امنيت فيزيكي و امنيت در محيط كار

 

امنيت فيزيكي و امنيت در محيط كار

 

 

هرگاه در يك مبحث مربوط به كامپيوتر صحبت از امنيت به ميان مي‌آيد، بسياري به فكر جلوگيري از نفوذ ويروس‌ها و تروجان‌ها، مقابله با حملات فيشينگ و محافظت‌هاي نرم افزاري مي‌افتند. اما هر مقدار كه براي داشتن آنتي ويروس قوي و به روز، فايروال قدرتمند، رمزهاي عبور قرص و محكم و برنامه‌هاي نرم‌افزاري هزينه كنيد، باز هم يك سارق مي‌تواند در اتاق كامپيوتر و يا شركت‌تان را باز كرده و از اطلاعات شما كپي برداري كرده و يا سيستم‌هاي شما را بدزدد! بنابراين آخرين درس اين دوره به امنيت فيزيكي اختصاص يافته است تا هيچ وقت اين بخش كار را فراموش نكنيد. شايد به جرات بتوان گفت كه پايه‌ي هر برنامه و طرح حفاظتي، امنيت فيزيكي است. اگر در شركت قفل و بند درستي نداشته باشد و يا كليد آن در اختيار همه باشد، خريد برنامه‌هاي امنيتي چند صد هزار توماني هم دردي را دوا نخواهد كرد.

در اين مطلب به برخي نكات ضروري در خصوص امنيت فيزيكي مي پردازيم:

از قفل‌هاي مطمئن داخلي براي درهاي ورودي اصلي استفاده كنيد

اول از همه بايد به فكر زماني باشيم كه در خانه يا شركت نيستيم. مطمئن هستيد كه درهاي ورودي به اندازه‌ي كافي ايمن هستند و به خوبي بسته مي‌شوند؟ بهتر است كه در ورودي شركت يا خانه فلزي باشد. علاوه بر قفل‌هاي آويز معمولي، آن را به قفل داخلي هم مجهز كنيد. اين قفل‌ها كه به قفل‌هاي گاوصندوقي هم مشهور هستند، درون در نصب مي‌شوند و معمولا دو يا چهار زبانه بلند دارند كه داخل لنگه مقابل در چفت مي‌شود. حتي اگر بخش آي‌تي و محل قرارگيري كامپيوترهاي شما در قسمت مجزايي از محل كارتان است، در ورودي آن را هم به چنين قفلي مجهز كنيد تا امكان نفوذ هنگام عدم حضور شما بسيار كاهش يابد.

در اتاق كامپيوتر هميشه قفل باشد

هنگام انتخاب اتاقي براي نگهداري كامپيوتر و تجهيزات شبكه، قبل از توجه به زيبايي و شيك بودن اتاق، ابتدا به در آن توجه كنيد. آيا محكم و قابل اطمينان است؟ آيا داراي قفل و بند درست و حسابي است و به خوبي قفل مي‌شود؟ حال به عنوان يك قانون براي همه‌ي افرادي كه از اين اتاق استفاده مي‌كنند، هميشه در بايد قفل باشد. عادت كنيد كه حتي هنگام ترك اتاق براي چند دقيقه، در را قفل كنيد. شايد سختگيرانه و مشكل به نظر برسد، اما براي يك دزد اطلاعات حرفه‌اي تنها چند دقيقه زمان براي سرقت يك هارد يا كپي‌برداري از اطلاعات بر روي كول ديسك كافي است. براي اضافه كردن ابزاري به روتر، براي استفاده بعدي و يا نصب كي‌لاگرهاي سخت افزاري هم كه حتي يك دقيقه زمان زيادي به نظر مي رسد.

اتاق كامپيوتر قلب فيزيكي شبكه ي كامپيوتري شركت شما است. يك بدخواه با دست يابي به اين اتاق، به راحتي با دستكاري سوييچ ها، روترها، كابل ها و ديگر ابزارها مي تواند صدمات سختي را وارد آورد.

 يك سيستم نظارت و مراقبت دائمي داشته باشيد.

درست است كه قفل كردن در، راه كار بسيار مناسبي است اما اگر فردي كه اجازه ي ورود و امكان دسترسي داشته باشد و بخواهد دست به خرابكاري بزند، يا فردي با شكستن در و تخريب قفل آن وارد شود، چگونه وي را شناسايي مي‌كنيد. بهترين راه داشتن يك سيستم كنترل تردد به اتاق است. اين سيستم مي تواند يك قفل با كارت مغناطيسي يا رمز و شايد يك دستگاه شناسايي هويت بيومتريك باشد. در هر صورت تمامي ورود و خروج ها با درج زمان دقيق ثبت و نگه داري مي شوند. اگر امكان چنين هزينه هايي نداريد، يك دوربين ويديويي نيز مي تواند نياز شما را برطرف كند. يك دوربين كوچك ويديويي را در محلي كه به راحتي قابل ديدن و از كار انداختن نباشد، به گونه اي نصب كنيد كه تصوير كاملي از ورودي اتاق يا ساختمان ضبط كند. حال شما در موقع لزوم مي توانيد ورود و خروج هاي صورت گرفته را كنترل كنيد. حتي با كمي هزينه ي بيشتر مي توانيد از دوربين هايي استفاده كنيد كه علاوه بر ضبط تصاوير، از طريق ايميل يا پيام كوتاه شما را خبر كنند.

تمامي ابزارهاي در معرض خطر، در محل امني قرار داشته باشند

ممكن است كامپيوتر مركزي شركت خود را در اتاق امني گذاشته و با رمز عبور قوي و نرم افزارهاي لازم از آن مراقبت كنيد. اما روتر، هاب، يا سوييچ هاي شبكه تان در كجا قرار دارند؟ يك هكر به راحتي با يك لپ تاپ و دسترسي به هاب قادر است خسارات شديدي را به شما وارد كند. تا حد ممكن تمامي ابزارهاي شبكه تان را در اتاق هاي مطمئن و قفل شده قرار دهيد. اگر هم امكان چنين كاري را نداريد، حداقل آنها را درون جعبه هاي محكم و قفل داري قرار دهيد كه هر كسي نتواند به آنها دسترسي داشته باشد. محيط كاري را فراموش نكنيد هكر مي تواند از هر ابزار و دستگاه ناامن موجود در محيط كارتان براي نفوذ به شبكه و تخريب و سرقت اطلاعات استفاده كند. اتاق و ميز كارمندي كه به مرخصي رفته يا اخراج شده و كسي به آنجا سر نمي زند، بهترين طعمه براي يك هكر خبره است. دسترسي كامپيوتر و ابزارهاي بلا استفاده به شبكه را قطع كنيد و يا آنها را به انباري منتقل كنيد. در اتاق هاي خالي را قفل كنيد.

از كاركنان بخواهيد حتي وقتي براي نهار بيرون مي روند، درها را قفل كنند. اگر در خانه جشن يا برنامه اي داريد كه همه ي شركت كنندگان آن را نمي‌شناسيد، حتما در اتاق كامپيوتر قفل شده باشد. استفاده از قفل هاي سخت افزاري از قبيل قفل پورت USB و شبكه هم فكر خوبي است.

كيس كامپيوترتان را قفل كنيد.

وضعيتي را در نظر بگيريد كه جناب دزد به هر شكلي كه شده به كامپيوتر شما دست پيدا مي كند. حال بايد به راحتي پيچ هاي پشت كيس را باز كند و هارد ديسك را بردارد و برود؟ يا اينكه هر بار از اتاق بيرون مي رويد هارد ديسك را درون جيب تان مي گذاريد و با خودتان مي بريد؟ امروزه در پشت همه كيس‌ها جايي براي استفاده از قفل تعبيه شده است. پس با كمي هزينه حتما كيس‌‌هاي تان را قفل كنيد، تا براي سرقت هارد ديسك به چيزي بيش از يك پيچ گوشتي نياز باشد.

مراقب ابزارهاي پرتابل باشيد.

لپ تاپ ها و تبلت ها مي تواند خطري بالقوه براي اطلاعات شما باشند. تا حدامكان هيچگونه اطلاعات مهم و حياتي را بر روي ابزارهاي اينچنيني نگهداري نكنيد، زيرا حداقل رمز عبور شبكه بي سيم تان بر روي همه ي اين ابزارها ذخيره شده است. پس براي لپ تاپ ها حتما كابل هاي قفل تهيه كنيد يا اينكه آنها را دركشو يا كمدي امن نگه داريد يا حتي به عنوان يك روال كاري همه موظف باشند كه هميشه ابزارهاي شان را به همراه داشته باشند.

نگهداري امن نسخه هاي پشتيبان

يكي از مهمترين كارهاي هر فرد يا شركتي تهيه ي نسخه هاي پشتيبان از اطلاعات است. اما محل نگهداري نسخه هاي پشتيبان هم از اهميت بالايي برخوردار است. اگر آنها را در همان اتاق كامپيوتر بگذاريد كه ممكن است به راحتي دزديده شوند و يا در اتفاقاتي مانند آتش سوزي از بين بروند، كل برنامه ي پشتيبان گيري شما بي مصرف خواهد بود. بهتر است كه نسخه اي از بك آپ ها را به صورت رمزگذاري شده و در جاي مطمئني خارج از محل كارتان نگهداري كنيد. اگر كارمندان تان هم به بك آپ گيري اطلاعات روي سي دي، كول ديسك يا هارد هاي اكسترنال عادت دارند، حتما آنها را به گونه اي آموزش دهيد كه اطلاعات را هميشه به صورت رمزگذاري شده و امن نگه داري كنند.

مراقب دستگاه هاي كپي و پرينتر باشيد.

در نگاه اول يك دستگاه كپي يا پرينتر نمي تواند خطري براي امنيت اطلاعات محسوب شود، اما متاسفانه دستگاه هاي كپي و پرينت امروزي، نسخه اي از اطلاعات چاپ شده را درون هارد و يا حافظه داخلي خود نگه مي دارند. كافي است كه فردي اين دستگاه را بدزدد و با كمي تلاش به اطلاعات موجود در آن دست يابد تا نسخه اي از مطالب چاپي شما را در دست داشته باشد. بهتر است كه اين دستگاه ها را تا حد ممكن در اتاق هاي امن نگه داري كنيد و يا آنها را به شكلي نصب كنيد كه به راحتي قابل حمل و سرقت نباشند. علاوه بر اين برگه هاي چاپ شده توسط اين دستگاه ها هم خطر بالقوه ديگري هستند، هميشه نسخه هاي چاپي هستند كه به درد نمي خورند و راهي سطل زباله مي شوند. اين كپي ها به راحتي قابل سرقت و سوء استفاده هستند. به عنوان يك سياست كاري حتي كاغذهاي معمولي و بي اهميت را هم به جاي سطل زباله، راهي دستگاه كاغذ خرد كن كنيد. اين باعث مي شود كه همه به اين كار عادت كنند و هيچ كپيِ مهم بي مصرفي به دست افراد سوءاستفاده گر نيافتد.

 

از سيستم هاي هشداردهنده استفاده كنيد.
قفل هاي مطمئن و در و پنجره هاي محكم جلوي ورود سارقان را مي گيرند. اما استفاده از يك سيستم هشدار دهنده براي امنيت بيشتر امري ضروري است. اولين كاربرد يك سيستم هشدار دهنده ترساندن و فراري دادن دزدها است. علاوه بر اين شما را با خبر مي كند كه اتفاقي افتاده است. يك سيستم دزدگير معمولا از تعدادي سنسور حساس به حركت، سنسور شكست شيشه و يك سيستم كنترل مركزي تشكيل شده است. پس از اينكه حركت غير مجازي تشخيص داده شود، علاوه بر به صدا در آمدن آژير، دستگاه با شما و پليس تماس تلفني برقرار خواهد كرد.

مراقب كليدهايتان باشيد

امروزه ابزارهاي امنيتي و حفاظتي بسيار پيشرفته اي در اختيار كاربران قرار دارد، ولي با اين وجود هنوز همين كليدهاي فلزي كوچك، حفره ي امنيتي بزرگي محسوب مي شوند. خانه يا محل كار شما تعداد زيادي در و قفل دارد و همه ي آنها براي باز شدن به كليد نياز دارند. آيا همه ي افرادي را كه اين كليدها را در اختيار دارند مي شناسيد؟ آيا مي دانيد كه آنها چند كپي از كليدهاي شان دارند؟ كپي كردن يك كليد، كار چندان سختي نيست و تنها كافي است دارنده ي كليد به يك قفل ساز مراجعه كند. حتي يك سارق متبحر مي تواند با يك تكه موم يا خمير بازي طرح كليد را دزديده و نمونه اي از آن بسازد. استفاده از كليدهاي چهار پهلو و كليدهاي موسوم به كامپيوتري (كه به جاي دندانه سوراخ هايي بر روي خود دارند) هم ايده ي خوبي به نظر مي رسد. به هر حال كليدسازانِ كمي قادر به كپي كردن آنها هستند و دزديدن طرح آنها با خمير بازي اگر نگوييم غير ممكن، حداقل خيلي سخت است. پس هميشه مراقب باشيد كه كليدها دست چه كساني هستند و هيچ گاه موضوع يك كليد گم شده را ساده نگيريد. با كم شدن هر كليد هم بهتر است به فكر استفاده از قفل جديد براي آن محل بود.

 

1395/02/11
کلیه حقوق این پایگاه متعلق به دانشگاه آزاد اسلامی - واحد فلاورجان می باشد.
Powered by DorsaPortal