Saugumo tikslai - fizinė prieiga

Turinys
Savo pirmojoje šio puslapio saugumo pamokoje bandžiau iš esmės apibendrinti pagrindines saugumo sąvokas, ketindamas pradėti mokyti skaitytojus apie pagrindus, kuriais šiuo metu naudojamos visos informacijos saugumo priemonės. Padarėme trumpą pertrauką, kad čia ir čia išspręstume keletą dažniausiai pasitaikančių 2013 m.
Šioje pamokų serijoje pagrindinis dėmesys bus skiriamas pagrindiniams tikslams - kontroliuoti duomenis, kurie patenka į mūsų sistemas ir išeina iš jų. Šie tikslai yra šie:
  • Kontroliuokite fizinę prieigą.
  • Užkirsti kelią atsitiktiniam duomenų pakenkimui.
  • Aptikti ir užkirsti kelią tyčiniams vidaus saugumo pažeidimams.
  • Aptikti ir užkirsti kelią neteisėtiems išoriniams įsibrovimams.
Turėdami omenyje šiuos 4 tikslus, pradėsime nuo pirmojo.
Tai yra vienas svarbiausių ir nepakankamai įvertintų informacijos saugumo aspektų. Labai dažnai informacijos saugumo specialistai fizinį maršrutizatorių, serverių ir duomenų saugyklų saugumą paveda tretiesiems asmenims, o jie sutelkia dėmesį į aparatinę ir programinę įrangą, neleidžiančią nuotolinio įsibrovimo.
Tai gali atrodyti kaip kraštutinė priemonė, tačiau pasitaiko atvejų, kai informacijos šnipai įsiskverbia į patalpas, pretekstami valymo personalu, ir gali pavogti kietuosius diskus su svarbia informacija. Tai yra įprastas ir veiksmingas metodas dėl kelių priežasčių:
  • Valymo paslaugos paprastai teikiamos iš išorės ir turi didelę apyvartą, todėl sunku sekti, kas yra teisėtas valymo personalo narys.
  • Valymas atliekamas naktį, kur lengviau pasisavinti duomenis, nes patalpose nėra darbuotojų.
  • Įmonės darbuotojai plačiai ignoruoja valymo personalą. Be to, jų buvimas bet kurioje srityje yra nepastebimas dėl jų darbo pobūdžio.
Svarbiausi veiksniai, į kuriuos reikia atsižvelgti fiziškai pasiekiant jūsų informaciją, yra šie:
  • Kontroliuokite fizinę prieigą prie serverių.
  • Kontroliuokite fizinę prieigą prie tinklo darbo vietų (nuo mobiliųjų įrenginių iki to apleisto terminalo nuo 1980 m.).
  • Kontroliuokite fizinę prieigą prie tinklo įrenginių (maršrutizatorių, komutatorių, šakotuvų).
  • Kontroliuokite fizinę prieigą prie kabelių.
  • Apsvarstykite spausdintos informacijos riziką.
  • Žinokite apie belaidžių tinklų ir nešiojamųjų įrenginių naudojimo riziką.
  • Pripažinkite išimamų duomenų įrenginių naudojimo saugos riziką.
Štai keli veiksmai, kurių galime imtis siekdami šio tikslo:
Apsaugokite serverius
Visi serveriai su svarbia informacija turi būti laikomi labai saugioje patalpoje. Bent jau patalpa turi kontroliuoti prieigą, leidžianti įeiti tik tiems, kuriems reikia, ir įrašyti, kas ir kada įeina ir išeina. Šiandien daugelyje serverių kambarių naudojami biometriniai duomenys, skirti įrašyti įėjimą ir išėjimą, taip pat kameros, skirtos stebėti veiksmus, atliktus serverio patalpoje.

DIDELIS

Rūpinkitės darbo vietomis
Kadangi jūsų įrenginiai yra prijungti prie tinklo (todėl leidžiama prieigai tarp jų), kiekviena iš esamų darbo vietų turi turėti galimybę užblokuoti neteisėtą prieigą naudotojo vardu ir slaptažodžiu. Taip pat turėtų būti nustatyta politika, skatinanti mašinų blokavimą išeinant iš darbo. Galiausiai, tų darbo vietų, kuriose yra gyvybiškai svarbi informacija, korpusas turi būti apsaugotas, kad būtų išvengta kietųjų diskų vagystės.
Tai kol kas viskas, būsimuose vadovėliuose matysime daugiau priemonių mūsų informacijai apsaugoti ir po truputį suprasime visus mūsų aplinkos saugumo aspektus. Laukiu jūsų komentarų. Iki kito karto!
atnaujinimas: Čia yra antroji šios pamokos dalisAr jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave