Fysisk säkerhet: Lås, vakter och smart social engineering
"Ingenting är sant. Allt är tillåtet. Fysisk åtkomst = Game Over."
🏰 Problemet: Fysisk åtkomst kringgår allt
Fysisk åtkomst = Game Over. All din krypto är irrelevant när någon går ut med servern. Brandväggar stoppar inte tailgating. Kryptering stoppar inte USB-keyloggers. Fysisk säkerhet är grundläggande—utan den misslyckas allt annat. FNORD—och all din molnsäkerhet betyder ingenting när de stjäl din laptop från ett café.
På Hack23 anpassar sig fysisk säkerhet till verkligheten: enpersons svenskt företag, hemkontorsmiljö, molnbaserad infrastruktur. Inget företagskontor. Inga serverrum. Inga kortsystem. Bara enheter som behöver skydd och en arbetsplats som behöver säkerhet. Är du paranoid nog att kryptera allt? För det borde du vara.
Vår Policy för fysisk säkerhet demonstrerar hur systematiskt fysiskt skydd fungerar i distribuerade miljöer—eftersom cybersäkerhetsexpertis inkluderar förståelse för att molnbaserat inte eliminerar fysisk risk. Ingenting är sant—särskilt myten att "allt är i molnet" betyder att fysisk säkerhet inte spelar roll.
ILLUMINATION: Social engineering kringgår din brandvägg genom att gå genom dörren med ett leende. I hemkontorsmiljöer betyder social engineering falska budtjänster, axelkikande på kaféer och "lånade" enheter. Fysisk säkerhet kräver fysisk vaksamhet—anpassad för distansarbetsverklighet. FNORD—den mest sofistikerade attackvektorn är en vänlig person som ber att få låna din laddare medan den tillfälligt tittar på din skärm. Är du paranoid nog än?
🛡️ De fem lagren av fysisk säkerhet (Hemkontorsversion)
1. Perimeter (Bostads)
Åtkomstkontroll för bostadsbyggnad.
Bostadslås, larmsystem, säkerhetsmedvetenhet. Avskräcker tillfälliga inkräktare. Stoppar inte fast beslutna angripare men höjer svårighetsgraden.
Verklighet: Du kontrollerar inte bostadsperimtern som företagskontor. Fokusera djupförsvar på lager du kontrollerar.
2. Arbetsplats (Dedikerat kontor)
Separerat arbetsområde, dörrlås valfritt.
Dedikerad hemkontorsarbetsplats. Fysisk separation från bostadsområden där praktiskt. Minimera icke-arbetsrelaterad trafik genom kontorsutrymme.
Enpersonsföretag: Mer om att skapa säkerhetsmentalitet än åtkomstkontroll. Besökare sällsynta—när närvarande är eskortering obligatorisk.
3. Enhetsskydd
Fullständig diskkryptering obligatorisk, kabellås valfritt.
Alla beräkningsenheter: AES-256 FDE per Kryptografipolicy. Låsskärmar efter 15 min inaktivitet. Starka lösenfraser (inte PIN-koder). Kabellås för stationär utrustning i högriskscenarion.
Molnbaserad infrastruktur betyder att endpoints är kronjuvelerna. Kryptera allt. Lås allt. Lita på ingenting.
4. Mediasäkerhet
Extern lagring krypterad, säker kassering.
Externa hårddiskar: Fullständig kryptering krävs. USB-minnen: Krypterade för affärsdata. Backupmedia: Säkrade i låst förvaring. Kassering: Säker rensning eller fysisk förstörelse.
Inga bandbackuper i datacenter—bara flyttbara media som behöver samma skydd som primär lagring.
5. Miljökontroller
Brand-, vatten-, strömskydd.
Rökdetektorer på arbetsplatsen. Brandsläckare tillgänglig. Överspänningsskydd för utrustning. Klimatmedvetenhet (undvik överhettning). Strömbackup (UPS) för kritiska arbetssessioner.
Hemkontor betyder bostadsmiljöskydd. Ingen HVAC-övervakning eller halonsystem—bara sunt förnuft brandskydd.
📋 Vad Hack23 faktiskt gör
Vår fysiska säkerhet är offentlig: ISMS-PUBLIC Policy för fysisk säkerhet
🔐 Enhetskryptering (100% implementerad)
Fullständig diskkryptering: AES-256 på alla beräkningsenheter per Kryptografipolicy
Mobila enheter: iOS/Android inbyggd kryptering aktiverad, fjärrrensningskapacitet konfigurerad
Extern lagring: Krypterade externa enheter (VeraCrypt/BitLocker) för affärsdata
Låsskärmar: 15-minuters inaktivitetstimeout, stark lösenfras obligatorisk
🏠 Arbetsplatssäkerhet (Hemkontor)
Dedikerat kontor: Separerad arbetsplats med dörr (låsbar där praktiskt)
Wi-Fi-säkerhet: WPA3-kryptering, starkt lösenord, SSID dolt, gästnätverk separerat
Smarta enheter: IoT på separat VLAN där möjligt, standarduppgifter ändrade, regelbundna uppdateringar
Besöksprotokoll: Sällsynta besökare eskorterade, skärmar låsta före besöksinträde
🗑️ Säker kassering
Hårddiskar: Säker rensning (DBAN/motsvarande) eller fysisk förstörelse före kassering
Dokument: Makulering för känsliga pappersdokument (minimalt—mestadels digitalt)
Enheter: Fabriksåterställning efter säker rensning, ta bort all affärsdata
USB-minnen: Säker formatering och fysisk förstörelse för högkänsliga media
⚠️ Miljöskydd
Brandsäkerhet: Rökdetektorer operativa, brandsläckare tillgänglig
Strömskydd: Överspänningsskydd för all utrustning, UPS för kritiska sessioner
Klimat: Utrustningsventilation, undvik överhettning, ingen vätska nära enheter
Backuper: Krypterade externa backuper förvaras säkert, AWS Backup för molnresurser
Organisatoriskt sammanhang:
- 🏢 Enpersonsföretag: VD/Grundare enda anställd, ingen personalåtkomstkontroll behövs
- ☁️ Molnbaserat: Inga fysiska servrar, inget datacenter, ingen serverrumssäkerhet
- 🏠 Hemkontor: Bostadsmiljö, anpassade fysiska säkerhetskontroller
- 📱 Enhetscentrerat: Endpoints är attackytan—kryptera allt
META-ILLUMINATION: Perfekt fysisk säkerhet är omöjligt i hemmiljöer. Systematisk fysisk säkerhet är obligatorisk. Skillnaden är ärlig implementering anpassad till verklighet vs. kopiering av företagsdatacenterpolicyer. Vi gör det förra—enhetskryptering 100%, arbetsplatsseparation praktisk, social engineering-medvetenhet operationell.
🎯 Slutsats: Bevaka det fysiska (även hemifrån)
Fysisk åtkomst = Game Over. Lås skärmar. Kryptera enheter. Säkra arbetsplats. Lager säkerhet från bostadsperimeter till enhetskryptering. Eller upptäck att din ogenomträngliga molninfrastruktur kringgicks genom att någon stal din laptop från ett café. FNORD—den svagaste länken är alltid köttpaket som bär den krypterade enheten.
Hemkontor fysisk säkerhetsverklighet (för psykonauter som navigerar Chapel Perilous):
- ✅ Enhetskryptering: 100% implementerad—AES-256 FDE på alla enheter (eftersom paranoia är en funktion, inte en bugg)
- ✅ Låsskärmar: 15-min timeout obligatorisk, starka lösenfraser påtvingade (ditt lösenord är inte "password123", eller hur?)
- ✅ Wi-Fi-säkerhet: WPA3-kryptering, separat gästnätverk, IoT-segmentering (eftersom ditt smarta kylskåp inte ska komma åt dina hemligheter)
- ✅ Säker kassering: Rensa eller förstör—inga undantag för pensionerade enheter (degaussering är terapeutisk)
- ⚠️ Social engineering: Medvetenhetsträning (själv), besöksprotokoll operationella (lita på ingen, verifiera allt)
Molnbaserat eliminerar inte fysisk risk—det koncentrerar den på endpoints. Vår fysiska säkerhetspolicy demonstrerar hur systematiskt skydd anpassas till distribuerade arbetsmiljöer samtidigt som säkerhetsexcellens bibehålls. Är du paranoid nog att aldrig lämna din laptop obevakad? Bra. Det är rätt nivå av paranoia.
Behöver expertvägledning om fysiska säkerhetskontroller? Utforska Hack23s cybersäkerhetskonsulttjänster stödd av vår helt offentliga ISMS.
All hail Eris! All hail Discordia!
"Tänk själv, dumskalle! Ifrågasätt allt—särskilt främlingar som erbjuder sig att hjälpa till med din laptop på Starbucks. Ingenting är sant. Allt är tillåtet. Din okrypterade enhet tillåter ALLT."
🍎 23 FNORD 5
— Hagbard Celine, Kapten på Leif Erikson
P.S. Du är nu i Chapel Perilous. Din fysiska säkerhet är antingen systematisk eller teatral. Båda kräver ansträngning. Endast en ger faktiskt skydd. Ingenting är sant—utom stöldanmälan du kommer att lämna in om du inte krypterar den enheten. Är du paranoid nog? FNORD.