یکشنبه 28 آبان 1396, 6:46:5
 
 
نسخه قابل پرینت  نسخه PDF  نسخه xml  نسخه Word  اضافه کردن به لیست علاقه مندیها  ارسال به ایمیل

اختصاصی/امنیت

چگونگی حفاظت اطلاعات در برابر خطرات فیزیکی

تعداد بازدید: 3688 جمعه, 20 فروردین 1389 08:41:50

هر قدر هم که به امنیت کامپیوتر خود اهمیت بدهید و نرم افزارهای امنیتی مثل آنتی ویروس، دیوار آتش و... خریداری و نصب کرده باشید، باز هم اطلاعات شما آسیب پذیر و در معرض خطر هستند. نرم افزارهای امنیتی شما را در برابر «خطرات دیجیتالی» محافظت می کنند، اما این کافی نیست. گروه دیگری از مشکلات که اطلاعات را تهدید می کنند، «خطرات فیزیکی» نامیده می شوند. مثل آسیب دیدن و گم یا دزدیده شدن وسایلی که اطلاعات را در آنها نگهداری می کنیم. علاوه بر این عواملی چون، افزایش یا کاهش در ولتاژ یا آمپراژ برق و یا اتفاقات ساده ای مثل ریختن چای روی وسایل دیجیتالی، نیز در همین گروه طبقه بندی می شوند.

 

سارا مدیر یک شرکت مهم است. روزی سارا هنگام بازگشت به خانه متوجه صداهای مشکوکی می شود. وی به اتاق کامپیوترها می رود و متوجه می شود که یکی از کامپیوترها باز شده و هارد (حافظه) آن برداشته شده، اما بعلت ورود سارا، دزد وقت نکرده کامپیوتر دوم را باز کند.
خوشبختانه روی کامپیوتر اول اطلاعات مهمی نبوده است. اما روی کامپیوتر دوم تمام رمزها و همچنین نام شرکای تجاری شرکت سارا وجود دارد. سارا برای جلوگیری از دزدی برای بار دوم از نامزدش هادی می خواهد که وی را راهنمایی کند. هادی آشنایی زیادی با مبحث امنیت اطلاعات دارد.

 

آنچه در این مطلب می آموزیم:

خطرات فیزیکی که کامپیوتر و اطلاعات ما را تهدید می کنند و شیوه‌های حفظ کامپیوتر در برابر آنها

ایجاد محیط کاری سالم و امن برای سخت افزارهای کامپیوتر

پیروی از یک برنامه امنیتی ثابت و مشخص در خانه و محل کار

 

ارزیابی خطرات

بسیاری از سازمان ها اهمیت محافظت از محیط کار در برابر خطرات فیزیکی را دست کم می‌گیرند و فاقد یک سیاست روشن برای حفظ و پشتیبان گیری از اطلاعات و کامپیوترها در برابر دزدی، شرایط نامساعد جوی، اتفاقات ناخواسته و دیگر خطرات فیزیکی هستند. گرچه اهمیت این سیاست ها بر کسی پوشیده نیست، اما اجرای منظم آنها کار مشکلی است. برای مثال بسیاری از سازمان ها و دفاتر، قفل های خوبی روی در و پنجره ها نصب می کنند، اما هیچ توجهی به تعداد کلیدها و دارندگان آنها نمی کنند و از این نظر آسیب پذیر هستند.

 

هادی: سارا، برای جلوگیری از دزدی دوباره باید یک برنامه امنیتی بنویسید. البته باید بدانی که اجرای یک برنامه به عوامل زیادی مثل همکاری افرادی که آن را اجرا می کنند، بستگی دارد و نمی توان میزان خطرات را به صفر رساند. اما به عنوان شروع، زمانی که یک برنامه امنیتی می نویسید، ابتدا باید محیط کار خود را بررسی و سپس با دقت به نقاط ضعفی که ممکن است در آینده پیدا شود و طریقه رفع آنها فکر کنید.
سارا: برای مثال باید به پنجره اتاق نرده متصل کرد تا دزد محترم نتواند دوباره برگردد!
هادی: درست است. علاوه بر این توصیه می کنم قفل ورودی خانه را هم عوض کنی. ممکن است آقای دزد کلید را برداشته باشد.

 

زمانی که نقاط ضعف و خطرات را بررسی می کنید باید به تمامی مراحلی که اطلاعات ممکن است در خطر قرار گیرند فکر کنید.

- به کانال های ارتباطی تان (مثل نامه ها، فاکس ها، تلفن های ثابت و موبایل، ایمیل،اسکایپ) و نحوه استفاده از آن توجه کنید.

 

- اطلاعات تان را چگونه دسته بندی و نگهداری می کنید؟ به منابع نگهداری اطلاعات مثل هارد کامپیوتر، ایمیل، سرورهای اینترنتی، حافظه های یو اس بی، هاردهای اکسترنال، حافظه موبایل، دست نوشته ها و نوشته های چاپی توجه کنید.

 

- محل قرار گیری اطلاعات را از لحاظ فیزیکی بررسی کنید. آنها می توانند در خانه، دفتر کار، سطل زباله، یا جایی در اینترنت باشند.

 

به خاطر داشته باشید که اطلاعات می توانند در هر مکان و زمان مورد تهدید قرار گیرند، پس برای امنیت هر کدام باید برنامه ریزی کرد. فرض کنید اطلاعات ما روی یک حافظه یو اس بی است. برای نگهداری اطلاعات از خطرات دیجیتالی مثل بد افزارها (نرم افزار های مضر مثل ویروس، کرم و ...) از آنتی ویروس ها استفاده می کنیم، ولی برای نگه داری اطلاعات از خطرات فیزیکی مثل دزدیده شدن، گم شدن و خراب شدن باید از روش های دیگری استفاده کنیم. برای مثال نگهداری یک نسخه پشتیبان از اطلاعات در جایی خارج از محیط کار، اطلاعات را از هر دوی این خطرات (دیجیتالی و فیزیکی) حفظ می کند.

 

محافظت اطلاعات در برابر «آدم بد» ها

ما در اینجا به کسانی که سعی می کنند بدون اجازه به اطلاعات شما دسترسی پیدا کنند «آدم بده» می گوییم. آنها یکی از مهمترین خطرات فیزیکی هستند. در پایین بر حسب محیط کار، پیشنهاد هایی برای مقابله با این افراد آورده ایم.

 

اطراف دفترکار

- همسایه ها و ساختمان‌های اطراف محل کار خود را بشناسید و بر حسب موقعیت و وضعیت امنیتی محله و شهرتان، یکی از دو راه زیر را با آنها در پیش بگیرید. اگر ممکن است، با آنها دوست شوید و از آنها به عنوان افرادی برای مراقبت از دفترتان استفاده کنید. ولی در صورت عدم اعتماد، آنها را به لیست افراد بالقوه خطرناک در برنامه امنیتی تان اضافه کنید.

 

- میزان امنیت درها، پنجره ها و سایر ورودی های ممکن در محل کارتان را بررسی کنید.

 

- در صورت امکان در دفترتان یک دوربین مداربسته یا آژیر حساس به حرکت نصب کنید.

 

- یک مکان پذیرش و جلسات خاص و جداگانه در محل کارتان ایجاد کنید، تا میزان دسترسی و ورود ارباب رجوع به بخش‌های کاری شرکت به حداقل برسد

 

داخل دفترکار

- کابل های شبکه را برای محافظت بیشتر در کنار دیوار و یا درون داکت ها قرار دهید.

 

- ابزارهای شبکه (مانند سرور، روتر، سویچ ، هاب و مودم) را که ممکن است «آدم بده» به آن دسترسی پیدا کند، در اتاقی امن و مطمئن یا در جعبه‌ای قفل دار نگه داری کنید. زیرا اگر کسی به این ابزارها دسترسی پیدا کند، می تواند با نصب بدافزار در همان لحظه یا بعدا از طریق اینترنت، اطلاعات تان را بدزدد یا به دیگر کامپیوترهای شبکه دسترسی پیدا کند.

 

- اگر اینترنت بی سیم دارید، داشتن یک access point امن بسیار ضروری است. در غیر این صورت هر کسی با یک لپ تاپ می تواند به یک خطر احتمالی تبدیل شود، اینترنت شما را مانیتور و یا از آن استفاده کند. به خاطر داشته باشید این کار جز خطرات فیزیکی دسته بندی می شود چون دقیقا مثل حالتی است که کسی وارد دفترتان شده و پشت کامپیوترتان نشسته است. چگونگی امن کردن access point ها بر حسب نوع سخت افزار و نرم افزار آنها متفاوت و در بعضی مواقع مشکل است.

 

توجه: چگونه یک شبکه بیسیم امن داشته باشیم

 

میز کار

- محل و جهت قرارگیری مانیتور را با توجه به در و پنجره های اتاق تعیین کنید. صفحه نمایشگر باید در جایی قرار گیرد که از بیرون پنجره، ورودی اتاق یا بخش پذیرش ارباب رجوع قابل مشاهده و خواندن نباشد.

 

- سعی کنید، هنگام خرید کامپیوتر، کیسی را انتخاب کنید که در محل بسته شدن پیچ ها سوراخی برای نصب قفل داشته باشد. اگر کیسی که اکنون استفاده می کنید چنین امکانی دارد ،حتما آن را قفل کنید. این کار از دسترسی بی دردسر «آدم بد»ها به هارد کامپیوتر جلوگیری می کند.

 

- هر جا که امکان پذیر است از کابل ایمنی قفل دار (locking security cable) استفاده کنید. خصوصا این کار برای لپ تاپ ها و کامپیوترهای کوچک که به راحتی در یک کیف یا زیر کت مخفی می شوند، توصیه می شود. احتمالاً در نمایشگاه ها و فروشگاه های لپ تاپ این کابل های فلزی را که با یک قفل رمز دار به لپ تاپ وصل شده‌اند دیده اید.

 

 

ابزارهای پرتابل (Portable)

لپ تاپ، موبایل یا هر وسیله پرتابل (قابل جابجایی) دیگری که اطلاعات مهمی روی آن دارید را همیشه همراه و در کنار خود نگه دارید، این کار خصوصا زمانی که به سفر می روید یا در یک هتل اقامت دارید، اهمیت دارد. همان طور که می دانید، در این مواقع مشکل اصلی دزدی است. برای مصون ماندن در برابر دزدها باید سعی کنید شیوه کارشان را حدس بزنید. خب چطور است از همین الان شروع کنیم؟ فکر می کنید دزدها معمولا چه زمانی را برای سرقت انتخاب می کنند؟ درست حدس زدید، آنها معمولا در زمان سرو غذا دست به کار می‌شوند و به سراغ اتاق‌های هتل می روند. علاوه بر این در ساعاتی از روز که هتل خلوت است و در خصوص رفت و آمد ها کنترل چندانی صورت نمی گیرد، زمان مناسبی برای جستجوی اتاق‌ها برای یافتن لپ تاپ و ابزارهای دیجیتال کوچک است.

 

نکته بعد در مورد محافظت وسایل کامپیوتری سبک در برابر دزدی، استفاده از کابل امنیت (Security Cable) است. البته ممکن است در پیدا کردن جای مناسب که کابل را به آن متصل کنید کمی دچار مشکل شوید!

 

اگر یک لپ تاپ یا هر وسیله کامپیوتری دیگری (مثلا یک PDA) دارید، تا حد ممکن از آن در مکان های عمومی استفاده نکنید. هیچ نیازی نیست که به دزدها نشان دهیم که ما یک وسیله با ارزش، گران قیمت و پر از اطلاعات مهم و حساس به همراه داریم. در ضمن سعی کنید لپ تاپ خود را در کیفی حمل کنید که زیاد جلب توجه نکند و چندان شبیه به کیف لپ تاپ نباشد. یک کوله پشتی معمولی می‌تواند انتخاب مناسبی باشد.

 

اگر مایل به دانستن اطلاعات بیشتری در خصوص امنیت ابزارهای پرتابل هستید، می‌توانید به مطلب «چگونه با لپ تاپ مان به سفر برویم؟» هم سری بزنید
 

 

ایجاد یک محیط سالم و امن برای سخت افزارهای کامپیوتر

کامپیوترها بیش از هر وسیله برقی دیگری حساس و نازک نارنجی هستند! آنها به عواملی چون نوسان های برق، دماهای بالا و پایین، خاک، رطوبت بالا و استرس های مکانیکی حساس هستند. روش هایی وجود دارند که تا حد زیادی کامپیوتر ما را در برابر این خطرات مصون می کنند، که در زیر به برخی از آنها اشاره می کنیم:

 

- یکی از خطرات فیزیکی برای کامپیوتر نوسانات و قطعی برق است که می توانند باعث آسیب های سخت افزاری و اطلاعات درون آنها شود. ممکن است هارد شما با یک شوک الکتریکی ساده اطلاعات خود را از دست بدهد و یا اینکه قطعات الکترونیکی سیستم تان بسوزند و از کار بیافتند.

 

اگر از نظر مالی مشکلی ندارید، توصیه می شود برای کامپیوترهای مهم دفتر تان از یک «یو پی اس» (UPS) استفاده کنید. یو پی اس یک دستگاه کنترل و ذخیره انرژی است که می‌تواند با استفاده از باتری های کمکی اش، برق را ذخیره کند. برای استفاده از یو پی اس ابتدا دوشاخه کامپیوتر را در پریزهای تعبیه شده بر روی یو پی اس می زنید و سپس دوشاخه این دستگاه را به برق وصل می کنید. در این صورت برق ابتدا وارد یو پی اس شده و نوسانات احتمالی آن گرفته شده و بعد به کامپیوتر می رود. حال اگر برق قطع شود، یو پی اس بسته به نوع و مدل اش می تواند تا چندین ساعت برق مورد نیاز سیستم تان را تامین کند.

حال اگر احساس می کنید یو پی اس گران است، می توانید از یک محافظ برق استفاده کنید. تا حداقل در برابر نوسانات برق مصون بمانید. توجه کنید که محافظ از ورود ولتاژهای بالا یا پایین برق به کامپیوتر جلوگیری می کند و برق را قطع می کند.

قبل از اتصال ابزارهای مهم و حساس به شبکه برق یک مکان جدید، ابتدا آن را امتحان کنید. برای این کار می توانید از یک لامپ، پنکه یا هر وسیله غیر مهم و غیر حساس دیگر استفاده کنید.

 

- توصیه می شود وسایل و قطعاتی مثل یو پی اس، محافظ برق و سیم‌ها، به خصوص آن‌هایی که به شبکه و سرور متصل هستند، را در گوشه‌ای و در کنار دیوار قرار دهید تا شخصی که در حال عبور است بطور ناخواسته پایش به آنها گیر نکند و برای تان دردسر درست نکند.

 

- هنگام سیم کشی محل کار، کمی بیش از طول مورد نیاز سیم تهیه کنید. ممکن است جایی به کار بیاید.

 

- اگر در دفتر خود پریزی دارید که مدام جرقه می زند، حتما آن را عوض کنید. این جرقه ها سوای خطر آتش سوزی، می توانند به طور نامحسوس و پنهانی به سخت افزارهای تان آسیب برسانند.

 

- اگر کامپیوتر خود را درون یک فضای سربسته مثل کمد میز یا کابینت نگه داری می کنید ممکن است بیش از حد گرم شود، پس به فکر تهویه کافی و مناسب برای آن باشید.
- از قرار دادن کامپیوترها در نزدیکی شوفاژها، رادیاتورها، کانال های هوا و سایر وسایل گرم کننده و تهویه مطبوع پرهیز کنید.

 

سارا: خب، فکر کنم به جز جرقه زدن آن پریز بقیه توصیه های ایمنی را در این دفتر اجرا کرده ایم.
هادی: به نظرم بهتر است هرچه زودتر برای آن پریز هم فکری کنی، ممکن است جرقه های آن باعث آتش گرفتن قالی بشود. البته اگر قبل از آن منبع تغذیه کیس ات را نسوزانده باشد!
سارا: حق با تو است. به برادرم می‌گویم که در اولین فرصت پریز را عوض کند.
 

 

ایجاد مجموعه قوانین امنیت فیزیکی ابزارها

زمانی که خطرات و نقاط ضعفی را که شما یا همکاران تان با آنها روبرو هستید ارزیابی شدند، در قدم بعد باید به رفع و بهبود آنها فکر کنید. برای این کار توصیه می شود قوانین امنیتی دقیق و واضحی وضع کرده و آنها را روی یک کاغذ بنویسید. این نوشته ها برای شما، همکاران و هر کسی که وارد محل کارتان می شود، راهنمای مناسبی خواهند بود. علاوه بر این یک لیست از خطرات امنیتی جدی که باید فورا رفع شوند، تهیه کنید. برای اجرای موثر این قوانین می بایست تمامی افرادی که با محل کار، اداره یا سازمان تان در ارتباط هستند این قوانین را بخوانند و مطابق استانداردهای آن عمل کنند.بهتر است آن‌ها را برای انجام قوانین و ارائه پیشنهادها جهت بهبود قوانین تشویق کنید.

 

قوانین امنیت فیزیکی بر حسب شرایط متفاوت هستند. در زیر مثال هایی از آنها را می آوریم:

- قانون دسترسی به محل کار: ورودی یک دفتر باید آژیر خطر داشته باشد. علاوه بر این باید مواردی از قبیل: تعداد کلیدها و دارندگان آنها، زمان ورود میهمان ها و اتاق هایی که در دسترس میهمان و ارباب رجوع است، زمان نظافت دفتر و میزان اعتماد به نظافت چی و... هم مورد بررسی و توجه قرار گیرند.

 

- در خصوص اینکه کدام وسایل می تواند در معرض دید مهمان ها و ملاقات کنندگان قرار بگیرد و کدام یک را نمی‌توانند ببینند، احتیاج به خط مشی و دستورالعمل مشخصی داریم. معمولاً میهمان و ارباب رجوع باید حداقل دید و اطلاع را در خصوص مکان ها و امکانات شما داشته باشد، مگر اینکه برخی ابزارها و وسایل برای تاثیرگذاری بر مشتری اهمیت داشته باشند.

 

- لیست دقیقی از سخت افزارها و ابزارهای موجود در دفترتان داشته باشید. بهتر است که این لیست شامل شماره سریال و خصوصیات ظاهری و فنی آن‌ها هم باشد.

 

برنامه ای مشخص برای از بین بردن کاغذهای و مدارک حاوی اطلاعات مهم (که دیگر به آن‌ها نیاز ندارید) داشته باشید.

 

 برنامه ریزی برای مواقع ضروری و حساس:

باید مسئولی برای مواقعی که اطلاعات مهمی گم شده یا لو می‌رود در نظر گرفته شود، تا اگر کسی به چنین مشکلی برخورد کرد به او مراجعه کند. این اطلاعات می‌تواند شامل رمز عبور کامپیوتر ها، خصوصیات فنی محصولی جدید و یا طرح و برنامه کاری جدید در شرکت باشند.

 

در نظر گرفتن مسئولی برای رسیدگی به آتش سوزی، سیل و سایر حوادث طبیعی

تعیین چگونگی روال کاری برای تعمیر فوری قفل و کلیدها

چگونگی تماس با شرکت های خدماتی مثل آب، برق، گاز و اینترنت

چگونگی بازیابی اطلاعات، از سیستم های پشتیبانی که در خارج از دفتر دارید.

 

زمانی که قوانین امنیتی خود را وضع کردید، می بایست هر چند وقت یک بار آنها را بازبینی کرده و بر حسب شرایط پیش آمده آنها را تغییر دهید. همچنین فراموش نکنید که از قوانین امنیتی همچون دیگر اطلاعات مهم خود پشتیبان تهیه کنید.

 

منبع خبر : http://www.negahbaan.com/article/2009/dec/285

کد خبر: 9

 
نسخه قابل پرینت  نسخه PDF  نسخه xml  نسخه Word  اضافه کردن به لیست علاقه مندیها  ارسال به ایمیل
بازگشت به صفحه قبل
ثبت نظر شما
شرکت خدمات انفورماتیک راهبر  مرکز ملی شماره گذاری کالا و خدمات  شبکه اطلاع رسانی بازرگانی ایران  مرکز صدور گواهی الکترونیکی  کارگروه تحولات اقتصادی  پایگاه اطلاع رسانی دولت  شورای اصناف کشور 
صفحه اصلی  |  جستجو  |  نسخه RSS
طراحی و پیاده سازی توسط شرکت خدمات انفورماتیک راهبر - آخرین بروز رسانی چهارشنبه 16 مهر 09:35:22
کلیه حقوق برای شرکت خدمات انفورماتیک راهبر محفوظ است
RSS | صفحه نخست | آرشیو

تمامی خدمات این وب سایت، دارای مجوزهای لازم از مراجع مربوطه می باشند و فعالیت های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است.