SECURITY REPORT 141

70 | SECURITY REPORT Σεπτέμβριος 2023 Φυσική ασφάλεια ΑΦΙΕΡΩΜΑ Εάν διαχειρίζεστε το δικό σας κέντρο δεδομένων, εγκατάσταση συστέγασης ή αποθετήριο τεχνικών δεδομένων, τότε γνωρίζετε πόσο σημαντική είναι η ασφάλεια. Είναι σημαντικό να προστατεύετε τις ευαίσθητες πληροφορίες από φυσική κλοπή, πειρατεία, παρα- βιάσεις δεδομένων και ανθρώπινο λάθος. Το πρώτο πράγμα που πρέπει να κάνετε είναι να καταλάβετε πού βρίσκονται τα τρωτά σας σημεία. Για παράδειγμα, δεν είναι ποτέ καλή ιδέα να δημιουργήσετε ένα κέντρο δεδομένων σε εξωτερικούς τοίχους, ομοίως δώστε προσοχή σε αυτό που στεγάζεται πάνω και κάτω από την εγκατάσταση αποθήκευσης δεδομένων σας. Εξασφαλίζοντας αυτά τα αδύνατα σημεία, μπορείτε να εξαλείψετε την πιο προφανή απειλή – κάποιον που εισβάλλει. Ειδικά τα μικρά κέντρα δεδομένων μπορεί να βρίσκονται σε ένα πολυώροφο κτίριο, οπότε εξετάστε το ενδεχόμενο εγκατάστασης φυσικών εμ- ποδίων, καμερών και συστημάτων ελέγχου πρόσβασης. Επιπλέον, είναι σημαντικό να εξετάσετε τις λειτουργικές σας διαδικασίες, έτσι ώστε οι επισκέπτες και οι εργολάβοι να μην αφήνονται τυχαία μέσα στο δωμάτιο διακομιστή σας. Είναι σημαντικό να παρακολουθείτε τις λειτουργίες σας και τις δραστηριότητες που σχετίζονται με τη συμμόρφωση. Θέλετε να περιορίσετε την πρόσβαση στο κέντρο αποθήκευσης δεδομένων σας στο προσωπικό IT και στους ενδιαφερόμενους του οργανισμού. Ως εκ τούτου, θα πρέπει να παρακολουθείτε τακτικά τα αρχεία κα- ταγραφής πρόσβασης και να εκτελείτε τακτικούς ελέγχους: Πα- ρακολούθηση περιφερειακών διακομιστών και λογισμικού δια- χείρισης κέντρων δεδομένων, αναζητώντας οποιαδήποτε ύποπτη δραστηριότητα. Εάν το κέντρο δεδομένων σας βρίσκεται σε εγ- κατάσταση συστέγασης και έχετε έναν αξιόπιστο πάροχο, πιθανότατα τα περιουσιακά σας στοιχεία είναι ασφαλή και καλά συντηρημένα. Ωστόσο, μια συνετή στρατηγική θα πρέπει να περιλαμβάνει τα- κτικούς ελέγχους, ανεξάρτητα από το πού στεγάζεται το κέντρο. Θυμηθείτε, η διατήρηση και η διαχείριση δεδομένων μπορεί κάλ- λιστα να είναι ο βασικός σκοπός του οργανισμού σας. Η πιο κοινή μορφή παραβίασης δεδομένων είναι αυτή που δια- πράττεται από εμπιστευτικούς παράγοντες. Είναι πλέον αναγνω- ρισμένο ότι ο κίνδυνος έρχεται με τη μορφή κακής μηχανικής, απροσεξίας ή εταιρικής κατασκοπείας, αλλά σε όλες τις περιπτώσεις, οι άνθρωποι που εργάζονται στις εγκαταστάσεις σας αποτελούν τον μεγαλύτερο κίνδυνο. Κατά συνέπεια, είναι απαραίτητο να εφαρμόσετε ισχυρές πολιτικές ασφαλείας που καθιστούν το προ- σωπικό υπεύθυνο για τα δικαιώματα πρόσβασής του. Συνιστάται να συνδυάσετε τις κάρτες πρόσβασης με βιομετρική ασφάλεια, όπως σαρώσεις δακτυλικών αποτυπωμάτων, για την καλύτερη δυνατή άμυνα. Η βιομετρική ασφάλεια είναι ασφαλέστερη από τους κωδικούς πρόσβασης και πολύ πιο δύσκολο να αναπα- ραχθεί ή να κλαπεί. Οι εργαζόμενοι θα αποθαρρυνθούν από το να δανείζουν ο ένας στον άλλο κάρτες πρόσβασης και αν κλαπεί μία, θα είναι άχρηστη για το άτομο που προσπαθεί να αποκτήσει πρόσβαση στο δωμάτιο διακομιστή σας. Είναι σημαντικό να γίνει