اقدامات موثر برای حفظ امنیت فیزیکی

تاریخ انتشار : تیر ۴, ۱۳۹۸
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

راه های ساده ای به منظور افزایش و بهبود امنیت فیزیکی در سازمان ها وجود دارد اما بهبود امنیت مستلزم اجرای دستورالعمل ها در محل است.

اکثر مردم از اجرای دستورالعمل ها و رویه ها سر باز می زنند و پس از مدتی آنها را فراموش می کنند. به منظور ایجاد یک امنیت پابرجا هر شخصی که در سازمان وجود دارد بایستی در حفاظت از داده ها هوشیار باشد. به منظور مطمئن شدن از توانایی امنیت فیزیکی اقدامات زیر بایستی اجرا شوند:

قفل کردن اتاق سرور

قبل از قفل کردن اتاق سرور با استفاده از مکانیزم های تکنیکی و حتی قبل از روشن کردن آنها برای اولین بار، شما بایستی مطمئن شوید که قفل های خوبی را در اتاق سرور بکار برده اید تا امنیت فیزیکی آن را تضمین کنید. هرچند بهترین قفل دنیا اگر به درستی استفاده نشود، بی فایده خواهد بود در نتیجه علاوه بر آن شما نیاز به سیاست ها و پالیسی هایی دارید. این سیاست ها بایستی برای هر شخصی که کلید یا کد ورود به اتاق را دارد، اعمال شود. اتاق سرور قلب تپنده شبکه فیزیکی سازمان است و هر شخصی که دسترسی فیزیکی به اجزای آن مثل سرورها، روترها، سوئیچ ها، کابل ها و دیگر اجزا دارد، قادر به آسیب رسانی خواهد بود.

نصب دوربین های مدار بسته و نظارت بر آنها

برای ابتدای کار قفل کردن اتاق سرور کافی به نظر می رسد ولی در هر حالتی ممکن است که شخصی قفل ها را بشکند و وارد شود و امنیت فیزیکی شما را به چالش بکشد!!! یا چه بسا اشخاصی که اجازه دسترسی به آن را دارند، از آن سو استفاده کنند. در نتیجه به راهی نیاز است تا متوجه شویم که چه شخصی و چه موقع وارد و یا خارج شده است. یک راه ابتدایی ایجاد لاگینگ برای اشخاص وارد و یا خارج شده است. ولی این راه اشکالات زیادی را به همراه دارد و اشخاص می توانند آن را دور بزنند. یک راهکار بهتر استفاده از یک سیستم تشخیص هویت بر روی دیوایس قفل است. که می تواند از طریق کارت های هوشمند و یا اثر انگشت اجازه ورود صادر کند. در نتیجه یک رکورد از هر شخص ورودی با هویت وی ثبت می شود. نصب یک دوربین امنیتی در محل مانع اشخاصی که قصد خرابکاری و یا دور زدن سیستم را دارند، می شود. دوربین های امنیتی را می توان بصورت مدوام مانیتور و نظارت کرد و یا می توان از دوربین های با تکنولوژی تشخیص حرکت استفاده کرد که فقط هنگام حرکت اشخاص فیلم برداری کنند. علاوه بر این می توان انها را به گونه ای تنظیم کرد که به هنگام ثبت وقایع از طریق تلفن همراه هشدار دهد و یا ایمیل ارسال کند.

سیستم های متصل به شبکه را ایمن کنید

هکرها  میتوانند از هر کامپیوتری که ایمن نباشد و به شبکه متصل است به منظور دسترسی و یا حذف اطلاعات شما استفاده کنند. کامپیوترهایی که در میزهای آزاد و یا اتاق های خالی قرار دارند مثلا سیستم هایی که برای کارمندانی هستند که در تعطیلات به سر می برند و یا اشخاصی که به هر دلیل شرکت را ترک کرده اند. سیستم هایی که در محل هایی هستند که به راحتی قابل دسترسی هستند. این سیستم های آسیب پذیرند. به منظور ایمن سازی، سیستم های بی استفاده را از شبکه قطع کنید و یا حتی آنها را جمع آوری کنید.

ممانعت از بازکردن سیستم ها توسط افراد غریبه

سرورها و سیستم های دیگر بایستی از دست دزدان در امان باشند تا امنیت فیزیکی آنها تضمین شود. کار آسانی به نظر می رسد که شخصی درب کیس را باز کرده و هارد دیسک که حاوی اطلاعات مهم است را به سرقت ببرد. به این منظور از کیس هایی که دارای قفل هستند استفاده کنید.

