2. Како да ги заштитите вашите информации од физички закани

Содржина

...Loading Table of Contents...

    <p> Без разлика колку труд сте вложиле во поставувањето на дигитална бариера околу компјутерот, сепак едно утро можете да се разбудите и да забележите дека тој или копијата информациите, се изгубени, украдени или оштетени поради некаква несреќа или злонамерни дејства. Сè, вклучувајќи преголем напон на струја, отворен прозорец, истурено кафе, може да доведе до ситуација во која сите ваши податоци се изгубени и веќе не можете да го користите компјутерот. Внимателната проценка на ризиците, постојаните напори да се одржува безбедна оперативна околина за компјутерите и напишана безбедносна политика можат да помогнат да се избегне овој вид катастрофа.

    Пример на сценарио

    Шингаи и Рудо се постара брачна двојка со долгогодишно искуство помагање на ХИВ-инфицираното население на Зимбабве, во одржувањето на пристап до соодветните лекови. Тие аплицираат за доделување на финансиска помош за купување нови компјутери и мрежна опрема за нивната канцеларија. Бидејќи живеат во регион кој е прилично турбулентен, во однос на политиката и на инфраструктурата, тие и нивните потенцијални финансиери сакаат да се уверат дека нивниот нов хардвер ќе биде безбеден, не само од хакери и вируси, туку исто така и од конфискација, грмотевици, електрични шокови и други слични катастрофи. Тие го замолиле Ото, локалниот компјутерски техничар, да им помогне да смислат план за акција за да се зајакне физичката сигурност на компјутерите и мрежниот хардвер кои планираат да ги купат, доколку нивното барање биде одобрено.

    Што може да научите од ова поглавје

    • Нешто повеќе за неколку од физичките закани за компјутерот и информациите кои се чуваат во него
    • Како најдобро да се заштити компјутерската опрема од некои од овие закани
    • Како да се создаде безбедна оперативна околина за компјутерите и мрежната опрема
    • Што да се земе предвид кога се создава безбедносен план за компјутерите во канцеларијата

    Проценка на ризиците

    Многу организации ја потценуваат важноста на одржување на физичката безбедност на нивните канцеларии и опрема. Како резултат на тоа, тие често немаат јасни политики кои опишуваат какви мерки треба да преземат, за компјутерите и уредите за чување резервни датотеки да се заштитат од: кражба, лоши временски услови, несреќи и други физички закани. Важноста на таквите политики можеби изгледа очигледна, но нивното правилно формулирање може да биде потешко отколку што звучи. Многу организации, на пример, имаат инсталирано квалитетни брави на вратите на нивната канцеларија, и многу имаат безбедни прозорци, но ако не се обрне внимание на бројот на клучеви кои се направени, и кој има копии од тие клучеви, нивните чувствителни информации остануваат ранливи.

    Шингаи: Сакаме да вметнеме кратко резиме на нашата безбедносна политика во оваа апликација за доделување помош, но и самите сакаме да бидеме сигурни дека детално сме ги покриле сите прашања во оваа политика. Што сè треба да вклучиме во неа?

    Ото: За жал, не би можел да ви препорачам само едно решение за сите предизвици при одржувањето на физичката безбедност. Елементите на една добра политика речиси секогаш зависат од индивидуалните околности на одредена организација. Еве еден општ совет: кога ќе се обидувате да смислите план, треба навистина внимателно да ја процените вашата работна околина и креативно да размислувате каде би можеле да бидат вашите слаби точки и што можете да направите за да ги зајакнете.

    Кога ги проценувате ризиците и ранливите точки кои претставуваат проблем за вас или вашата организација, морате да процените неколку различни нивоа на кои може да бидат заканите за вашите податоци.

    • Размислете за каналите на комуникација кои ги користите и како ги користите. Примерите може да вклучуваат хартиени писма, факсови, фиксни телефони, мобилни телефони, електронски пораки и Skype пораки.
    • Размислете за тоа каде ги чувате важните информации. Можни складишта се тврдите дискови на компјутерите, е-пошта и веб-сервери, УСБ-меморија, надворешни УСБ-тврди дискови, ЦД дискови и ДВД дискови, мобилни телефони, печатени и рачно напишани хартиени белешки.
    • Размислете каде физички се наоѓаат овие нешта. Тие можат да бидат во канцеларија, во куќа, во канта за отпадоци, или „некаде на интернет“. Во последниот случај навистина е тешко да се утврди каде е всушност физичката локација на конкретна информација.

    Имајте на ум дека истата информација може да биде ранлива на повеќе различни нивоа. Исто како што се потпирате на антивирусниот софтвер за заштита на содржината на УСБ-меморијата од злонамерен софтвер, така мора да се потпрете на детален план за физичка безбедност за заштита на истите информации од кражба, губење или уништување. Додека некои безбедносни практики се корисни против дигиталните и физичките закани, како што е имањето на добра надворешна локација за чување резервна копија на политиката, други се многу поспецифични.

    Кога одлучувате дали да го носите вашето УСБ во џебот или затворено во пластична кеса на дното на вашиот багаж, донесувате одлука за физичката безбедност, иако информациите кои се обидувате да ги заштитите се дигитални. Како и вообичаено, соодветната политика зависи во голема мера од ситуацијата. Дали шетате низ градот или минувате државна граница? Дали некој друг ќе ја носи вашата торба? Дали ќе врне? Овој вид на прашања се оние кои треба да ги земете предвид кога донесувате одлуки.

    Заштита на вашите информации од физички натрапници

    Злонамерните поединци кои сакаат да пристапат до вашите чувствителни информации претставуваат една важна класа на физичка закана. Не треба да претпоставуваме дека ова е единствената закана за безбедноста на вашите информации, но ќе биде уште полошо ако ја игнорираме. Постојат голем број чекори што можат се преземат за да се намали ризикот од физички упад. Предлозите наведени подолу, од кои голем број може да се применат во вашиот дом, како и канцеларијата, претставуваат основа врз којшто треба да се гради во согласност со вашата конкретна ситуација за физичка безбедност.

    Околу канцеларијата

    • Запознајте ги вашите соседи. Во зависност од безбедноста во вашата земја и соседство, можни се две ситуации. Тие може да бидат сојузници кои ќе ви помогнат да внимавате на канцеларијата или можете да ги додадете на листата на потенцијални закани, како дел од планот за безбедност.
    • Проверите како да ги заштитите сите врати, прозорци и други точки на влез кои водат до канцеларијата.
    • Размислете за инсталирање на камера за надгледување или аларм со сензор за движење.
    • Обидете се да одделите приемна област, каде што посетителите можат да се пресретнат пред да влезат во канцеларијата, како и сала за состаноци што е одделена од вашиот вообичаен работен простор.

    Во канцеларијата

    • Заштитете ги мрежните кабли со тоа што ќе ги спроведете во канцеларијата.
    • Заклучете ги мрежните уреди, како што се сервери, пренасочувачи, прекинувачи, собирници и модеми, во безбедни соби или кабинети. Натрапникот со физички пристап до таквата опрема може да инсталира злонамерен софтвер, за крадење на податоци кои се пренесуваат или напаѓање на другите компјутери на вашата мрежа дури и откако ќе заминете. Во некои околности можеби е добро да се сокријат серверите, компјутерите или другата опрема по таваните, над лажен таван, или дури и кај соседот, и да ги користите преку безжична врска.
    • Ако имате безжична мрежа, од суштинско значење е да ја обезбедите вашата пристапна точка така што натрапниците нема да можат да се приклучат на вашата мрежа или да го надгледуваат вашиот сообраќај. Ако користите несигурни безжични мрежи, секој во вашето соседство со лаптоп станува потенцијален натрапник. Ова е една необична дефиниција на „физички“, но корисно е да се има на ум дека еден злонамерен поединец кој може да ја надгледува вашата безжична мрежа го има истиот пристап како оној кој може да ја искористи приликата во канцеларијата и да се поврзе со Ethernet кабел. Чекорите потребни за да се обезбеди безжичната мрежа ќе се разликуваат во зависност од вашата пристапна точка, хардвер и софтвер, но не е тешко да ги следите.

    На вашето работно место

    • Треба внимателно да го поставите екранот на компјутерот, според тоа како е свртено бирото и кога не сте во канцеларијата, со цел да спречите други лица да читаат од него. Во канцеларијата, ова значи да се внимава на локацијата на прозорците, отворени врати и приемната област за посетители, доколку имате таква. Повеќето статични компјутери имаат отвор каде што може да се прикачи катанец кој ќе спречи некој без клуч да добие на пристап во него. Ако имате вакви случаи во канцеларијата, треба да го заклучите така што натрапниците нема да можат да го изменуваат нивниот внатрешен хардвер. Исто така, може да ја разгледате оваа опција при купување нови компјутери. Користете безбедносен кабел кој се заклучува, ако е возможно, за да спречите натрапниците да ги украдат компјутерите. Ова е особено важно за преносните и малите статични компјутери кои можат да се скријат во торба или под палто.