κατανοητό ότι η πρόσβαση δεν πρέπει ποτέ να μοιράζεται σε έναν οργανισμό. Εάν τα δεδομένα δακτυλικών αποτυπωμάτων ταιριάζουν απόλυτα με το αποθηκευμένο πρότυπο δακτυλικών αποτυπωμάτων, η μονάδα ανάγνωσης στέλνει μια κρυπτογραφημένη εντολή «ανοιχτής πόρτας» στη μονάδα ελέγχου. Στη συνέχεια, η μονάδα ανοίγει την ηλεκτρική κλειδαριά και καταγράφει την ημερομηνία / ώρα της εισόδου του χρήστη. Λόγω της ακρίβειας της ιδιόκτητης τεχνολογίας αναγνώρισης δα- κτυλικών αποτυπωμάτων, τα ψεύτικα δάχτυλα, το λάθος δάχτυλο ή το δάχτυλο κάποιου νεκρού δεν μπορούν να ξεγελάσουν το σύστημα και να ανοίξουν πόρτες για πρόσβαση σε ασφαλείς περιοχές. Επιπλέον, το εξουσιοδοτημένο άτομο μπορεί να τοποθετήσει στον αναγνώστη ένα «δάχτυλο εξαναγκασμού», προγραμματισμένο στο σύστημα για να στείλει μια ειδοποίηση στο προσωπικό ασφαλείας. Ένα μεγάλο μέρος της ύπαρξης ενός ισχυρού συστήματος ασφα- λείας είναι η εκπαίδευση των μελών του προσωπικού, π.χ. εξηγώντας στο προσωπικό γιατί δεν πρέπει να δανείζουν ο ένας στον άλλο κάρτες πρόσβασης και δίνοντάς τους οδηγίες να ανα- φέρουν οποιαδήποτε ύποπτη δραστηριότητα. Επιπλέον, ενημε- ρώστε τους ότι για σκοπούς συμμόρφωσης, οι διαδικασίες ροής εργασίας διαχωρίζονται και παρακολουθούνται αυστηρά. Συχνά, οι ρυθμιστικοί οργανισμοί θα θέλουν να δουν ποιος έχει πρόσβαση σε ποια πληροφορία και πότε. Η εξάλειψη της επανάληψης πρό- σβασης σημαίνει ότι μπορείτε να τηρείτε τα πρότυπα συμμόρ- φωσης με μεγαλύτερη ευκολία. Μόλις έχετε ένα σύστημα ασφαλείας πλήρως σε ισχύ, το επόμενο πράγμα που πρέπει να κάνετε είναι να συζητήσετε τις πολιτικές σας με τα μέλη του προσωπικού. Ρωτήστε τους αν συμφωνούν ότι τα περιουσιακά σας στοιχεία είναι ασφαλή. Έχουν εύκολη πρόσβαση στα δεδομένα; Ποιες είναι μερικές πιθανές ευπάθειες; Είναι επίσης καλή ιδέα να μιλήσετε με το προσωπικό πληροφορικής σας και να λάβετε τη γνώμη τους για το θέμα. Τελειώνοντας το άρθρο να επισημάνω ότι καθώς τα δεδομένα συγκεντρώνονται στον «πυρήνα» των επιχειρήσεων, οι επιχειρήσεις θα αναζητήσουν καλύτερους τρόπους για την ασφάλεια των δε- δομένων. Τα βιομετρικά συστήματα ελέγχου πρόσβασης και οι επεκτάσεις δύο ή τριών επιπέδων αυτών επιτρέπουν στις εταιρείες που διαχειρίζονται κέντρα αποθήκευσης δεδομένων, εγκαταστάσεις συστέγασης, αίθουσες διακομιστών, να διατηρούν καλύτερο έλεγχο των περιμετρικών θυρών, των εσωτερικών δωματίων, των κλωβών και των ραφιών διακομιστών – με μία ολοκληρωμένη πλατφόρμα. Αυτές οι εξελιγμένες λύσεις βοηθούν τους οργανισμούς να απο- τρέψουν παραβιάσεις δεδομένων, hacking και προβλήματα που σχετίζονται με ανθρώπινο λάθος. Επιπλέον, αυτές οι λύσεις μειώνουν το κόστος και απλοποιούν τη διαδικασία ελέγχου ταυτότητας για είσοδο σε ασφαλείς τοποθεσίες. n Το Υλικό είναι αντλημένο από το μεταπτυχιακό του κου Μπλιάμπτη πάνω στο Ηλεκτρονικό Έγκλημα και την Ασφάλεια Δικτύων. Η παγκόσμια πανδημία του 2020 ξεκίνησε την άμεση ανάγκη για τους οργανισμούς να μετακινηθούν από τον χώρο εργασίας στο γραφείο σε μια αποκεντρωμένη ή υβριδική λύση απομακρυσμένης εργασίας. 8