Drošības mērķi - fiziska piekļuve

Savā pirmajā drošības pamācībā šai lapai es mēģināju noteikt drošības pamatjēdzienus no nedaudz vispārīga viedokļa ar nolūku sākt mācīt lasītājus par pamatprincipiem, uz kuriem balstās visi informācijas drošības pasākumi. Mēs pieņēmām īsu pārtraukumu, lai šeit un šeit pievērstos dažām 2013. gada visbiežāk sastopamajām briesmām, taču ir pienācis laiks pārorientēties uz to, lai uzzinātu, kā aizsargāt savu informāciju no iekšējiem un ārējiem draudiem.
Šī apmācību sērija koncentrēsies uz galvenajiem mērķiem, lai saglabātu kontroli pār mūsu sistēmās ievadītajiem un no tiem izvadītajiem datiem. Šie mērķi ir:

• Kontrolējiet fizisko piekļuvi.
• Novērst nejaušu datu apdraudējumu.
• Atklāt un novērst tīšus iekšējās drošības pārkāpumus.
• Noteikt un novērst neatļautu ārēju ielaušanos.

Paturot prātā šos 4 mērķus, mēs sāksim ar pirmo.
Šis ir viens no svarīgākajiem un nepietiekami novērtētajiem informācijas drošības aspektiem. Informācijas drošības speciālisti ļoti bieži deleģē maršrutētāju, serveru un datu noliktavu fizisko drošību trešajām pusēm, kamēr viņi koncentrējas uz aparatūras un programmatūras rīkiem, kas novērš attālu ielaušanos.
Tas var šķist ārkārtējs pasākums, taču ir gadījumi, kad informācijas spiegi iekļūst telpās, aizbildinoties ar tīrīšanas personālu, un var nozagt cietos diskus ar svarīgu informāciju. Šī ir izplatīta un efektīva metode vairāku iemeslu dēļ:

• Tīrīšanas pakalpojumi parasti tiek nodoti ārpakalpojumu sniedzējiem, un tiem ir liels apgrozījums, tādēļ ir grūti izsekot, kurš ir likumīgais tīrīšanas personāla loceklis.
• Tīrīšana tiek veikta naktī, kur ir vieglāk uzurpēt datus, jo telpās nav darbinieku.
• Uzņēmuma darbinieki plaši ignorē tīrīšanas personālu. Turklāt viņu klātbūtne jebkurā jomā ir neuzkrītoša viņu darba rakstura dēļ.

Svarīgākie faktori, kas jāņem vērā attiecībā uz jūsu informācijas fizisko piekļuvi, ir šādi:

• Kontrolējiet fizisko piekļuvi serveriem.
• Kontrolējiet fizisko piekļuvi tīkla darbstacijām (no mobilajām ierīcēm līdz šim pamestajam terminālim no 1980. gada).
• Kontrolējiet fizisko piekļuvi tīkla ierīcēm (maršrutētājiem, slēdžiem, centrmezgliem).
• Kontrolējiet fizisko piekļuvi kabeļiem.
• Apsveriet drukātās informācijas risku.
• Apzinieties bezvadu tīklu un pārnēsājamo ierīču lietošanas risku.
• Atzīstiet noņemamo datu ierīču lietošanas drošības riskus.

Tālāk ir norādītas dažas darbības, ko varam veikt, lai sasniegtu šo mērķi.
Aizsargājiet serverus
Visi serveri ar kritisku informāciju jāglabā ļoti drošā telpā. Telpai ir jākontrolē vismaz piekļuve, ļaujot iekļūt tikai tiem, kam nepieciešams, un ierakstīt, kas un kad ieiet un iziet. Mūsdienās daudzās serveru telpās tiek izmantota biometrija, lai reģistrētu ieiešanu un iziešanu, kā arī kameras, lai uzraudzītu servera telpā veiktās darbības.

PALIELINĀT

Rūpējieties par darba vietām
Tā kā jūsu ierīces ir savienotas tīklā (un tādējādi nodrošina piekļuvi starp tām), katrai no esošajām darbstacijām jāspēj bloķēt nesankcionētu piekļuvi, izmantojot lietotājvārdu un paroli. Tāpat būtu jāizstrādā politika, kas veicina mašīnas bloķēšanu, atstājot darbu. Visbeidzot, ir jāaizsargā to darbstaciju gadījumi, kurās ir būtiska informācija, lai izvairītos no to cieto disku zādzībām.
Tas pagaidām ir viss, turpmākajās apmācībās mēs redzēsim vairāk pasākumu, lai aizsargātu mūsu informāciju, un pamazām mēs sapratīsim visus mūsu vides drošības aspektus. Gaidu jūsu komentārus. Līdz nākamajai reizei!
Atjaunināt: Šeit jums ir šīs apmācības otrā daļaVai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu