Fysisk sikkerhet når nettverksbygging
Det er faktisk ganske lett å praktisere due diligence med fysisk sikkerhet. Du har nettopp må være grundig og konsistent, og ta det på alvor. Late at noen kunne burglarize deg personlig hvis du ikke er forsiktig. Det kan bidra til å late som om du bor i New York. I all seriøsitet, er fysisk sikkerhet der slaget kan lett gå tapt-selv om det ikke kan være helt vant med bare fysisk beskyttelse. Små ting som muligheten til å starte en server fra en diskett, eller finne en ubrukt brukernavn på en utskrift-eller til og med finne en tape med en kopi av et verdipapir database på it-foreta en inntrenger jobb lettere. La oss gjøre det vanskelig. Her er noen "DOS" og "don'ts" som gjør jobben litt lettere, en inntrenger liv litt vanskeligere, og dataene dine litt mer sikre: Dos · Låser hvert koblingsskap og holde dem låst. · Bruker brytere enn huber, særlig for LAN-segmenter som har administrative brukere på dem. (De har fortsatt må være fysisk sikre å sikre at noen ikke får tilgang bryteren og pakke sniffer via portspeiling.) · Endrer låser eller dør passkoder umiddelbart når ansatte reiser. · DO slette harddisker, flash, og så videre, når du tar dem ut av tjeneste. Ingen kommer til å huske å gjøre det før overskuddet auksjonen, og alle slags passord og / eller sensitive data kan være på dem. · DO slette gammel backup bånd før du kaster dem. · DO skrive tull data til magnetiske medier når du sletter den. Slippe en partisjonstabellen er ikke godt nok. (Avmagnetisering er bra, though.) · Bruker et papir Shredder. Ikke le. Dumpster diving er vanligere enn du tror. · Låser serveren skap når du ikke bruker dem. · DO begrense eller forby bruk av modemer på skrivebord, de er nummer én metode for å omgå organisasjonens sikkerhetskontrollen. · Gjør at noen "road" bærbar PC eller PDA har egnet beskyttelse av data programvare og maskinvare som er installert før distribusjon. · DO vurdere om brukeren tilgang til disketter eller andre flyttbare medier fornuftig for miljøet, de utgjør en mulig omkjøringsvei av sikkerhetskontrollen. · DO vurdere bruken av smartkort / token-basert sikkerhet enheter fremfor passord for administrative brukere eller sensitive systemer. Mange operativsystemer støtter nå token-basert autentisering i tillegg til passord. · Husker at telefonen hussentraler også må sikres. Don'ts · Ikke send off-site backup til usikret steder. · IKKE gi nøklene til leverandører. La dem i å gjøre arbeidet sitt, og så høflig bølge bye-bye når de forlater. · IKKE at andre enn nøkkelpersonell ad hoc tilgang til datasenteret. · IKKE dele wire garderobeskap med bruker-orienterte enheter som skrivere. · Legger ikke servere i usikrede områder. · Ikke la serveren tastene festet til baksiden av en server. Tro det eller ei, vil andre mennesker tenker på dette også. · Ikke la rengjøring mennesker eller andre untrusted tjeneste folk i sikrede områder uten eskorte. · IKKE lagre sensitiv data på brukerens harddisk-hvis du må tenke på harddisk kryptering produkter. · IKKE diskutere passord eller annen sensitiv informasjon via usikrede kanaler som mobiltelefoner, 800Mhz radioer eller direktemeldinger. · IKKE putte konsoller, tastatur, eller administrative arbeidsstasjoner nær vinduer. en artikkel presentert av Maggie Shawman
|
|||||
|