科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道采用物理防范措施保护企业数据

采用物理防范措施保护企业数据

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

不是所有袭击都来自网络。一旦有人通过物理方式获得您的数据,您都可能遭受进一步的攻击。本文介绍如何防止物理上的非法访问。

作者:techrepublic.com.com 2006年7月19日

关键字: 安全管理

  • 评论
  • 分享微博
  • 分享邮件

不是所有袭击都来自网络。一旦有人通过物理方式获得您的数据(如盗得笔记本电脑或者拾得遗失的文件或介质),您都可能遭受进一步的攻击,更不要说可怕的攻击遭到曝光 。本文为您介绍如何防止物理上的非法访问。

不是所有危及组织机构数据的入侵都来自网络。企业必须要知道只是有网络安全程序并不能保护组织机构免遭物理侵害,或者保证数据以及包括有数据的网络资源不被盗取。最近 发生在ING 和退伍老兵部的身份盗窃事件就足以说明问题,这两起事件最初的起因都是公司笔记本电脑失窃。

袭击者可能来自组织机构外部,但是也能够来自内部:比如心怀不满或者利欲熏心的雇员或者合同制员工。当袭击者能够从物理上访问系统,他们就能造成一场浩劫。

这些袭击者经常会导致系统故障,他们能够使用可移动的启动盘获得访问权来危及具有密码保护的计算机的安全。安全路由机制为任何中断启动程序的人提供管理员特权。另外, 袭击者能够通过添加或者重新安排连接点直接访问网络,而且由于他们已经处于网络内部,因此能够轻易的盗取物理对象。

随着零部件规格的日趋变小,出现了更多重量更轻的PC部件,物理安全的重要性日渐突出。我们应该如何保护组织机构及其数据。

您不仅需要采取物理访问控制程序,更至关重要的是还需要坚决的执行这些措施。至少,这些措施需要包括对人员访问以及信息和设备的访问的控制。

参考以下建议限制人员的访问:

  • 使用带有员工照片,能够通过颜色码区分访问权限的员工胸卡。
  • 制定政策对没有露出胸卡的任何人员进行盘问。
  • 来访者的访问全程都需要陪同、观察和监督。
  • 不允许任何人(包括供应商、推销员等)将个人笔记本电脑(或者任何其他电脑设备)接入公司网络。
  • 不允许任何人在未经许可的情况下在电脑设备中添加硬件或软件。
  • 留心尾随者。这些人会尾随有权访问控制区(如加装锁具的门)的人溜进控制区。尾随者没有使用自己的钥匙、门卡或者组合锁具。

    参考以下建议限制对信息和设备的访问:

  • 将监视器和打印机放置在远离窗户以及其他未经授权的人员无法轻易观察到的地方。
  • 切碎或者采取其他措施彻底销毁不在使用的敏感信息和介质。
  • 不要将文件遗留在传真机或打印机旁。
  • 要求所有的用户在结束一天的工作时退出登录并关闭电源。
  • 移动设备(如笔记本电脑、PDA,存储介质,记忆棒等)需要过夜保存时,应锁在无法看到的安全的地方。
  • 在没有确认是否拥有授权和足够理由的情况下,不允许任何人从工作环境中或者设施中取下任何存储介质或计算机。
  • 为防止窃贼,请提供锁和防盗链,锁上机箱。

    结语
    未经授权的人员对企业数据的物理访问是对组织机构安全的严重威胁。一旦有人通过物理方式获得对数据的访问(无论是通过窃取笔记本电脑还是拾到丢失的文件或介质),您都 有可能遭受进一步的袭击,更可怕的是所遭受的袭击可能被公开。请采用以上方法提前防止这些损失的发生。

    (责任编辑:张竺

    查看本文的国际来源

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章