    Софтвер и приспособувања поврзани со физичката безбедност

    • Уверете се дека кога го престартувате компјутерот, тој ќе ве праша за лозинка пред да ви дозволи да вклучите некои програми и да пристапите до одредени датотеки. Доколку не го прави тоа, во Windows можете да го измените ова поставување со кликнување на менито Start, избирање на Control Panel (Контролен панел) и двоен клик на User Accounts (Кориснички сметки). На екранот за User Accounts (Кориснички сметки), изберете ја вашата корисничка сметка и кликнете на Create a Password (Создај лозинка). Изберете безбедна лозинка, според советите во Поглавје 3: Како да се создадат и одржуваат сигурни и безбедни лозинки, внесете ја вашата лозинка, потврдете ја, кликнете на Create Password (Создај лозинка), а потоа кликнете на Yes, Make Private (Да, направи ја приватна).
    • Постојат неколку поставки во БИОС-от на компјутерот кои се релевантни за физичката безбедност. Прво, треба да го конфигурирате компјутерот, така што нема да се подигнува од УСБ-уред, ЦД или ДВД дискови. Второ, треба да поставите лозинка на самиот БИОС, така што натрапникот нема да може едноставно да го врати на претходната поставка. Повторно, не заборавајте да изберете безбедна лозинка.
    • Ако се потпирате на алатките за безбедно чување на лозинки, како што е споменато во поглавје 3, за чувањето на сите лозинки од Windows или БИОС за одреден компјутер, уверете се дека не го чувате вашиот единствен примерок на базата на податоци на тој компјутер.
    • Имајте навика да ја заклучувате вашата корисничка сметка секогаш кога ќе се оддалечите од компјутерот. Во Windows, ова можете да го направите брзо, задржувајќи го копчето со логото на Windows и притискајќи го копчето за буквата L. Ова ќе функционира само доколку сте создале лозинка за вашата корисничка сметка, на начинот опишан погоре.
    • Шифрирајте ги чувствителните информации на компјутерите и уредите за складирање на податоци во канцеларијата. Погледнете го поглавје 4: Како да ги заштитите чувствителните датотеки на компјутерот за дополнителни детали и совети за соодветните упатства за практична употреба.#

    Рудо: Страв ми е да правам измени во БИОС. Дали можам да го расипам компјутерот ако направам некоја грешка?

    Ото: Секако дека можеш, барем за краток период. Всушност, поставувањата кои сакаш да ги измениш се навистина едноставни, но самиот БИОС екран може да биде малку застрашувачки, и можно е ако направиш некоја грешка привремено да го заглавиш компјутерот. Општо земено, доколку ти е непријатно да работиш во БИОС, треба да замолиш за помош некој со повеќе искуство со компјутери.

    Преносни уреди

    • Вашиот преносен компјутер, мобилен телефон и други преносни уреди кои содржат чувствителни информации чувајте ги со вас во секое време, особено при патување или престој во хотел. Патувањето со безбедносен кабел за преносен компјутер е добра идеја, иако понекогаш е тешко да се најде соодветен објект на кој можете да го прикачите. Запомнете дека времето за ручек често го користат крадците, од кои многумина научиле да ги проверат хотелските соби за преносни компјутери во часовите од денот кога тие најверојатно ќе бидат без надзор.
    • Ако имате преносен компјутер, таблет-компјутер или каква било друга мобилна направа, обидете се да избегнете да ги оставате на видно место. Нема потреба да им покажувате на крадците дека носите таков вреден хардвер, или да им ги покажувате на лица, кои можеби сакаат да пристапат до вашите податоци, дека во вашата торба има тврд диск полн со информации. Избегнувајте да ги користите вашите преносни уреди на јавни места, и размислете за тоа да го носите вашиот преносен компјутер во нешто кое не личи на торба за преносен компјутер.

    Одржување на безбедна околина за компјутерски хардвер

    Како и многу други електронски уреди, и компјутерите се доста чувствителни. Тие тешко се приспособуваат на нестабилен дотур на електрична енергија, екстремни температури, прашина, голема влажност на воздухот или механички стрес. Постојат голем број нешта кои можете да ги направите за вашите компјутери и мрежна опрема да се заштитат од ваквите закани:

    • Електричните проблеми како струјни удари, прекини на електрична енергија и делумен прекин на електричната енергија можат да предизвикаат физичка штета на компјутерот. Таквите неправилности можат да го „срушат“ вашиот тврд диск, оштетувајќи ги информациите кои ги содржи, или физички да им наштетат на електронските компоненти во компјутерот.

