اقدامات متقابل برای حفظ امنیت فیزیکی

راههای ساده ای برای بهبود امنیت فیزیکی در سازمان شما وجود دارد ولی بهبود امنیت مستلزم اجرا کردن دستورالعمل های در محل است . اکثر مردم از اجرای دستورالعمل ها و رویه ها سرباز می زنند و پس از مدتی آنها را فراموش می کنند . به منظور ایجاد یک امنیت پابرجا هر شخصی که در سازمان وجود دارد بایستی در حفاظت از داده ها هشیار باشد . به منظور مطمئن شدن از توانایی امنیت فیزیکی اقدامات زیر بایستی اجرا شوند :

security-countermeasures

قفل کردن اتاق سرور

قبل از قفل کردن اتاق سرور با استفاده از مکانیزم های تکنیکی و حتی قبل از روشن کردن آنها برای اولین بار شما بایستی مطمئن شوید که قفل های خوبی را در اتاق سرور به کار برده اید . هرچند بهترین قفل دنیا هم اگر به درستی استفاده نشود بی فایده خواهد بود درنتیجه علاوه برآن شما نیاز به پالیسی ها یا همان سیاست هایی دارید (سیاست هایی اجرایی که افراد را وادار به انجام کند) تا هر موقع اتاق سرور خالی از اشخاص است به خوبی قبل شود . این سیاست ها بایستی برای هر شخصی که کلید یا کد ورود به اتاق را دارد اعمال شود . اتاق سرور قلب تپنده شبکه فیزیکی شما و سازمان شماست و هر شخصی که دسترسی فیزیکی به اجزای آن مثل سرورها , روترها , سوییچ ها و کابل ها و دیگر اجزا را دارد قادر به آسیب رسانی خواهد بود .

نصب دوربین های مدار بسته و نظارت بر آنها

برای ابتدای راه قفل کردن اتاق سرور کافی به نظر می رسد ولی در هر حالتی ممکن است که شخصی قفل ها را بشکند و وارد شود !! یا چه بسا اشخاصی که اجازه دسترسی به آن را دارند (کارمندان مورد اطمینان شرکت) از آن سواستفاده کنند . در نتیجه شما به راهی نیاز دارید تا بفهمید که چه شخصی و چه موقع وارد و یا خارج شده است . یک راه ابتدایی ایجاد لاگینگ برای اشخاص وارد و یا خارج شده است . ولی این راه اشکالات زیادی را به همراه دارد و اشخاص می توانند آن را دور بزنند . یک راهکار بهتر استفاده از یک سیستم تشخیص هویت بر روی دیوایس قفل است . که می تواند از طریق کارت ها هوشمند و یا اثر انگشت اجازه ورود صادر کند . در نتیجه یک رکورد از هر شخص ورودی با هویت وی ثبت می شود . نصب یک دوربین امنیتی در محل مانع اشخاصی که قصد خرابکاری و یا دور زدن سیستم را دارند می شود . دوربین های امنیتی را می توان به صورت مداوم مانیتور و نظارت کرد . و یا می توان از دوربین های با تکنولوژی تشخیص حرکت استفاده کرد که فقط هنگام حرکت اشخاص فیلم برداری کنند . علاوه بر این می توان آنها را به گونه ای تنظیم کرد که به هنگام ثبت وقایع از طریق تلفن همراه هشدار دهد و یا ایمیل ارسال کند .
مطمئن شوید که آسیب پذیرترین دیوایس ها در داخل اتاقی قفل شده اند . فقط سرورها نیستند که نیاز به مراقبت دارند . دیگر تجهیزات شبکه نیز نیاز به امنیت فیزیکی دارند . یک هکر می تواند لپتاپ خود را به یک هاب متصل کند و با استفاده از نرم افزارهای شنود داده هایی که در شبکه جابجا می شوند را شنود کند . پس مطمئن شوید که بیشترین تجهیزات شبکه در داخل اتاقی ایمن قفل شده اند و آنهایی که از نظر مکانی چنین امکانی را ندارند را در داخل جعبه هایی ایمن قرار دهید و یا حداقل آنها را دور از دید و یا در داخل دیوار قرار دهید . ورودی های تلفن و کابل اتاق ها محلی خوب برای نفوذ به شبکه شما هستند !!

کامپیوترهای در محل را ایمن کنید

هکرها می توانند از هر کامپیوتری که ایمن نباشد و به شبکه متصل است به منظور دسترسی و یا حذف اطلاعات شما استفاده کنند . کامپیوترهایی که در میزهای آزاد و یا اتاق های خالی قرار دارند مثلا سیستم هایی که برای کارمندانی هستند که در تعطیلات به سر می برند و یا اشخاصی که به هر دلیل شرکت را ترک کرده اند . سیستم هایی که در محل هایی هستند که به راحتی قابل دسترسی هستند مثل میز متصدی پذیرش . !!! اینها آسیب پذیرند !!! به این منظور برای ایمن سازی کامپیوترهای بی استفاده را از شبکه قطع کنید و یا حتی آنها را جمع آوری کنید . درب اتاق های خالی را قفل کنید (شامل اتاق هایی که به صورت موقت خالی شده اند ) . برای کامپیوتر های دیگر نیز که امکان حذف آنها نیست مثل کامپیوتر متصدی پذیرش , امکانات امنیتی پیاده سازی کنید مثل : ایجاد کارت های هوشمند و یا دیگر سیستم های تشخیص هویت برای ورود و همچنین ایجاد قفل خودکار در صورت به استفاده ماندن سیستم ها (علاوه بر آن آگاه سازی افراد و اعمال سیاست ها ) .

