采用物理防范措施保护企业数据

不是所有袭击都来自网络。一旦有人通过物理方式获得您的数据（如盗得笔记本电脑或者拾得遗失的文件或介质），您都可能遭受进一步的攻击，更不要说可怕的攻击遭到曝光 。本文为您介绍如何防止物理上的非法访问。

不是所有危及组织机构数据的入侵都来自网络。企业必须要知道只是有网络安全程序并不能保护组织机构免遭物理侵害，或者保证数据以及包括有数据的网络资源不被盗取。最近 发生在ING 和退伍老兵部的身份盗窃事件就足以说明问题，这两起事件最初的起因都是公司笔记本电脑失窃。

袭击者可能来自组织机构外部，但是也能够来自内部：比如心怀不满或者利欲熏心的雇员或者合同制员工。当袭击者能够从物理上访问系统，他们就能造成一场浩劫。

这些袭击者经常会导致系统故障，他们能够使用可移动的启动盘获得访问权来危及具有密码保护的计算机的安全。安全路由机制为任何中断启动程序的人提供管理员特权。另外， 袭击者能够通过添加或者重新安排连接点直接访问网络，而且由于他们已经处于网络内部，因此能够轻易的盗取物理对象。

随着零部件规格的日趋变小，出现了更多重量更轻的PC部件，物理安全的重要性日渐突出。我们应该如何保护组织机构及其数据。

您不仅需要采取物理访问控制程序，更至关重要的是还需要坚决的执行这些措施。至少，这些措施需要包括对人员访问以及信息和设备的访问的控制。

参考以下建议限制人员的访问：