Сигурносни циљеви - физички приступ

Преглед садржаја
У свом првом водичу о безбедности за ову страницу покушао сам да успоставим основне концепте безбедности из донекле опште перспективе са намером да почнем да учим читаоце о основама на којима се заснивају све мере безбедности информација које се тренутно користе. Узели смо кратку паузу како бисмо се овде и овде позабавили неким од најчешћих опасности у 2013. години, али време је да се преусмеримо на учење како да бранимо своје информације од унутрашњих и спољашњих претњи.
Ова серија водича фокусираће се на кључне циљеве одржавања контроле над подацима који улазе и излазе из наших система. Ови циљеви су:
  • Контролишите физички приступ.
  • Спречите случајни компромис података.
  • Откријте и спречите намерне повреде унутрашње безбедности.
  • Откријте и спречите неовлашћене спољне упаде.
Имајући у виду ова 4 циља, почећемо са првим.
Ово је један од најважнијих и потцењених аспеката безбедности информација. Врло је уобичајено да стручњаци за безбедност информација делегирају физичку безбедност рутера, сервера и складишта података трећим лицима, док се они фокусирају на хардверске и софтверске алате који спречавају даљинско упадање.
Можда се чини као екстремна мера, али постоје случајеви у којима се шпијуни информација инфилтрирају у објекте под изговором да чисте особље и могу да украду чврсте дискове са виталним подацима. Ово је уобичајена и ефикасна метода из неколико разлога:
  • Услуге чишћења обично се предају вањским компанијама и имају велики промет, што отежава праћење ко је легитиман члан особља за чишћење.
  • Чишћење се врши ноћу, где је лакше узурпирати податке због одсуства запослених у објектима.
  • Радници компаније занемарују особље за чишћење. Осим тога, њихово присуство у било којој области је неупадљиво због природе њиховог посла.
Најважнији фактори које треба узети у обзир у погледу физичког приступа вашим подацима су:
  • Контролишите физички приступ серверима.
  • Контролишите физички приступ мрежним радним станицама (од мобилних уређаја до тог напуштеног терминала из 1980. године).
  • Контролишите физички приступ мрежним уређајима (рутери, прекидачи, чворишта).
  • Контролишите физички приступ кабловима.
  • Размотрите ризике штампаних информација.
  • Будите свесни ризика коришћења бежичних мрежа и преносивих уређаја.
  • Препознајте безбедносне ризике коришћења преносивих уређаја за пренос података.
Ево неколико корака које можемо предузети да бисмо постигли овај циљ:
Заштитите сервере
Сви сервери са критичним подацима морају се држати у високо заштићеној просторији. Простор мора контролирати приступ, дозвољавајући само онима који требају ући и снимити ко и када улазе и излазе. Данас многе серверске собе користе биометрију за снимање улаза и излаза, као и камере за праћење радњи предузетих у серверској просторији.

ЕНЛАРГЕ

Водите рачуна о радним станицама
Будући да су ваши уређаји умрежени (и стога омогућавају приступ између њих), свака од постојећих радних станица мора бити у могућности блокирати неовлаштени приступ путем корисничког имена и лозинке. Слично, треба успоставити политике које промовишу закључавање машине при напуштању посла. Коначно, случај оних радних станица које имају виталне информације мора бити заштићен како би се избегла крађа њихових чврстих дискова.
Ово је све за сада, у будућим водичима видећемо још мера за заштиту наших података и мало по мало ћемо схватити све безбедносне аспекте нашег окружења. Чекам ваше коментаре. До следећег пута!
ажурирање: Овде имате други део овог водичаДа ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
wave wave wave wave wave