分类: 网络与安全
2008-06-06 09:14:05
我们通常都关注攻击者通过对公司的侵犯,不过对公司数据的攻击并非都来自网络。公司必须要牢记:维持一个强健的网络并不能保证对物理设备的损害或数据窃取拥有免疫力,也不能完全保证包含机密信息的网络资源的安全。
攻击者可能来自公司外部,也有可能来自内部—那些贪婪的雇员或承包人。在攻击者能够从物理上访问一个系统时,他们会造成大量的破坏。
这些攻击者通常能够导致系统瘫痪,通过运用一个可移动的启动盘来访问系统,攻击者能够损害有口令保护的计算机。攻击者通过增加或重新部署连接,能够直接访问网络。
现在的PC部件越来越轻巧,物理安全变得越来越重要。下面让我们看看如何保护公司及其数据的另类措施。
我们不但应该在公司内部实施物理访问控制程序,还应该强制执行有关措施。在最少的程度上,这些措施应能够处理个人访问以及信息和设备访问。
1.请遵循下面这些限制个人访问的指南:
·实施徽章标记制度,使其可以包含雇员的照片,并对其访问的特定区域用不同色彩标记或分类。
·制定一项规则,对没有可视化ID徽章的任何人都要进行询问。
·对来宾的整个访问过程都实施护卫、监督。
·不要允许任何人(包括厂商、销售人员等)将其个人的笔记本电脑连接到公司的网络上。
·如果没有恰当的授权,不要允许任何人向计算机中增加硬件或软件。
·当心那些“跟进者”。这些人等着拥有访问权的某人进入一个受控区域(如进入一个加锁的门),然后跟着授权人员进门。“跟进者”在无需使用自己的钥匙、密码卡等就可以进入。
2.遵循以下这些措施可以保护数据和设备安全:
·将监视器和打印机放置在未授权人员不能轻易看到的区域。
·在敏感信息不再需要时将有关的资料和媒体毁掉。
·在无人看管的情况下,不要将文档放置在传真机或打印机上。
·在工作日结束时,要求所有的用户注销或关闭其工作站
·在夜间,对移动设备上锁(举例来说,笔记本电脑、PDA设备、介质、卡)并放置在一个安全的地方。
·在没有确信某人拥有合适的权限与合法的理由时,不允许将计算机从网络移开或将媒体从设备上移开。
·提供锁、绳等,给计算机机箱上锁。
结束语
未授权人员对公司数据的物理访问有可能是对公司安全性的破坏。一旦某人获得了对数据的物理访问权,不管是窃取笔记本电脑还是偷窃数据或介质,你的公司在面临下一步的攻击时就显得无能为力了,更别说对公众形象的损害了。你可以根据企业的实际情况,通过这些措施来防止数据或设备丢失。
