Video: Physische Sicherheit - CyberDirekt 2024
Die erste Sicherheitsstufe in einem Computernetzwerk ist die physische Sicherheit. Die physische Sicherheit ist für Workstations wichtig, für Server jedoch unerlässlich. Jeder Hacker, der sein Salz wert ist, kann schnell alle außerparanoidsten Sicherheitsmaßnahmen besiegen, wenn er oder sie physischen Zugang zu einem Server erlangen kann. Befolgen Sie diese Richtlinien, um den Server zu schützen:
-
Sperren Sie den Computerraum.
-
Geben Sie die Schlüssel nur an Personen, denen Sie vertrauen.
-
Verfolgen Sie, wer die Schlüssel hat.
-
Montieren Sie die Server auf Gehäusen oder Racks mit Sperren.
-
Deaktivieren Sie das Diskettenlaufwerk auf dem Server. (Eine gebräuchliche Hacking-Technik besteht darin, den Server von einer Diskette zu booten und so die sorgfältig gestalteten Sicherheitsfunktionen des Netzwerkbetriebssystems zu umgehen.)
-
Halten Sie einen ausgebildeten Wachhund im Computerraum und füttern Sie ihn nur so, dass er hungrig bleibt. wütend. (Nur ein Scherz.)
Es gibt einen großen Unterschied zwischen einer verschlossenen Tür und einer Tür mit einem Schloss. Schlösser sind wertlos, wenn Sie sie nicht verwenden.
Clientcomputer sollten ebenfalls physisch sicher sein. Sie sollten Benutzer anweisen, ihre Computer nicht unbeaufsichtigt zu lassen, während sie angemeldet sind. In stark frequentierten Bereichen (z. B. an der Rezeption) sollten Benutzer ihre Computer mit dem Keylock sichern. Zusätzlich sollten Benutzer ihre Bürotüren abschließen, wenn sie gehen.
Hier sind einige andere potenzielle Bedrohungen für die physische Sicherheit, die Sie vielleicht nicht bedacht haben:
-
Die nächtliche Reinigungsmannschaft hat wahrscheinlich vollständigen Zugang zu Ihrer Einrichtung. Woher wissen Sie, dass die Person, die Ihr Büro jede Nacht aufsaugt, für Ihren Hauptkonkurrenten nicht wirklich funktioniert oder Computerhacking nicht als Nebenerwerbshobby betrachtet? Sie nicht, also sollten Sie die Putzkolonne als Bedrohung betrachten.
-
Was ist mit deinem Müll? Aktenvernichter sind nicht nur für Enron-Buchhalter geeignet. Ihr Papierkorb kann alle möglichen nützlichen Informationen enthalten: Verkaufsberichte, Sicherheitsprotokolle, gedruckte Kopien der Sicherheitsrichtlinien des Unternehmens, sogar handgeschriebene Kennwörter. Für die beste Sicherheit sollte jedes Stück Papier, das Ihr Gebäude über den Papierkorb verlässt, zuerst durch einen Schredder gehen.
-
Wo lagern Sie Ihre Sicherungsbänder? Staple sie nicht einfach neben dem Server. Dies macht sie nicht nur leicht zu stehlen, sondern auch einen der wichtigsten Gründe für die Sicherung Ihrer Daten: Sicherung Ihres Servers vor physischen Bedrohungen wie Bränden.
Wenn ein Feuer Ihren Computerraum niederbrennt und die Backup-Bänder ungeschützt neben dem Server sitzen, kann Ihr Unternehmen aus dem Geschäft gehen - und Sie werden mit Sicherheit keinen Job mehr haben.Bewahren Sie die Sicherungsbänder sicher in einem feuerfesten Safe auf und bewahren Sie eine Kopie auch außerhalb auf.
-
Bei einigen Netzwerken befinden sich die Server in einem abgeschlossenen Computerraum, aber die Hubs oder Switches befinden sich in einem ungesicherten Schrank. Denken Sie daran, dass jeder nicht verwendete Anschluss an einem Hub oder Switch eine offene Tür zu Ihrem Netzwerk darstellt. Die Hubs und Switches sollten genauso wie die Server gesichert sein.