Φυσική ασφάλεια
9 μέτρα ασφαλείας που κάθε επιχείρηση πρέπει να λάβει
Η φυσική ασφάλεια περιγράφει τα μέτρα ασφαλείας που αποσκοπούν στην άρνηση πρόσβασης σε εγκαταστάσεις, εξοπλισμό και πόρους, καθώς και στην προστασία του προσωπικού και της περιουσίας από ζημιές ή βλάβες όπως κατασκοπεία, κλοπή ή ακόμα και τρομοκρατικές επιθέσεις. Tα συστήματα φυσικής ασφάλειας για …
Η φυσική ασφάλεια περιγράφει τα μέτρα ασφαλείας που αποσκοπούν στην άρνηση πρόσβασης σε εγκαταστάσεις, εξοπλισμό και πόρους, καθώς και στην προστασία του προσωπικού και της περιουσίας από ζημιές ή βλάβες όπως κατασκοπεία, κλοπή ή ακόμα και τρομοκρατικές επιθέσεις.
Tα συστήματα φυσικής ασφάλειας για προστατευόμενες εγκαταστάσεις, προορίζονται γενικά για την αποτροπή και την ανίχνευση μίας πιθανής εισβολής και φυσικά για την άμεση ενημέρωση των φορέων επιβολής του νόμου, όπως η αστυνομία ή κατάλληλα εκπαιδευμένο προσωπικό.
Ο σχεδιασμός και η ανάπτυξη ενός ολοκληρωμένου συστήματος ασφαλείας, εναπόκειται σε εξειδικευμένο προσωπικό όπως σχεδιαστές, αρχιτέκτονες και αναλυτές του κλάδου της ασφάλειας. Οι αρμόδιοι ενός έργου είναι αυτοί οι οποίοι θα λάβουν τις απαραίτητες αποφάσεις με σκοπό να καθοριστεί το κόστος, η ανάπτυξη, οι δοκιμές, αλλά και η διαχείριση της εγκατάστασης. Στο άρθρο που ακολουθεί θα δούμε μερικά από τα σημαντικότερα μέτρα ασφαλείας που κάθε οργανισμός-επιχείρηση, πρέπει να εφαρμόσει.
Ασφαλίζοντας το server room
Το Α και το Ω μίας επιχείρησης είναι η φυσική ασφάλεια στο χώρο που βρίσκονται οι server της εταιρίας. Για την ακρίβεια πριν ακόμα ενεργοποιήσουμε τον server, θα πρέπει να βεβαιωθούμε πως στον χώρο που είναι τοποθετημένος υπάρχουν καλές κλειδαριές. Ωστόσο ακόμα και η καλύτερη κλειδαριά στον κόσμο δεν είναι αρκετή, καθώς θα πρέπει να χρησιμοποιηθούν και «πολιτικές», οι οποίες θα καθορίζουν ποιος έχει το κλειδί-κωδικό πρόσβασης για να εισέλθει. Ένα server room είναι η καρδία του δικτύου και κάποιος με φυσική πρόσβαση στο δωμάτιο του διακομιστή, μπορεί διαχειριστεί τους διακόπτες, τους δρομολογητές, τα καλώδια και άλλες συσκευές, κάνοντας τεράστια ζημιά.
Έλεγχος πρόσβασης, βιντεοεπιτήρηση και συναγερμός
Το κλείδωμα της πόρτας είναι ένα καλό πρώτο βήμα, ωστόσο κάποιος που έχει εξουσιοδοτημένη πρόσβαση μπορεί να δημιουργήσει προβλήματα. Επίσης, είναι επιτακτική ανάγκη να γνωρίζουμε ποιος εισέρχεται και ποιος εξέρχεται από τον προστατευόμενο χώρο και για να επιτευχθεί αυτό, δεν αρκεί απλά ένα ημερολόγιο, καθώς υπάρχουν πολλά μειονεκτήματα. Η καλύτερη λύση είναι ένα σύστημα ελέγχου πρόσβασης/ταυτότητας μέσω καρτών προσέγγισης ή βιομετρικών χαρακτηριστικών (δακτυλικό αποτύπωμα, σάρωση προσώπου, κ.ά.) το οποίο θα επιτρέπει την πρόσβαση μόνο σε εξουσιοδοτημένα άτομα και θα καταγράφει την ακριβή ώρα και ημερομηνία που έχουν εισέλθει στον προστατευόμενο χώρο (εικόνα 2). Επιπρόσθετα, η τοποθέτηση μίας κάμερας σε συνδυασμό με τα συστήματα ελέγχου πρόσβασης μόνο οφέλη μπορούν να δώσουν στους αρμόδιους ασφαλείας, καθώς οι νέες τεχνολογικές προσθήκες και καινοτομίες που φέρνουν, δυσχεραίνουν την πρόσβαση σε ένα προστατευόμενο δωμάτιο, ακόμα και σε ένα ολόκληρο κτήριο. Ειδικότερα, μία κάμερα μπορεί να ξεκινήσει την εγγραφή όταν ανιχνεύσει ένα άτομο και να αποστείλει φωτογραφικό υλικό, βίντεο, ακόμα και ειδοποιήσεις στο smartphone ή μέσω ηλεκτρονικού ταχυδρομείου. Ακόμα η κάμερα μπορεί να πραγματοποιήσει και λειτουργία καταμέτρησης ατόμων, καθώς και αναγνώρισης προσώπου (εικόνα 3), για να ειδοποιηθούν οι αρμόδιοι ασφαλείας σε περίπτωση που ένα ανεπιθύμητο άτομο προσπαθήσει να παραβιάσει ένα χώρο/δωμάτιο. Ιδιαίτερη μνεία θα πρέπει να γίνει και στα συστήματα συναγερμού και πυρασφάλειας. Τα εν λόγω συστήματα είναι υπεύθυνα για την προστασία κατά της πυρκαγιάς και της εισβολής και μπορούν επίσης να συνδυαστούν με συστήματα παρακολούθησης και συστήματα access control, για την αυτόματη καταγραφή της δραστηριότητας ενός ατόμου. Επίσης τα συστήματα συναγερμού περιλαμβάνουν και αμφίδρομη επικοινωνία, η οποία επιτρέπει την ανταλλαγή πληροφοριών μεταξύ του πίνακα και του σταθμού παρακολούθησης.
Προστασία ευάλωτων συσκευών
Εκτός από την προστασία των διακομιστών, υπάρχουν και πολλές άλλες συσκευές οι οποίες θα πρέπει να τοποθετηθούν σε κατάλληλα διαμορφωμένα δωμάτια. Ένα Hub αποτελεί ένα τέτοιο παράδειγμα, καθώς ένας hacker θα μπορούσε πολύ εύκολα να συνδέσει ένα φορητό υπολογιστή και να χρησιμοποιήσει λογισμικά τύπου «Sniffer», καταγράφοντας όλα τα δεδομένα που ταξιδεύουν μέσω δικτύου (εικόνα 4). Ιδανικά λοιπόν, αυτές οι συσκευές θα πρέπει να βρίσκονται στο ίδιο χώρο που είναι τοποθετημένος ο server ή σε κάποιο άλλο προστατευόμενο δωμάτιο για να αποφευχθούν τέτοια περιστατικά.
Rack
Τα Rack είναι απαραίτητα σε μία εγκατάσταση, προκειμένου να έχουμε ένα ασφαλές και λειτουργικό computer room. Πέρα από την εξοικονόμηση του χώρου, ο συγκεκριμένος εξοπλισμός προστατεύει τους server από την υγρασία, τη σκόνη, τη ζέστη και η συντήρηση πραγματοποιείται πολύ εύκολα (εικόνα 5). Τα rack μπορούν να δεχτούν πολλούς server, εφεδρικά τροφοδοτικά και μπορούν να βιδωθούν στο πάτωμα, καθιστώντας σχεδόν αδύνατη την μετακίνηση ολόκληρου του εξοπλισμού.
Επιτραπέζιοι και φορητοί υπολογιστές
Οι σταθμοί εργασίας σε γραφεία που είναι εύκολα προσβάσιμα ή δεν χρησιμοποιούνται, είναι ιδιαίτερα ευάλωτοι από hacker, οι οποίοι μπορούν να χρησιμοποιήσουν οποιοδήποτε μη ασφαλισμένο υπολογιστή που είναι συνδεδεμένος στο δίκτυο για να έχουν πρόσβαση ή να διαγράψουν πληροφορίες που είναι σημαντικές για μία επιχείρηση. Επίσης ένας επιτραπέζιος υπολογιστής θα πρέπει να διαθέτει μία κλειδαριά, σε περίπτωση που κάποιος επιχειρήσει να ανοίξει τη θήκη και να πάρει το σκληρό δίσκο. Οι φορητοί υπολογιστές με τη σειρά τους, παρουσιάζουν ιδιαίτερους κινδύνους, καθώς οποιοσδήποτε μπορεί εύκολα να κλέψει ολόκληρο τον υπολογιστή, συμπεριλαμβανομένων των δεδομένων που είναι αποθηκευμένα στο δίσκο του, καθώς και τους κωδικούς πρόσβασης. Οι εργαζόμενοι που χρησιμοποιούν φορητούς υπολογιστές στα γραφεία τους, θα πρέπει να τους παίρνουν μαζί τους όταν φεύγουν από το γραφείο ή να τους τοποθετούν σε χώρους που δεν είναι εύκολα προσβάσιμοι ή απαιτούν κωδικό χρήστη. Επίσης για φορητές συσκευές που περιέχουν ευαίσθητες πληροφορίες, μπορούμε να χρησιμοποιήσουμε μεθόδους κρυπτογράφησης του σκληρού μας δίσκου, βιομετρικούς αναγνώστες και άλλα λογισμικά, με σκοπό να αυξήσουμε την ασφάλεια.
