攻击者可能来自公司外部,也有可能来自内部—那些贪婪的雇员或承包人。在攻击者能够从物理上访问一个系统时,他们会造成大量的破坏。
这些攻击者通常能够导致系统瘫痪,通过运用一个可移动的启动盘来访问系统,攻击者能够损害有口令保护的计算机。攻击者通过增加或重新部署连接,能够直接访问网络。
现在的PC部件越来越轻巧,物理安全变得越来越重要。下面让我们看看如何保护公司及其数据的另类措施。
我们不但应该在公司内部实施物理访问控制程序,还应该强制执行有关措施。在最少的程度上,这些措施应能够处理个人访问以及信息和设备访问。
1.请遵循下面这些限制个人访问的指南:
·实施徽章标记制度,使其可以包含雇员的照片,并对其访问的特定区域用不同色彩标记或分类。
·制定一项规则,对没有可视化ID徽章的任何人都要进行询问。
·对来宾的整个访问过程都实施护卫、监督。
·不要允许任何人(包括厂商、销售人员等)将其个人的笔记本电脑连接到公司的网络上。
·如果没有恰当的授权,不要允许任何人向计算机中增加硬件或软件。
·当心那些“跟进者。这些人等着拥有访问权的某人进入一个受控区域(如进入一个加锁的门),然后跟着授权人员进门。“跟进者在无需使用自己的钥匙、密码卡等就可以进入。
2.遵循以下这些措施可以保护数据和设备安全:
·将监视器和打印机放置在未授权人员不能轻易看到的区域。
·在敏感信息不再需要时将有关的资料和媒体毁掉。
·在无人看管的情况下,不要将文档放置在传真机或打印机上。
·在工作日结束时,要求所有的用户注销或关闭其工作站
·在夜间,对移动设备上锁(举例来说,笔记本电脑、PDA设备、介质、存储卡)并放置在一个安全的地方。
·在没有确信某人拥有合适的权限与合法的理由时,不允许将计算机从网络移开或将存储媒体从设备上移开。
·提供锁、绳等,给计算机机箱上锁。
结束语
未授权人员对公司数据的物理访问有可能是对公司安全性的破坏。一旦某人获得了对数据的物理访问权,不管是窃取笔记本电脑还是偷窃数据或介质,你的公司在面临下一步的攻击时就显得无能为力了,更别说对公众形象的损害了。你可以根据企业的实际情况,通过这些措施来防止数据或设备丢失。
标签:
