محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی 10 نکته مهم در برقراری امنیت فیزیکی در سازمان ها

هر رویدادی از ابتدا در سطح فیزیکی آن آغاز می شود. به علاوه زمانی که به امنیت فناوری اطلاعات مربوط شود، امنیت فیزیکی، ساختار استراتژی کلی ما را در بر خواهد گرفت. در این مقاله نگاهی می اندازیم به 10 گونه از ضروریترین کنترل های امنیت، که می بایست چنانچه آنها را تا به حال انجام نداده ایم، پیاده سازی و اجرا کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
امنیت فیزیکی

10 نوع کنترل امنیت فیزیکی که هر سازمانی می بایست آن را اتخاذ کند:


1-محصور نگاه داشتن اتاق سرور

حتی قبل از راه اندازی سرورها، در حقیقت قبل از روشن ساختن آن¬ها برای اولین بار می¬بایست از تجهیزات امنیتی جهت محفوظ نگاه-داشتن آن ها استفاده کرد. بهترین قفل ها تا زمانی که استفاده نشوند خوب نیستند، در نتیجه نیازمند خط مشی هایی هستیم که در هر زمانی که اتاق اشغال نشده یاشد، درها قفل شده و همچنین نشان دهد که چه کسی کلید و یا کد کلید را دارد. اتاق سرور قلب شبکه فیزیکی ماست و کسی با دسترسی فیزیکی به سرورها، سوئیچ¬ها، روترها، کابل ها و سایر دستگاه ها در آن اتاق، می تواند خسارات شدیدی به بار آورد. در دوره آموزش نتورک پلاس و در بخش امنیت شبکه در خصوص مواردی از امنیت فیزیکی هم صحبت می کنیم.

2-راه اندازی سیستم پایش و تجسس

بستن اتاق سرور یک گام نخست خوب محسوب می شود، اما باید توجه داشت که یک نفر می تواند آن را بشکند یا شخصی که دسترسی مجاز دارد میتواند از این دسترسی سوء استفاده کند. ما به روشی نیاز داریم که بدانیم چه کسی، چه زمانی، به داخل اتاق وارد و از آن خارج شده است. دفتر ثبت برای ثبت ورود و خروج، ابتدایی ترین روش جهت انجام این امر است، اما موانع زیادی در بر دارد. یک فرد از روی تمایل بدخواهانه می تواند با خوش شانسی از آن عبور کند. کارت ورود و یا اسکن های بایومتریک برای باز کردن درِ مورد نیاز خواهد بود و سندی مبنی بر شناسایی هر فرد وارد شونده به اتاق میبایست ایجاد شود؛

همچنین نصب یک دوربین پایش می تواند کارهای زیرکانه افراد را خنثی (پیدا کند) و تصویر مشخصی از افراد هنگام ورود و یا ترک از محل با درج زمان آن به ما ارائه کند که می تواند سیستم دفتر ثبت الکترونیکی ما را تکمیل کند. این دوربین ها می توانند به صورت مستمر فعال بوده یا از تکنولوژی تشخیص حرکت و ثبت حرکت هر فرد برخوردار باشند و حتی میتوانند برای ارسال e-mail یا یک هشدار تلفن همراه ما را از حرکتی زمانی که نباید اتفاق میافتاد آگاه سازد.

3-مطمئن شویم که آسیب پذیرترین وسایل و تجهیزات ما در آن اتاق سرور است

باید توجه داشت که این فقط سرورها نیستند که باید در موردشان نگران باشیم، یک هکر می تواند یک لپ تاپ را به یک هاب وصل کرده و از طریق یک نرم افزار اسنیفر به اطلاعات در جریان در شبکه دسترسی پیدا کند. اطمینان حاصل کنیم که در حد امکان تمامی وسایل در اتاق ایمن مذکور بوده یا چنانچه نیاز دارند در مکانی دیگر باشند، در مکانی ایمن و بسته، در هر کجای ساختمان قرار داشته باشند.

4-از سرورهای دارای قفسه¬های مستحکم استفاده کنیم

این سرورها نه تنها فضای کمتری را اشغال میکنند، بلکه به راحتی ایمن میشوند، قفسه های آن میتوانند چندین سرور را تحمل کرده و بر روی سطح زمین محکم قرار گیرند. تهیه یک پکیج کامل از ابزار امنیتی اغلب غیر ممکن است اما میتوان با استفاده از آنها در حد امکان دزدی را به حداقل رساند.

5-از ایستگاه های کاری غافل نشویم

هکرها از هر کامپیوتر غیر ایمنی که به شبکه متصل باشد، به منظور حذف یا دسترسی اطلاعاتی از آن که برای کسب و کار ما مهم است استفاده میکنند. ایستگاه های کاری شامل میز اشغال نشده یا دفاتر خالی (ترک خدمت فرد به علت تعطیلات) و یا مکان هایی که برای افراد خارج از سازمان قابل دسترسی هستند از قبیل جلوی میز پذیرش گر منحصرا آسیب پذیرند. کاهش یا حذف کامپیوترهایی که مورد استفاده قرار نمیگیرند، یا بستن درهای دفاتر خالی شامل آنهایی که موقتا خالی میباشند در حالی که مجهز به کامپیوترهایی اغلب خارج از دید سایر کارمندان میباشد امری مؤثر در کاهش آسیب پذیری است و می توان ورود به آن ها را با تجهیز آن ها به کارت های هوشمند، دشوار ساخت.

6-دور نگاه داشتن متجاوزین از کسب موقعیت

هم در خصوص سرورها و هم ایستگاه های کاری می بایست از سارقانی که می توانند مکان را باز کرده و سخت افزارهار را به سرقت ببرند ایمن سازی های مورد نیاز انجام شود. بسیار آسانتر است که با یک سخت افزار در جیبتان از محل خارج شوید تا یک تجهیز بزرگ که نیازمند تأییدیه های مختلف است. بسیاری از کامپیوترهای با قفل های کیس جهت جلوگیری از باز کردن کیس بدون داشتن کلید آن میباشند. شما می توانید جعبه ابزار قفل را از منابع مختلف با هزینه های پائین در محصولات امنیت ابتکاری تهیه کنید.

7-از پرتابل ها محافظت کنیم

لپ تاپ ها و کامپیوترهای قابل حمل حالت خاصی از ریسک های امنیت فیزیکی محسوب می شوند. یک سارق میتواند به راحتی کل کامپیوتر را به سرقت ببرد؛ که شامل داده های ذخیره شده روی دیسک و همچنین پسوردهای ورود به شبکه ای که ممکن است ذخیره کرده باشیم، باشد. چنانچه یک کارمند از لپتاپ روی میزش استفاده میکند، میبایست هنگام ترک محل آن را با خودش حمل کند یا آنها را با یک بست موقت یا قفل کابلی و یا قرار دادن در کشوی قفل دار ایمن سازد.

بکارگیری هشدارهای حسگر حرکت نیز اغلب برای اخطار به حرکت درآمدن پرتابل ها ایده ی مناسبی میتواند باشد.برای پرتابلهایی که دارای اطلاعات حسگر می باشند، سری کردن کامل دیسک، ریدرهای بایومتریک و نرم افزارهایی که با منزل تماس میگیرد در صورتی که لپ تاپ شما به اینترنت متصل باشد، می تواند مکمل اقدام امنیتی شما باشد.

8-بستن و محفوظ نگاه داشتن نسخ پشتیبان

بستن داده های مهم، یک عامل ضروری در بازگشت از فجایای رخ داده است، اما فراموش نکنیم که اطلاعاتی که در دیسک ها پشتیبان گیری شده اند میتوانند ربوده شده و توسط فردی در خارج از سازمان مورد استفاده قرار بگیرند. بسیاری از راهبران فناوری اطلاعات نسخه های پشتیبان را در مقابل سرورها در اتاق سرور حفظ می کنند، در حالی که آنها میبایست این نسخ را حداقل در کشوی دارای قفل نگهداری کنند.

ایده آل آن است که دستهای از نسخ پشتیبان در خارج از محل، جایی که ایمن بودن آن جا را تضمین می کنید، نگهداری شود. نباید از اینکه بسیاری از کارکنان، نسخ پشتیبان را بر روی دیسک فلاپی، CD، USB یا دیسک های هارد اکسترنال نگهداری میکنند به راحتی گذشت؛ اگر چنین روشی اجازه داده شده یا بدان تشویق شده است، باید از اینکه تمام سیاست های مورد نیاز جهت ایمن سازی نسخ پشتیبان در تمام مدت اعمال میشود، اطمینان حاصل کنیم.

9-از کار انداختن درایوها

چنانچه شما نمی خواهید کارمندان شرکت، اطلاعات شرکت را روی یک رسانه قابل حذف کپی کنند، باید درایوهای فلاپی یا پرت هایUSB و سایر وسایل ارتباط با یک وسیله خارجی را حذف یا غیر فعال کنید. قطع ارتباط کابل ها برای مدتی موجب نگرانی کارمندان نخواهد شد. برخی از سازمان ها خیلی فراتر از پر کردن پرت ها با چسب یا سایر مواد محافظ موقتی جهت جلوگیری از استفاده می روند، با استفاده از نرم افزارهایی جهت غیر فعال کردن آن ها.

10-از پرینترها محافظت کنیم

شما نباید در خصوص پرینترها به ریسک امنیتی فکر کنید، اما بسیاری از پرینترهای امروزی محتویات اسناد را در بردهای حافظه خودشان ذخیره میکنند؛ اگر یک هکر پرینتر را بدزدد یا به حافظه آن دسترسی پیدا کند، او قادر خواهد بود که از پرینت های اخیر اسناد را کپی برداری کند. در نتیجه پرینترها نیز مشابه با سرورها و ایستگاه های کاری که اطلاعات مهم را ذخیره می کنند می بایست در جایی امن قرار گیرند.

اغلب پرینت هایی مشاهده می شود که در کنار پرینتر رها شده و یا در سطل آشغال انداخته شده اند و دارای اطلاعات مهمی از سازمان می باشند که قابل برداشت و بازخوانی هستند. بهترین حالت، پیاده سازی سیاستی است که پرسنل سازمان اسنادی که مورد نیاز نمی باشند را پاره کنند، حتی آن هایی را که اطلاعات به خصوص در آن ها درج نشده است؛ این امر موجب القای یک عادت در کاربران نهایی می شود.

جمع بندی

به یاد خواهیم داشت که امنیت شبکه از سطح فیزیکی آن آغاز میشود و تمامی دیوارهای آتش در جهان، متجاوز را متوقف نخواهند کرد، شخصی که توانایی این را دارد که به شبکه شما و کامپیوترهای شما دسترسی فیزیکی پیدا کند، بنابراین از قفل کردن ها و ایمن سازی های فیزیکی پرهیز نکنیم.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات