Sikkerhedsmål - fysisk adgang

Indholdsfortegnelse
I min første sikkerhedstutorial for denne side forsøgte jeg at etablere de grundlæggende sikkerhedskoncepter fra et noget generelt perspektiv med den hensigt at begynde at lære læserne om de grundlæggende faktorer, som alle informationssikkerhedsforanstaltninger er baseret på. Aktuelt anvendt. Vi tog en kort pause for at tage fat på nogle af de mest almindelige farer ved 2013 her og her, men det er tid til at fokusere igen på at lære at beskytte vores oplysninger mod interne og eksterne trusler fra græsrødderne.
Denne serie af selvstudier vil fokusere på de vigtigste mål med at opretholde kontrollen over de data, der kommer ind og forlader vores systemer. Disse mål er:
  • Kontroller fysisk adgang.
  • Forhindre utilsigtet datakompromis.
  • Opdage og forhindre forsætlige interne sikkerhedsbrud.
  • Opdage og forhindre uautoriseret ekstern indtrængen.
Med disse 4 mål for øje, starter vi med det første.
Dette er et af de vigtigste og undervurderede aspekter af informationssikkerhed. Det er meget almindeligt, at informationssikkerhedspersonale delegerer routers, serverers og datalagres fysiske sikkerhed til tredjeparter, mens de fokuserer på hardware- og softwareværktøjer, der forhindrer fjernindtrængen.
Det kan virke som en ekstrem foranstaltning, men der er tilfælde, hvor informationsspioner infiltrerer faciliteterne under påskud af at være rengøringspersonale og kan stjæle harddiske med vital information. Dette er en almindelig og effektiv metode af flere årsager:
  • Rengøringstjenester er typisk outsourcet og har en høj omsætning, hvilket gør det svært at holde styr på, hvem der er et legitimt medlem af rengøringspersonalet.
  • Rengøring udføres om natten, hvor det er lettere at bruge dataene på grund af fravær af medarbejdere i faciliteterne.
  • Rengøringspersonale ignoreres bredt af virksomhedens medarbejdere. Derudover er deres tilstedeværelse i ethvert område iøjnefaldende på grund af arten af ​​deres arbejde.
De vigtigste faktorer, der skal tages i betragtning vedrørende den fysiske adgang til dine oplysninger, er:
  • Kontroller fysisk adgang til servere.
  • Styr fysisk adgang til netværksarbejdsstationer (fra mobile enheder til den forladte terminal fra 1980).
  • Styr fysisk adgang til netværksenheder (routere, switches, hubs).
  • Kontroller fysisk adgang til kabler.
  • Overvej risikoen ved trykte oplysninger.
  • Vær opmærksom på risikoen ved brug af trådløse netværk og bærbare enheder.
  • Anerkend sikkerhedsrisici ved brug af flytbare dataenheder.
Her er nogle trin, vi kan tage for at nå dette mål:
Beskyt servere
Alle servere med kritisk information skal opbevares i et yderst sikkert rum. I det mindste skal rummet kontrollere adgangen, så det kun er dem, der har brug for at komme ind og registrere, hvem og hvornår de kommer ind og ud. I dag anvender mange serverrum biometri til at registrere ind- og udstigning samt kameraer til at overvåge handlinger, der foretages inden for serverrummet.

FORSTØRRE

Pas på arbejdsstationer
Da dine enheder er tilsluttet netværk (og derfor tillader adgang mellem dem), skal hver af de eksisterende arbejdsstationer kunne blokere uautoriseret adgang via et brugernavn og en adgangskode. Ligeledes bør der etableres politikker, der fremmer maskinlås, når de forlader jobbet. Endelig skal sagen om de arbejdsstationer, der har vital information, beskyttes for at undgå tyveri af deres harddiske.
Dette er alt for nu, i fremtidige vejledninger vil vi se flere foranstaltninger til beskyttelse af vores oplysninger, og lidt efter lidt vil vi forstå alle sikkerhedsaspekterne i vores miljø. Jeg afventer dine kommentarer. Indtil næste gang!
opdatering: Her har du anden del af denne vejledningKan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
wave wave wave wave wave