Kontakt oss
Artikler

Digital besøksregistrering: et skjold mot sosial manipulasjon

I en verden hvor fysisk sikkerhet blir stadig mer sammenvevd med teknologiske løsninger, er det avgjørende å forstå hvordan digital besøksregistrering og adgangsstyring kan være kritiske verktøy i kampen mot sosial manipulasjon. Denne artikkelen tar for seg hvordan slike systemer kan redusere risikoen for fysiske angrep gjennom forkledninger som renholdspersonell eller byggarbeidere, bedre kjent som «physical social engineering».
en isomestrisk illustrasjon som viser en fiktiv digital besøksregistrering i en resepsjon

Hva er sosial manipulasjon?

Sosial manipulasjon, særlig i forbindelse med fysisk sikkerhet, innebærer bruk av teknikker der uvedkommende skaffer seg tilgang til bygninger eller områder ved å utnytte menneskelig psykologi. Dette kan for eksempel innebære at noen utgir seg for å være vedlikeholdspersonell, rengjøringsmedarbeidere eller andre ansatte. I denne sammenhengen kan digital besøksregistrering spille en avgjørende rolle i å forebygge slike sikkerhetsbrudd. Ved å kreve at alle besøkende registrerer seg gjennom et digitalt system, som kan inkludere identitetsverifisering og andre sikkerhetstiltak, reduseres risikoen for at uvedkommende kan oppnå tilgang under falske pretensjoner. Dette er spesielt viktig i scenarioer hvor tradisjonelle manuelle sikkerhetskontroller kan være sårbare for menneskelige feilvurderinger eller manipulasjon.

Forskning på sosial manipulasjon

Sosial manipulasjon i sikkerhetskonteksten fokuserer på hvordan individer kan utnytte grunnleggende menneskelige egenskaper, som tillit og høflighet, for å oppnå uautorisert tilgang til sikrede områder eller informasjon. En studie publisert i journalen «Computers & Security» i 20181 gir innsikt i denne problemstillingen. Studien analyserte ulike scenarier hvor personer med onde hensikter benyttet sosial manipulasjon for å omgå sikkerhetsprotokoller. De fant at selv de mest grundige manuelle sikkerhetsrutiner ofte ikke er nok til å forhindre slik tilgang, hovedsakelig av to grunner:

  1. Menneskelig tillit: Mennesker er grunnleggende predisponert for å stole på andre, spesielt i profesjonelle omgivelser. Når noen presenterer seg som en autorisert person, som en vedlikeholdsarbeider eller en ny kollega, er det en naturlig tendens til å akseptere denne påstanden uten ytterligere verifisering.
  2. Sosiale normer og høflighet: Sosiale normer og høflighet spiller også en stor rolle. Mange ansatte vil nøle med å utfordre eller spørre inngående spørsmål til en person som ser ut til å høre hjemme for ikke å virke uhøflige eller mistenksomme. Dette skaper en sårbarhet som kan utnyttes av uærlige individer.

Implikasjoner for sikkerhet

Disse funnene understreker viktigheten av å supplere manuelle sikkerhetsrutiner med mer robuste, teknologisk drevne løsninger som digital besøksregistrering og adgangskontrollsystemer. Disse systemene reduserer avhengigheten av menneskelig skjønn og vurdering, som kan være påvirket av sosial manipulasjon, og sikrer at kun autoriserte personer får tilgang til sensitive områder.

Relevans for bedrifter

For bedrifter, spesielt i B2B-sektoren, er det avgjørende å forstå og integrere disse innsiktene i deres sikkerhetsprotokoller. Ved å anerkjenne og adressere menneskelige svakheter gjennom teknologiske løsninger, kan de styrke sin overordnede sikkerhetsinfrastruktur og beskytte seg mot potensielle trusler som stammer fra sosial manipulasjon.

Digital besøksregistrering

Digital besøksregistrering erstatter tradisjonelle manuelle metoder for registrering av besøkende. Dette systemet krever at besøkende registrerer seg digitalt, ofte gjennom en interaktiv kiosk eller via mobilapper, hvor de må oppgi identifikasjonsdetaljer og formålet med besøket.

Sikkerhetsfordeler:

  • Autentisering av identitet: Det reduserer sjansen for falsk identifisering, ettersom systemet kan kreve offisielle identifikasjonsdokumenter.
  • Sporbarhet: Det gir en nøyaktig og tidsstemplet logg over hvem som er i bygget, noe som er avgjørende i en sikkerhetsrevisjon.

Adgangsstyringssystemer

Adgangsstyringssystemer gir autorisert tilgang til bygninger eller spesifikke områder innenfor en bygning, basert på brukerens legitimasjon. Dette kan omfatte kortlesere, biometriske skannere, og ansiktsgjenkjenningsteknologi.

Sikkerhetsfordeler:

  • Tilpasset tilgang: Mulighet til å gi spesifikke tilgangsnivåer basert på brukerens rolle.
  • Umiddelbar tilbaketrekking av tilgang: I tilfelle av en sikkerhetsbrudd, kan tilgangen til enkeltpersoner fjernes umiddelbart.

Et system for digital besøksregistrering samkjøres ofte med et adgangsstyringssystem for å sikre at besøkere kun har tilgang til de lokasjoner der de har lov å være.

Sikkerhetsverdien av besøksregistrering i B2B-markedet

For bedrifter i B2B-markedet, representerer investering i disse systemene ikke bare en forbedring i sikkerhet, men også en demonstrasjon av forpliktelse til å beskytte både fysiske og informasjonssikkerhetsinteresser. Dette kan være avgjørende for å bygge tillit hos partnere og kunder.

Investering i avanserte systemer for digital besøksregistrering og adgangsstyring er en avgjørende komponent i en helhetlig sikkerhetsstrategi. Disse systemene tilbyr ikke bare forbedret beskyttelse mot sosial manipulasjon, men også en måte å demonstrere en seriøs tilnærming til sikkerhet.

Les mer om digital besøksregistrering her

Kilde:

1 Joseph M. Hatfield, Social engineering in cybersecurity: The evolution of a concept, Computers & Security, volume 73, 2018, s102-113. Klikk her for å lese studien.

FAQ

Digital besøksregistrering er et system som lar besøkende registrere seg elektronisk ved ankomst til en bygning eller et område. Dette kan inkludere å oppgi personlige detaljer, verifisere identitet og formålet med besøket gjennom et digitalt grensesnitt.
Ved å kreve identitetsverifisering og formålsangivelse ved registrering, reduserer digitale systemer risikoen for at uautoriserte personer får tilgang ved å utgi seg for å være noen andre, som for eksempel vedlikeholdspersonell eller leverandører.
Ja, mange av de nyere digitale besøksregistreringssystemer er designet for å kunne integreres med eksisterende sikkerhetssystemer, inkludert adgangskontroll og overvåkningskameraer.
Personopplysninger beskyttes i samsvar med gjeldende personvernlover. De fleste systemer bruker avanserte krypteringsteknologier og sikkerhetsprotokoller for å sikre data.
Absolutt. Systemene kan ofte skreddersys for å møte spesifikke krav og preferanser, enten det gjelder type data samlet inn, grensesnittets design, eller integrering med andre systemer.
Del gjerne:

Flere imponerende enkle artikler

Bærekraft: 5 tips til deg som skal velge digitale skjermer

Les mer

Microsoft 365: hva er identitetssikkerhet?

Les mer

Bravo 365 – drift og forvaltning av Microsoft 365

Les mer

Skap gode lydopplevelser med AV-teknologi

Les mer

Bravo – et norsk IT-eventyr blir til 

Les mer

Microsoft 365: skal du velge Business Standard eller Business Premium?

Les mer

Vi gjør de digitale stegene for deg - imponerende enkelt!

Kontakt oss
Ring oss
Effektiv samhandling
Smartbygg
Lyd & Bilde
Bravo

2024 © Bravo Norge AS

Facebook-f Linkedin-in Instagram
Kontakt oss
Nettbutikk