این مطلب ۵۳ بار خوانده شده

امنیت فیزیکی و امنیت در محیط کار

نسخه مناسب چاپ

به گزارش پایگاه اطلاع رسانی سپاه انصارالرضا علیه السلام خراسان جنوبی؛ هرگاه در یک مبحث مربوط به کامپیوتر صحبت از امنیت به میان می‌آید، بسیاری به فکر جلوگیری از نفوذ ویروس‌ها و تروجان‌ها، مقابله با حملات فیشینگ و محافظت‌های نرم افزاری می‌افتند. اما هر مقدار که برای داشتن آنتی ویروس قوی و به روز، فایروال قدرتمند، رمزهای عبور قرص و محکم و برنامه‌های نرم‌افزاری هزینه کنید، باز هم یک سارق می‌تواند در اتاق کامپیوتر و یا شرکت‌تان را باز کرده و از اطلاعات شما کپی برداری کرده و یا سیستم‌های شما را بدزدد! شاید به جرات بتوان گفت که پایه‌ی هر برنامه و طرح حفاظتی، امنیت فیزیکی است.اگر در شرکت قفل و بند درستی نداشته باشد و یا کلید آن در اختیار همه باشد، خرید برنامه‌های امنیتی چند صد هزار تومانی هم دردی را دوا نخواهدکرد.

در این مطلب به برخی نکات ضروری در خصوص امنیت فیزیکی می پردازیم                                     :                              
 ۱- از قفل‌های مطمئن داخلی برای درهای ورودی اصلی استفاده کنید:

اول از همه باید به فکر زمانی باشیم که در خانه یا شرکت نیستیم.مطمئن هستید که درهای ورودی به اندازه‌ی کافی ایمن هستند و به خوبی بسته می‌شوند؟ بهتر است که در ورودی شرکت یا خانه فلزی باشد. علاوه بر               قفل‌های آویزمعمولی،آنرا به قفل داخلی هم مجهزکنید. این قفل‌ها که به قفل‌های گاوصندوقی هم مشهور هستند، درون در نصب می‌شوند و معمولا دو یا چهار زبانه بلند دارند که داخل لنگه مقابل در چفت می‌شود.  حتی اگر بخش آی‌تی ومحل قرارگیری کامپیوترهای شما در قسمت مجزایی از محل کارتان است، در ورودی آنرا هم به چنین قفلی مجهز کنید تا امکان نفوذ  هنگام عدم حضور شما بسیار کاهش یابد.

 

۲- در اتاق کامپیوتر همیشه قفل باشد:

هنگام انتخاب اتاقی برای نگهداری کامپیوتر و تجهیزات شبکه، قبل از توجه به زیبایی وشیک بودن اتاق، ابتدا به در آن توجه کنید.  آیا محکم و قابل  اطمینان است؟ آیا دارای قفل و بند درست وحسابی است وبه خوبی قفل می‌شود؟ حال به عنوان یک قانون برای همه‌ی افرادی که از این اتاق استفاده می‌کنند، همیشه در باید قفل باشد. عادت کنید که حتی هنگام ترک اتاق برای چند دقیقه،در را قفل کنید. شاید سختگیرانه ومشکل به نظر برسد، اما برای یک دزد اطلاعات حرفه‌ای تنها چند دقیقه زمان برای سرقت یک هارد یا کپی‌برداری از اطلاعات بر روی کول دیسک کافی است. برای اضافه کردن ابزاری به روتر،برای استفاده بعدی ویا نصب کی‌لاگرهای سخت افزاری هم که حتی یک دقیقه زمان زیادی به نظرمیرسد. 

اتاق کامپیوتر قلب فیزیکی شبکه ی کامپیوتری شرکت شما است. یک بدخواه با دست یابی به این اتاق، به راحتی با دستکاری سوییچ ها، روترها، کابل ها و دیگرابزارها میتواندصدمات سختی را وارد آورد. 

 

۳- یک سیستم نظارت و مراقبت دائمی داشته باشید:

درست است که قفل کردن در، راه کار بسیار مناسبی است اما اگر فردی که اجازه ی ورود وامکان دسترسی داشته باشد و بخواهد دست به خرابکاری بزند،یا فردی با شکستن در و تخریب قفل آن وارد شود، چگونه وی را شناسایی می‌کنید. بهترین راه داشتن یک سیستم کنترل تردد به اتاق است. این سیستم می تواندیک قفل با کارت مغناطیسی یا رمز و شاید یک دستگاه شناسایی هویت بیومتریک باشد. درهرصورت تمامی ورود و خروج ها با درج زمان دقیق ثبت و نگهداری می شوند. اگر امکان چنین هزینه هایی ندارید، یک دوربین ویدیویی نیزمی تواند نیاز شما را برطرف کند. یک دوربین کوچک ویدیویی را درمحلی که به راحتی قابل دیدن و از کار انداختن نباشد، به گونه ای نصب کنید که تصویرکاملی از ورودی اتاق یا ساختمان ضبط کند. حال شما در موقع لزوم می توانید ورود و خروج های صورت گرفته را کنترل کنید. حتی با کمی هزینه ی بیشتر میتوانید از دوربین هایی استفاده کنیدکه علاوه برضبط تصاویر،از طریق ایمیل یا پیام کوتاه شما را خبر کنند.
 

۴- تمامی ابزارهای در معرض خطر، در محل امنی قرار داشته باشند:

ممکن است کامپیوتر مرکزی شرکت خود را در اتاق امنی گذاشته و با رمز عبور قوی و نرم افزارهای لازم از آن مراقبت کنید. اما روتر، هاب، یاسوییچ های شبکه تان در کجا قرار دارند؟ یک هکر به راحتی با یک لپتاپ و دسترسی به هاب قادر است خسارات شدیدی را به شما وارد کند. تا حد ممکن تمامی ابزارهای شبکه تان را در اتاق های مطمئن وقفلشده قرار دهید.  اگر هم  امکان چنین کاری را ندارید، حداقل آنها را درون جعبه های محکم وقفلداری قراردهیدکه هرکسی نتواند به آنها دسترسی داشته باشد. محیط کاری را فراموش نکنید هکر میتواند از هر ابزار و دستگاه ناامن موجود در محیط کار تان برای نفوذ به شبکه وتخریب وسرقت اطلاعات استفاده کند.  اتاق ومیز کارمندی که به  مرخصی رفته یا  اخراج شده وکسی به آنجا سرنمیزند، بهترین طعمه برای یک هکر خبره است. دسترسی کامپیوتر و ابزارهای بلا استفاده به شبکه را قطع کنید ویا آنها رابه انباری منتقل کنید. دراتاقهای خالی را قفل کنید.از کارکنان بخواهید حتی وقتی برای نهار بیرون می روند، درها را قفل کنند. اگردرخانه جشن یا برنامه ای داریدکه همه ی شرکت کنندگان آنرا نمی‌شناسید، حتما در اتاق کامپیوتر قفل شده باشد. استفاده از قفل های سخت افزاری از قبیل قفل پورتUSB و شبکه هم فکر خوبی است. 
 

۵- کیس کامپیوترتان را قفل کنید:

وضعیتی را در نظر  بگیریدکه جناب دزد به هرشکلی که شده به کامپیوترشما دست پیدا می کند.

حال باید به راحتی پیچ های پشت کیس را باز کند و هارد  یسک را بردارد و برود؟ یا اینکه هر بار از اتاق بیرون می روید هارد دیسک را درون جیبتان میگذارید وبا خودتان میبرید؟ امروزه در پشت همه کیس‌ها جایی برای استفاده ازقفل تعبیه شده است. پس با کمی هزینه حتماً کیس‌‌هایتان راقفل کنید، تا برای سرقت هارد دیسک به چیزی بیش از یک پیچ گوشتی نیاز باشد. 


۶- مراقب ابزارهای پرتابل باشید:

لپ تاپ ها و تبلت ها می تواند خطری بالقوه برای اطلاعات شما باشند. تا حدامکان هیچگونه اطلاعات مهم و حیاتی را بر روی ابزارهای اینچنینی نگهداری نکنید،زیرا حداقل رمز عبور شبکه بی سیم تان بر روی همه ی این ابزارها ذخیره شده است. پس برای لپ تاپ ها حتماً کابل های قفل تهیه کنید یا اینکه  آنها را در کشو یا کمدی امن نگهدارید یا حتی به عنوان یک روال کاری همه موظف باشندکه همیشه ابزارهایشان رابه همراه داشته باشند.

۷- نگهداری امن نسخه های پشتیبان:

یکی از مهمترین کارهای هر فرد یا شرکتی تهیه ی نسخه های پشتیبان از اطلاعات است.

