Hva er sosial manipulasjon?
Sosial manipulasjon, særlig i forbindelse med fysisk sikkerhet, innebærer bruk av teknikker der uvedkommende skaffer seg tilgang til bygninger eller områder ved å utnytte menneskelig psykologi. Dette kan for eksempel innebære at noen utgir seg for å være vedlikeholdspersonell, rengjøringsmedarbeidere eller andre ansatte. I denne sammenhengen kan digital besøksregistrering spille en avgjørende rolle i å forebygge slike sikkerhetsbrudd. Ved å kreve at alle besøkende registrerer seg gjennom et digitalt system, som kan inkludere identitetsverifisering og andre sikkerhetstiltak, reduseres risikoen for at uvedkommende kan oppnå tilgang under falske pretensjoner. Dette er spesielt viktig i scenarioer hvor tradisjonelle manuelle sikkerhetskontroller kan være sårbare for menneskelige feilvurderinger eller manipulasjon.
Forskning på sosial manipulasjon
Sosial manipulasjon i sikkerhetskonteksten fokuserer på hvordan individer kan utnytte grunnleggende menneskelige egenskaper, som tillit og høflighet, for å oppnå uautorisert tilgang til sikrede områder eller informasjon. En studie publisert i journalen «Computers & Security» i 20181 gir innsikt i denne problemstillingen. Studien analyserte ulike scenarier hvor personer med onde hensikter benyttet sosial manipulasjon for å omgå sikkerhetsprotokoller. De fant at selv de mest grundige manuelle sikkerhetsrutiner ofte ikke er nok til å forhindre slik tilgang, hovedsakelig av to grunner:
- Menneskelig tillit: Mennesker er grunnleggende predisponert for å stole på andre, spesielt i profesjonelle omgivelser. Når noen presenterer seg som en autorisert person, som en vedlikeholdsarbeider eller en ny kollega, er det en naturlig tendens til å akseptere denne påstanden uten ytterligere verifisering.
- Sosiale normer og høflighet: Sosiale normer og høflighet spiller også en stor rolle. Mange ansatte vil nøle med å utfordre eller spørre inngående spørsmål til en person som ser ut til å høre hjemme for ikke å virke uhøflige eller mistenksomme. Dette skaper en sårbarhet som kan utnyttes av uærlige individer.
Implikasjoner for sikkerhet
Disse funnene understreker viktigheten av å supplere manuelle sikkerhetsrutiner med mer robuste, teknologisk drevne løsninger som digital besøksregistrering og adgangskontrollsystemer. Disse systemene reduserer avhengigheten av menneskelig skjønn og vurdering, som kan være påvirket av sosial manipulasjon, og sikrer at kun autoriserte personer får tilgang til sensitive områder.
Relevans for bedrifter
For bedrifter, spesielt i B2B-sektoren, er det avgjørende å forstå og integrere disse innsiktene i deres sikkerhetsprotokoller. Ved å anerkjenne og adressere menneskelige svakheter gjennom teknologiske løsninger, kan de styrke sin overordnede sikkerhetsinfrastruktur og beskytte seg mot potensielle trusler som stammer fra sosial manipulasjon.
Digital besøksregistrering
Digital besøksregistrering erstatter tradisjonelle manuelle metoder for registrering av besøkende. Dette systemet krever at besøkende registrerer seg digitalt, ofte gjennom en interaktiv kiosk eller via mobilapper, hvor de må oppgi identifikasjonsdetaljer og formålet med besøket.
Sikkerhetsfordeler:
- Autentisering av identitet: Det reduserer sjansen for falsk identifisering, ettersom systemet kan kreve offisielle identifikasjonsdokumenter.
- Sporbarhet: Det gir en nøyaktig og tidsstemplet logg over hvem som er i bygget, noe som er avgjørende i en sikkerhetsrevisjon.
Adgangsstyringssystemer
Adgangsstyringssystemer gir autorisert tilgang til bygninger eller spesifikke områder innenfor en bygning, basert på brukerens legitimasjon. Dette kan omfatte kortlesere, biometriske skannere, og ansiktsgjenkjenningsteknologi.
Sikkerhetsfordeler:
- Tilpasset tilgang: Mulighet til å gi spesifikke tilgangsnivåer basert på brukerens rolle.
- Umiddelbar tilbaketrekking av tilgang: I tilfelle av en sikkerhetsbrudd, kan tilgangen til enkeltpersoner fjernes umiddelbart.
Et system for digital besøksregistrering samkjøres ofte med et adgangsstyringssystem for å sikre at besøkere kun har tilgang til de lokasjoner der de har lov å være.
Sikkerhetsverdien av besøksregistrering i B2B-markedet
For bedrifter i B2B-markedet, representerer investering i disse systemene ikke bare en forbedring i sikkerhet, men også en demonstrasjon av forpliktelse til å beskytte både fysiske og informasjonssikkerhetsinteresser. Dette kan være avgjørende for å bygge tillit hos partnere og kunder.
Investering i avanserte systemer for digital besøksregistrering og adgangsstyring er en avgjørende komponent i en helhetlig sikkerhetsstrategi. Disse systemene tilbyr ikke bare forbedret beskyttelse mot sosial manipulasjon, men også en måte å demonstrere en seriøs tilnærming til sikkerhet.
Kilde:
1 Joseph M. Hatfield, Social engineering in cybersecurity: The evolution of a concept, Computers & Security, volume 73, 2018, s102-113. Klikk her for å lese studien.