstreicht die Bedeutung einer erhöhten Sensibilisierung der Mitarbeiter und die Notwendigkeit von Sicherheitsmassnahmen wie Drehkreuzen oder Sicherheitsschleusen und Zugangskontrollsystemen.
Notausgang
Der Notausgang wurde als potenzielle Schwachstelle identifiziert. Das Team gelangte durch den Notausgang ins Gebäude, was die Notwendigkeit der Überwachung und Sicherung solcher Ausgänge unterstreicht.
Mitarbeiterzugang
Die Überprüfung der Zugangskontrollen für Mitarbeiter ergab einige Fälle, in denen aufgrund einer nachlässigen Ausweisverwaltung und unzureichender Mitarbeiterschulung unbefugter Zugang gewährt wurde.
Reinigungspersonal und Fensterputzer
Die Penetrationstester nutzten die Rollen des Reinigungspersonals und der Fensterputzer aus und verschafften sich so erfolgreich Zugang zu Sperrbereichen. Das Unternehmen sollte die Überprüfungsverfahren für externe Auftragnehmer verbessern und strengere Zugangskontrollen ausserhalb der Geschäftszeiten einführen.
Die Ergebnisse der Penetrationstests unterstreichen die entscheidende Bedeutung einer robusten physischen Sicherheitsstrategie für Investmentfirmen. Durch die Umsetzung der empfohlenen Massnahmen können diese Organisationen ihre Abwehr gegen unbefugten Zugriff und potenzielle Insider-Bedrohungen stärken.
Kontinuierliche Überwachung, Mitarbeiterschulungen und strenge Zugriffskontrollen sind zentrale Komponenten einer wirksamen Sicherheitsstrategie, die den Schutz sensibler Finanzanlagen gewährleistet und das Vertrauen von Kunden und Stakeholdern aufrechterhält.
Weitere Informationen finden Sie in unserem Vortrag zum Thema Physische Intrusion: Defeating On Site Security (in Französisch)