محافظت از دیوایس های قابل حمل

لپتاپ ها و دیگر دستگاه های قابل حمل، به شدت در معرض دسترسی متجاوزین هستند. یک دزد به سادگی می تواند یک لپتاپ را به همراه تمامی اطلاعات موجود در آن و پسورد شبکه که در آن ذخیره شده است را به سرقت ببرد. اگر کارکنان سازمان از لپتاپ در میز خود استفاده می کنند بایستی به طریقی آن را امن کنند. همچنین بایستی اطلاعات این سیستم ها را رمزنگاری کرد تا در صورتی که به هردلیلی به سرقت رفتند، اطلاعات ان برای هکر بی فایده باشد.

ایمن سازی بکاپ ها

پشتیبان گیری از اطلاعات مهم و حیاتی به منظور بازیابی در بروز فجایع مثل آتش سوزی، سیل، زلزله و … امری ضروری است. ولی مهمتر از آن این است که این نوارها و دیسک های بکاپ را در محلی ایمن قرار داد تا مورد سرقت واقع نشوند. بسیاری از مدیران شبکه بکاپ ها را در اتاق سرور در کنار سرورها قرار می دهند. ایده خوبی است ولی حتما مطمئن شوید که در داخل اتاق نیز بکاپ ها در محفظه ای ایمن قرار داده شده اند. یک نکته دیگر اینکه هرگز به کارمندان شرکت اجازه ندهید که بصورت شخصی از اطلاعات شرکت بر روی دیسک و یا USB بکاپ بگیرند.

غیرفعال سازی درایورهای برداشتی مثل USB

به منظور اینکه کارکنان شرکت قادر به برداشتن اطلاعات شرکت نباشند، درایوهای USB و همچنین DVD درایوها را از روی سیستم حذف کنید. این موضوع یکی از چالش های اصلی امنیت فیزیکی بشما می رود. اینکار را می توانید بصورت فیزیکی بر روی سیستم ها انجام دهید و همچنین می توانید با اعمال پالیسی از طرف کامپیوتر سرور بر روی سیستم های کلاینتی کارکنان، مانع اتصال به پورت های USB و دیگر پورت های مورد نظر شوید.

محافظت از پرینترها

شاید فکر می کنید که پرینترها تهدید امنیتی نیستند ولی امروزه بسیاری از پرینترها دارای حافظه هستند که قادر به ذخیره سازی اطلاعات هستند. اگر یک هکر پرینتر را به سرقت ببرد و به اطلاعات حافظه آن دسترسی پیدا کند، انوقت چه؟!!! همچنین وی قادر خواهد بود که به پرینت های اخیر نیز دسترسی یابد. پرینترها شبیه دیگر دیوایس ها مثل سرورها و یا ورک استیشن ها که اطلاعات مهم را ذخیره می کنند، بایستی در محلی ایمن قرار گیرند.

 ایجاد نشان هایی (Badge) برای تمامی کارمندان و پیمانکاران

راه اندازی یک برنامه ایجاد نشان تصویری از کارمند بعلاوه کدی منحصر به فرد برای وی خواهد بود که در محل مورد نظر خودش کاربرد دارد. علاوه بر این پیمانکاران و بازدیدکنندگان نیز بایستی دارای نشان های باشند و در طی پروسه بازدید و انجام کار مربوط نیز نظر باشند. این یک سیاست خوب است که به کارمندان آموزش دهید که ” از هر شخصی که دارای نشان نیست سوال کنند که وی کیست و به کدام بخش تعلق دارند” تا بدین وسیله توانید تضمین کنید امنیت فیزیکی سازمان شما تضمین شده است.

مراقب دنباله رو ها باشید

دنباله رو ها چه کسانی هستند؟ اشخاصی هستند که مثلا شما را تا پشت درب اتاق سرور تعقیب کرده و شما درب اتاق را با کارت هوشمند خود باز می کنید ولی از آنجایی که هواس پرت هستید و یا با خود می گویید کار من کوتاه است، درب را باز می گذارید. این اشخاص بصورت نامحسوس وارده شده و کار خود را انجام می دهند. در اصطلاح با آن tailgate attack می گویند.


نظرات

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *