Физическая сторона IT-безопасности

Защита данных составляет лишь половину вашей стратегии IT-безопасности. Другая сторона — часть системы физической безопасности.

Файерволы, анти-вредоносные приложения, технологии шифрования и другие инструменты безопасности также важны, как и физическая защита информационных систем и систем хранения. К сожалению, многие предприятия предпринимают полный набор мер защиты данных, и совершенно забывают, что воры могут войти через дверь и украсть сервер.

Как убедиться, что IT-активы охраняются от реального мира, от таких угроз, как грабители, вандалы и нечестные служащие?

Запереть дверь. Высокого качества замок, установленный на усиленную металлическую дверь, является самым дешевым и наиболее эффективным методом физической защиты. Запертая дверь может помочь сохранить рабочие станции, серверы, мобильные устройства и диски с данными от «утечки» на сторону. Если бюджет вашей компании позволяет, то вы можете установить дополнительную блокировку, например PIN-карты или считыватели отпечатков пальцев.

Установка системы наблюдения. Последние технические достижения сделали камеры, детекторы движения и другие средства наблюдения гораздо более полезными и доступными. Внедрите эти устройства в стратегических местах и по периметру ваших помещений. Помимо защиты IT-активов, системы наблюдения могут повысить общую безопасность вашей компании.

Используйте оборудование, монтируемое в стойках. Для вора намного проще уйти с автономным сервером или сетевым устройством, чем украсть то, что устанавливается внутри стойки. Стойка намного дешевле и позволяет удобнее организовать и обслуживать стоечное оборудование, чем автономное.

Храните портативные устройства под замком. Любой ноутбук, КПК или другое портативное устройство, которое фактически не используется, сотрудник должен хранить в надежно запертом помещении. Для хранения ноутбуков можно воспользоваться встроенным разъемом под замок и системой крепления тросами, например, к бетонной стене. Меньшие устройства можно безопасно хранить в закрытом шкафу или сейфе.

Удалите лишние резервные копии. Вы можете безопасно хранить резервные копии в той же запертой комнате, где хранятся портативные компьютеры и другие мобильные устройства. Кроме того, храните вторую резервную копию в другом здании на случай пожара или иного бедствия, вне главного здания вашего офиса(например, в ячейке банковского сейфа). Обязательно используйте замки и другие материальные средства для обеспечения безопасности места удаленного хранения.

Опечатайте открытые порты. Рассмотрите возможность опечатывания свободных USB и FireWire портов на рабочих станциях. Этот шаг будет сдерживать сотрудников и посетителей от кражи данных, подключив USB диск, IPod или смартфон в рабочую станцию.

Защитите уязвимые рабочие места. Компьютеры — в особенности системы, которые находятся в общественных местах, например, приемной — являются уязвимыми для кражи. Убедитесь в том, что эти машины прикреплены к столу или полу.

Закройте корпусы рабочих станций на замок. Каждая рабочая станция должна быть заблокирована для предотвращения возможности вскрытия и кражи жесткого диска — ценных данных, которые он содержит. Существует множество недорогих замков на этот случай

Защитите свой принтер. Украденный принтер — нонсенс и несет незначительные финансовые потери. Гораздо более ценными являются данные, которые могут находиться внутри памяти отдельных моделей принтеров(чаще МФУ с встроенным факсом). В распоряжении воров могут оказаться копии недавно печатных документов. Принтеры также следует прикреплять к столу для предотвращения кражи.

По мотивам

12 марта 2009 16:02 | Статьи

Оставить коментарий