      • Доколку можете да си ги дозволите, можете да инсталирате Uninterruptible Power Supplies (UPS') на важните компјутери во канцеларијата. UPS' го стабилизира дотурот на електрична енергија и овозможува привремена електрична енергија во случај на прекин на електричната енергија.

      • Дури и онаму каде што UPS' се смета за неприкладно или премногу скапо, можете да обезбедите филтри за електрична енергија или заштита од преголем напон, кои би ве заштитиле од можните струјни удари.

      • Тестирајте ја вашата електрична инсталација пред на неа да приклучите важна опрема. Тестирајте ја вашата електричната мрежа пред да поврзете важна опрема на неа. Обидете се да користите продолжени кабли кои имаат повеќе приклучоци, од кои еден ќе биде „кабел за заземјување“, или „земја“. И доколку е возможно, оставете еден до два дена за да проверите како ќе се однесува електричниот систем во нова канцеларија, додека напојува евтини уреди, како на пример ламби, вентилатори, пред да ризикувате со употреба на компјутерите.

    • За генерално да се заштитите од незгоди, избегнувајте поставување на важен хардвер на премини, области за прием или други лесно пристапни локации. UPS, филтрите за електрична енергија, заштита од преголем напон, струјните разделници и продолжените кабли, особено оние кои се поврзани со сервери и мрежна опрема, треба да се постават на места каде не би можеле да бидат исклучени со несакани сопнувања.

    • Ако имате пристап да висококвалитетни компјутерски кабли, струјни разделници и продолжени кабли, треба да купите доволно за употреба во целата ваша канцеларија и да имате неколку резервни. Струјните разделници кои испаѓаат од ѕидните штекери, не успеваат сигурно да ги додржат штекерите и предизвикуваат електрично искрење, не се само здодевни. Тие може да бидат доста штетни за физичката безбедност на сите компјутери поврзани со нив. Ова може да доведе до ситуација во која фрустрираните корисници се обиделе да ги зацврстат своите лабави компјутерски кабли облепувајќи ја струјната разделница со лента, со што се создава очигледна опасност од пожар.

    • Ако имате можност дел од вашите компјутери да ги чувате затворени во посебни кабинети, проверете дали имаат соодветна вентилација, бидејќи може да се прегреат.
    • Компјутерската опрема не треба да бидат сместена во близина на радијатори, цевки од парно, климатизери или други цевки.

    Создавање на вашата политика за физичка безбедност

    Откако ќе ги процените заканите и ранливите точки на вашата организација, морате да размислите кои чекори можат да се преземат за да се подобри вашата физичка сигурност. Треба да создадете детална безбедносна политика запишувајќи ги овие чекори. Документот кој ќе биде резултат на оваа активност, ќе биде некоја општа основа, некакви насоки за вас, вашите колеги и сите други новодојдени во вашата организација. Тој треба да и содржи список за тоа кои дејства треба да се преземат во случај на различните итни случаи кога е загрозена физичката безбедност. Сите вклучени лица треба да одделат време да ги прочитаат, спроведат и одржуваат овие безбедносни стандарди. Тие треба да бидат охрабрени да поставуваат прашања и да даваат предлози за тоа како може да се подобри документот.

    Вашата физичка безбедносна политика може да има неколку составни делови, во зависност од околностите:

    • Канцелариска политика за пристап која се однесува на алармните системи, кои клучеви постојат и кој ги има, кога на гостите им е дозволено во канцеларијата, кој има договор за чистење и други такви прашања
    • Политика за тоа кои делови од канцеларијата ќе бидат ограничени на овластени посетители
    • Инвентар на вашата опрема, вклучувајќи ги сериските броеви и физичките описи
    • План за безбедно ослободување од хартиени материјали кои содржат чувствителни информации
    • Итни постапки поврзани со:

      • Кој треба да биде известен во случај на неовластена употреба или загуба на чувствителни информации
      • Со кого треба да се контактира во случај на пожар, поплава или природна непогода
      • Како да се изведат одредени клучни вонредни поправки
      • Како да се контактираат компаниите и организациите кои обезбедуваат услуги како електрична енергија, вода и пристап до интернет
      • Како да се вратат информациите од вашиот резервен систем на надворешна локација. За оваа тема можете да најдете подетални совети за создавање на резервни копии во поглавје 5: Како да се оправите од загуба на информации.

    Вашата безбедносна политика треба периодично да се ревидира и да се изменува со цел да ги отслика промените во политиката кои биле направени од нејзиното последно ревидирање. И, секако, не заборавајте да направите резервни копии на документот кој ја содржи вашата безбедносна политика заедно со остатокот од важите важни податоци. Погледнете го делот Дополнителни информации за создавање на безбедносна политика.

    Дополнителни информации