Δημιουργία αντίγραφων ασφαλείας
Η δημιουργία αντίγραφων ασφαλείας σημαντικών δεδομένων αποτελεί βασικό στοιχείο για μία επιχείρηση, αφού μετά την αποκατάσταση μία βλάβης ή καταστροφής ενός σκληρού δίσκου μπορούμε να τα επαναφέρουμε. Ωστόσο εκτός από μία φυσική βλάβη, υπάρχει και το ενδεχόμενο κλοπής ενός δίσκου από ένα άτομο εκτός εταιρίας. Οι διαχειριστές της μηχανογράφησης, πολλές φορές διατηρούν τα αντίγραφα ασφαλείας στον ίδιο χώρο με τον εξοπλισμό. Ιδανικά, το σύνολο των δεδομένων (backup) θα πρέπει να βρίσκεται σε διαφορετικό χώρο από τον εξοπλισμό και να είναι καλά ασφαλισμένο ή ακόμα και έξω από την εγκατάσταση, για να εξασφαλίσουμε ότι τα αρχεία του συστήματος δεν θα πέσουν σε λάθος χέρια.
USB
Μία ακόμη μέθοδος για να αποφύγουμε τη κλοπή δεδομένων και ευαίσθητων αρχείων είναι η απενεργοποίηση των θυρών USB και άλλων μέσων σύνδεσης εξωτερικών μονάδων, με σκοπό τα αρχεία μας να μην μπορούν να αντιγραφούν σε αφαιρούμενα μέσα. Αυτό μπορεί να πραγματοποιηθεί με τη βοήθεια λογισμικών ή με τη βοήθεια εξειδικευμένων λειτουργικών συστημάτων τύπου Windows Server.
Εκτυπωτές
Η προστασία ενός εκτυπωτή μπορεί να φαντάζει υπερβολική, ωστόσο πολλές από τις σημερινές συσκευές αποθηκεύουν τα αρχεία στις δικές τους ενσωματωμένες μνήμες, έτσι αν κάποιος κλέψει τον εκτυπωτή, τότε μπορεί πολύ εύκολα να κάνει αντίγραφα πρόσφατων εκτυπωμένων εγγράφων. Οι εκτυπωτές, όπως οι server και οι H/Y που αποθηκεύουν σημαντικές πληροφορίες, πρέπει να βρίσκονται σε ασφαλείς τοποθεσίες. Όσο αφορά τα έγγραφα που αποθηκεύονται, αυτά θα πρέπει να τοποθετούνται σε συρτάρια που κλειδώνουν ή να καταστρέφονται, για να μην πέσουν σε λάθος χέρια.
Προσωπικό ασφαλείας
Το προσωπικό ασφαλείας διαδραματίζει κεντρικό ρόλο σε όλα τα επίπεδα ασφάλειας. Όλα τα τεχνολογικά συστήματα που χρησιμοποιούνται για την ενίσχυση της φυσικής ασφάλειας, απαιτούν ένα εξειδικευμένο προσωπικό που έχει εκπαιδευτεί κατάλληλα στη χρήση και τη συντήρησή τους και που ξέρει πώς να ανταποκρίνεται σωστά στις παραβιάσεις της ασφάλειας. Το προσωπικό ασφαλείας εκτελεί πολλές λειτουργίες, όπως περιπολίες στα σημεία ελέγχου, διαχείριση του ηλεκτρονικού ελέγχου πρόσβασης και όλων των συστημάτων βίντεο και φυσικά ξέρει πώς να ανταποκριθεί κατά τη διάρκεια ανάλυσης ενός βίντεο και όταν ανιχνευτεί μία απειλή ή μία ύποπτη συμπεριφορά.
{gallery}5760{/gallery}