مانع از بازکردن کامپیوترها توسط اشخاص متجاوز شوید

سرورها و سیستم های دیگر بایستی از دست دزدان در امان باشند . کار آسانی به نظر می رسد که شخصی درب کیس را باز کرده و هارد دیسک که حاوی اطلاعاتی مهم است را به سرقت ببرد . به این منظور از کیس هایی که دارای قفل هستند استفاده کنید .

از دیوایس های قابل حمل محافظت کنید

لپتاپ ها و دیگر دیوایس های قابل حمل به شدت در معرض دسترسی متجاوزین هستند . یک دزد به سادگی می تواند یک لپ تاپ به همراه تمامی اطلاعات موجود در آن و پسورد شبکه که در آن ذخیره شده است را به سرقت ببرد . اگر کارکنان سازمان از لپ تاپ در میز خود استفاده می کنند بایستی به طریقی آن را امن کنند . استفاده از قفل در محل . همچنین حتما بایستی اطلاعات این سیستم ها را رمزنگاری کرد تا در صورتی که به هر دلیلی به سرقت رفتند اطلاعات آن برای هکر بی فاید باشد .
همچنین می توان از سیستم های تشخیص محل سارق بر روی این دیوایس ها استفاده کرد .

ایمن سازی بک آپها (پشتیبان ها)

پشتیبان گیری از اطلاعات مهم و حیاتی به منظور بازیابی در بروز فجایع مثل آتش سوزی , سیل , زلزله و .. امری ضروری است . ولی مهم تر از آن این است که این نوارها و دیسک های بک آپ را در محلی ایمن قرار داد تا مورد سرقت واقع نشوند . بسیاری از مدیران شبکه بکآپ ها را در اتاق سرور در کنار سرورها قرار می دهند . ایده خوبی است ولی حتما مطمئن شوید که در داخل اتاق نیز بک آپ ها در محفظه ای ایمن قرار داده شده اند . یک نکته دیگر اینکه هرگز به کارمندان شرکت اجازه ندهید که از به صورت شخصی از اطلاعات شرکت بر روی دیسک و یا USB بک آپ بگیرند .

غیرفعال سازی درایوهای برداشتنی (مثل یو اس بی درایو)

به منظور اینکه کارکنان شرکت قادر به برداشتن اطلاعات شرکت نباشند درایو های یو اس بی و همچنین دی وی دی درایو ها را از روی سیستم ها حذف کنید . این کار را می توانید به صورت فیزیکی بر روی سیستم های انجام دهید و همچنین می توانید با اعمال پالیسی از طرف کامپیوتر سرور بر روی سیستم های کلاینتی کارکنان مانع اتصال به پورت های یو اس بی و دیگر پورت های مورد نظر شوید .

از پرینترها محافظت کنید

شاید فکر می کنید که پرینترها یک تهدید امنیتی نیستند ولی امروزه بسیاری از پرینترها دارای حافظه هستند که قادر به ذخیره سازی اطلاعات هستند . اگر یک هکر پرینتر را به سرقت ببرد و به اطلاعات حافظه آن دسترسی پیدا کنید آنوقت چه ! همچنین وی قادر خواهد بود که به پرینت های اخیر نیز دسترسی یابد . پرینترها شبیه دیگر دیوایس ها مثل سرورها و یا ورک استیشن ها که اطلاعات مهم را ذخیره می کنند , بایستی در محلی ایمن قرار گیرند .

نشان هایی یا همان Badge را برای تمامی کارمندان و پیمانکاران ایجاد کنید .

راه اندازی یک برنامه ایجاد نشان شامل تصویری از کارمند به علاوه کدی منحصر به فرد برای وی خواهد بود که در محل مورد نظر خودش کاربرد دارد . علاوه بر این پیمانکاران و بازدید کنندگان نیز بایستی دارای نشان های باشند و در طی پروسه بازدید و انجام کار مربوط زیر نظر باشند . این یک سیاست خوب است که به کارمندان آموزش دهید که !! “” از هر شخصی که دارای نشان نیست سوال کنند که وی کیست و به کدام بخش تعلق دارد “” !!

مراقب دنباله روها باشید !

دنباله رو ها !؟ چه کسانی هستند . اشخاصی هستند که مثلا شما را تا پشت درب اتاق سرور تعقیب کرده و شما درب اتاق را با کارت هوشمند خود باز می کنید ولی از آنجایی که هواس پرت هستید و یا با خود می گویید که کار من کوتاه است درب را باز می گذارید . این اشخاص به صورت غیر محسوس وارد شده و کار خود را انجام می دهند .

منبع

633
۰
۲۲ تیر ۹۳

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی – پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم