首页 > 信息安全 > 正文

为何物理安全重要? 解析物理安全间隙

2010-07-27 22:24:01  来源:it168网站原创

摘要:当我们谈论信息安全的时候,通常都会将注意力放在技术或管理控件上。事实上,大多数企业将物理安全与IT安全团队分离开来,没有给予足够的重视。
关键词: 物理安全 物理安全间

  当我们谈论信息安全的时候,通常都会将注意力放在技术或管理控件上。事实上,大多数企业将物理安全与IT安全团队分离开来,没有给予足够的重视。脆弱的物理安全控件或是根本不存在此类控件都可能导致企业的数据泄漏。对物理安全间隙进行分析应该成为每个信息安全经理必须做的事情。

  为什么物理安全如此重要

  真正意义上的物理安全包括灭火系统,备用电源和备份等。但是,这里我们不会谈论这些,而是要将注意力集中在拦截,锁定和支持控件等可以延缓攻击者侵入行为的工具上。在这篇文章里,我们谈论物理安全间隙分析的目的是要确定控件是否足够并到位:

  1. 延缓入侵者

  2. 侦查入侵者

  3. 抓获入侵者

  没有这些控件,罪犯就可以在不需要攻破防火墙或入侵防御系统的情况下直接拿到你的数据。而他所要做的只是打开桌面或服务器就可以自由操纵你的电脑了。而且任何技术型或管理型控件都不能阻止有经验的攻击者以物理方式侵入你的系统。

  物理安全控制

  物理安全的目的是延缓并侦查处入侵者,如此保全人员或法律才能进行有效干预。使用什么样的控件需要考虑以下几点:

  1. 目标的敏感性

  2. 是否有保全人员值勤

  3. 作出响应的时间

  图一是为一个高敏感目标部署的物理安全模型。虽然大部分的人都不需要这一级别的物理保护,下面有关此图的讨论有助于我们了解有哪些步骤可行。

  

\

 

  图一

  首先,我们假设某黑客意图入侵。该黑客接近建筑物的时候,发现建筑物被铁丝网围起来了。这些铁丝网或许可以阻止某些随机型入侵者,但是当该黑客将数据传输到目标建筑中后,想到里面有成千上万美元在等着他时,他当然受不起这样的诱惑。

  不过他不能直接跨过围栏。建筑周围的安全灯位外部安全摄像机提供了足够的照明,所以摄像头拍下任何异常翻越围栏的图像。除非黑客可以熄灭这些灯。仔细检查了介于围栏和建筑物之间的地方后,黑客会发现自己的准备或许不足以应对如此繁复的戒备。目标企业安装了运动传感器来侦察是否有人翻越围栏。黑客过去应付过这样的麻烦,但是这仍然会延缓他的入侵时间。也就是说,仅到这一步,他就需要经过安全灯,围栏和运动传感器三项阻碍。

  到此,黑客会结束第一次侦察,而他下一步要做的是要看清楚建筑内的安全设备。靠近建筑的大门还不够,他还要了解目标的响应机制和内部控制。黑客会约见安全经理并设法实地查看一下目标。他或许会装扮成一个想学习如何保护自己设备安全的安全执行官。而安全经理则会自豪地解释黑客的目标系统处于怎样的保护之中,殊不知已经为黑客大开方便之门。再者,通向目标设备的门通常都上了锁。值勤的保全人员会阻止任何未携带工作卡的人靠近设备。在进入目标房间前,必须向保全出示证件。如果来访者被列入授权访问的名单之中,则可以进入目标房间,而保全也会随即打开电力锁。

  建筑内部的所有活动都被摄像头记录下来,不间断地传输到监控室并保存下来。无论入侵者在何时被发现,应急响应方案都会被激活。成文的响应方案包括锁定设备,报警并在关键场所派驻保全。保安经理称他会定期与自己的团队训练这一流程,因此安全响应可在非常短的时间里到位。

  回到家后,黑客会仔细回顾目标企业所部署的控件,分析过后,他觉得在被抓到之前,他无法跨越如此多的障碍并顺利完成任务。他唯一的选择或许是找到某个保全,进行里应外合。

  保护你的企业

  该黑客所遭遇的保护并非常见的典型安保。大多数企业的安保级别没有达到这种程度,因为他们要么不需要,要么资金有限负担不起这类型的物理保护级别。但是,不论你使用什么方法请谨记以下几个原则:

  1. 使用障碍物,如围栏,围墙,锁等阻止攻击或延缓入侵者。确保延缓的时间长于响应时间。

  2. 部署侦查控件以便尽快识别入侵行为。

  3. 对入侵响应的流程进行计划,要有成文规定并对流程进行演练。

  物理安全间隙分析必须考虑风险和企业对风险的认识。但是任何信息类的企业都应该定期评估自己的物理安全性能以防止对关键系统和网络设备的物理入侵。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。