امامحل نگهداری نسخه های پشتیبان هم ازاهمیت بالایی برخورداراست.  اگر آنها را در همان اتاق کامپیوتر بگذارید که ممکن است به راحتی دزدیده شوند و یا در اتفاقاتی مانند آتش سوزی از بین بروند، کل برنامه ی پشتیبانگیری شما بیمصرف خواهد بود. بهتراست که نسخه ای از بک آپ ها را به صورت رمزگذاری شده ودرجای مطمئنی خارج ازمحل کارتان نگهداری کنید.  اگر کارمندانتان هم به بک آپ گیری اطلاعات روی سیدی،کول دیسک یا هارد ها ی اکسترنال عادت دارند، حتماً آنها را به گونه ای آموزش دهید که اطلاعات را همیشه به صورت رمزگذاری شده وامن نگهداری کنند. 

 

۸- مراقب دستگاه های کپی و پرینتر باشید:

در نگاه اول یک دستگاه کپی یا پرینتر نمی تواند خطری برای امنیت اطلاعات محسوبشود،امامتاسفانه دستگاه های کپی و پرینت امروزی، نسخه ای از اطلاعات چاپ شده را درون هارد و یا حافظه داخلی خود نگه می دارند. کافی است که فردی این دستگاه را بدزدد و با کمی تلاش به اطلاعات موجود در آن دست یابد تا نسخه ای از مطالب چاپی شما را در دست داشته باشد. بهتر است که این دستگاه ها را تا حد ممکن در اتاق های امن نگهداری کنید و یا آنها را به شکلی نصب کنید که به راحتی قابل حمل و سرقت نباشند. علاوه بر این برگه های چاپ شده توسط این دستگاه ها هم خطر بالقوه دیگری هستند، همیشه نسخه های چاپی هستند که به درد نمیخورند و راهی سطل زباله میشوند. این کپی ها به راحتی قابل سرقت وسوءاستفاده هستند. به عنوان یک سیاست کاری حتی کاغذهای معمولی وبی اهمیت را هم به جای سطل زباله، راهی دستگاه کاغذ خرد کن کنید. این باعث می شودکه همه به اینکار عادت کنند وهیچ کپیِ مهم بیمصرفی به دست افراد سوءاستفاده گر نیافتد.

۹- از سیستم های هشداردهنده استفاده کنید:

قفل های مطمئن و در و پنجره های محکم جلوی ورود سارقان را می گیرند.

اما استفاده از یک سیستم هشدار دهنده برای امنیت بیشتر امری ضروری است.

اولین کاربرد یک سیستم هشدار دهنده ترساندن وفراری دادن دزدها است. علاوه بر این شما را باخبر می کند که اتفاقی افتاده است.  یک سیستم دزدگیر معمولاً از تعدادی سنسور حساس به حرکت، سنسور شکست شیشه و یک سیستم کنترل مرکزی تشکیل شده است.

پس از این که حرکت غیرمجازی تشخیص داده شود، علاوه بر به صدا درآمدن آژیر، دستگاه با شما و پلیس تماس تلفنی برقرارخواهدکرد. 

 ۱۰- مراقب کلیدهایتان باشید:

امروزه ابزارهای امنیتی و حفاظتی بسیار پیشرفته ای در اختیار کاربران قراردارد، ولی با این وجود هنوز همین کلیدهای فلزی کوچک، حفره ی امنیتی بزرگی محسوب میشوند. خانه یا محل کارشما تعداد زیادی در و قفل دارد و همه ی آنها برای باز شدن به کلید نیاز دارند. آیا همه ی افرادی را که این کلیدها را در اختیار دارند می شناسید؟ آیا میدانید که آنها چند کپی از  کلیدهایشان دارند؟  کپی کردن یک کلید، کار چندان سختی نیست و تنها کافی است دارنده ی کلید به  یک قفل ساز مراجعه کند. حتی یک سارق متبحر می تواند با یک تکه موم یا خمیر بازی طرح کلید را دزدیده ونمونه ای از آن بسازد. استفاده از  کلیدهای چهار پهلو وکلیدهای موسوم به کامپیوتری (که به جای دندانه سوراخ هایی برروی خوددارند) هم ایده ی خوبی به نظرمیرسد. به هرحال

کلید سازانِ کمی قادر به کپی کردن آنها هستند و دزدیدن طرح آنها با خمیر بازی اگر نگوییم غیرممکن، حداقل خیلی سخت است. پس همیشه مراقب باشیدکه کلیدها دست چه کسانی هستند وهیچگاه موضوع یک  کلید گمشده را ساده نگیرید.  باکم شدن هرکلید هم بهتراست به فکر استفاده از قفل جدید برای آن محل بود. 

والسلام

حفاظت اطلاعات سپاه انصارالرضا(ع)

دیدگاه ها

  • دیدگاه های ارسال شده توسط شما، پس از تایید در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.