Security Report 80

IT SECURITY Φυσική ασφάλεια 62 SECURITY Report | Ιούλιος 2018 Επιτραπέζιοι και φορητοί υπολογιστές Οι σταθμοί εργασίας σε γραφεία που είναι εύκολα προσβάσιμα ή δεν χρησιμοποιούνται, είναι ιδιαίτερα ευάλωτοι από hacker, οι οποίοι μπορούν να χρησιμοποιήσουν οποιοδήποτε μη ασφαλισμένο υπολογιστή που είναι συνδεδεμένος στο δίκτυο για να έχουν πρόσβαση ή να διαγράψουν πληροφορίες που είναι σημαντικές για μία επιχείρηση. Επίσης ένας επιτραπέζιος υπολογιστής θα πρέπει να διαθέτει μία κλειδαριά, σε περί- πτωση που κάποιος επιχειρήσει να ανοίξει τη θήκη και να πάρει το σκληρό δίσκο. Οι φορητοί υπολογιστές με τη σειρά τους, πα- ρουσιάζουν ιδιαίτερους κινδύνους, καθώς οποιοσδήποτε μπο- ρεί εύκολα να κλέψει ολόκληρο τον υπολογιστή, συμπεριλαμβανομένων των δεδομένων που είναι αποθηκευ- μένα στο δίσκο του, καθώς και τους κωδικούς πρόσβασης. Οι εργαζόμενοι που χρησιμοποιούν φορητούς υπολογιστές στα γραφεία τους, θα πρέπει να τους παίρνουν μαζί τους όταν φεύ- γουν από το γραφείο ή να τους τοποθετούν σε χώρους που δεν είναι εύκολα προσβάσιμοι ή απαιτούν κωδικό χρήστη. Επίσης για φορητές συσκευές που περιέχουν ευαίσθητες πληροφο- ρίες, μπορούμε να χρησιμοποιήσουμε μεθόδους κρυπτογρά- φησης του σκληρού μας δίσκου, βιομετρικούς αναγνώστες και άλλα λογισμικά, με σκοπό να αυξήσουμε την ασφάλεια. Δημιουργία αντίγραφων ασφαλείας Η δημιουργία αντίγραφων ασφαλείας σημαντικών δεδομένων αποτελεί βασικό στοιχείο για μία επιχείρηση, αφού μετά την αποκατάσταση μία βλάβης ή καταστροφής ενός σκληρού δί- σκου μπορούμε να τα επαναφέρουμε. Ωστόσο εκτός από μία φυσική βλάβη, υπάρχει και το ενδεχόμενο κλοπής ενός δίσκου από ένα άτομο εκτός εταιρίας. Οι διαχειριστές της μηχανογρά- φησης, πολλές φορές διατηρούν τα αντίγραφα ασφαλείας στον ίδιο χώρο με τον εξοπλισμό. Ιδανικά, το σύνολο των δεδομένων (backup) θα πρέπει να βρίσκεται σε διαφορετικό χώρο από τον εξοπλισμό και να είναι καλά ασφαλισμένο ή ακόμα και έξω από την εγκατάσταση, για να εξασφαλίσουμε ότι τα αρχεία του συ- στήματος δεν θα πέσουν σε λάθος χέρια. USB Μία ακόμη μέθοδος για να αποφύγουμε τη κλοπή δεδομένων και ευαίσθητων αρχείων είναι η απενεργοποίηση των θυρών USB και άλλων μέσων σύνδεσης εξωτερικών μονάδων, με σκοπό τα αρχεία μας να μην μπορούν να αντιγραφούν σε αφαι- ρούμενα μέσα. Αυτό μπορεί να πραγματοποιηθεί με τη βοή- θεια λογισμικών ή με τη βοήθεια εξειδικευμένων λειτουργικών συστημάτων τύπου Windows Server. Εκτυπωτές Η προστασία ενός εκτυπωτή μπορεί να φαντάζει υπερβολική, ωστόσο πολλές από τις σημερινές συσκευές αποθηκεύουν τα αρχεία στις δικές τους ενσωματωμένες μνήμες, έτσι αν κάποιος κλέψει τον εκτυπωτή, τότε μπορεί πολύ εύκολα να κάνει αντί- γραφα πρόσφατων εκτυπωμένων εγγράφων. Οι εκτυπωτές, όπως οι server και οι H/Y που αποθηκεύουν σημαντικές πλη- ροφορίες, πρέπει να βρίσκονται σε ασφαλείς τοποθεσίες. Όσο αφορά τα έγγραφα που αποθηκεύονται, αυτά θα πρέπει να το- ποθετούνται σε συρτάρια που κλειδώνουν ή να καταστρέφον- ται, για να μην πέσουν σε λάθος χέρια. Προσωπικό ασφαλείας Το προσωπικό ασφαλείας διαδραματίζει κεντρικό ρόλο σε όλα τα επίπεδα ασφάλειας. Όλα τα τεχνολογικά συστήματα που χρη- σιμοποιούνται για την ενίσχυση της φυσικής ασφάλειας, απαι- τούν ένα εξειδικευμένο προσωπικό που έχει εκπαιδευτεί κατάλληλα στη χρήση και τη συντήρησή τους και που ξέρει πώς να ανταποκρίνεται σωστά στις παραβιάσεις της ασφάλειας. Το προσωπικό ασφαλείας εκτελεί πολλές λειτουργίες, όπως περιπο- λίες στα σημεία ελέγχου, διαχείριση του ηλεκτρονικού ελέγχου πρόσβασης και όλων των συστημάτων βίντεο και φυσικά ξέρει πώς να ανταποκριθεί κατά τη διάρκεια ανάλυσης ενός βίντεο και όταν ανιχνευτεί μία απειλή ή μία ύποπτη συμπεριφορά. n Για να μην έχουμε απώλειες δεδομένων απενεργοποιούμε τις θύρες USB του υπολογιστή μας. 7 Η προστασία ενός εκτυπωτή είναι εξίσου σημαντική όπως αυτή των υπόλοιπων δικτυακών συσκευών. 8 Το προσωπικό ασφαλείας διαδραματίζει σημαντικό ρόλο σε όλα τα επίπεδα ασφαλείας. 9