Bilgisayar ve ağ eğitimlerinde, OSI ve / veya DoD ağ modelleri öğretilir ve hepimiz herşeyin ilk önce fiziksel seviyeyle başlayacağını öğreniriz. Aynı şekilde, BT güvenliği söz konusu olduğunda da fiziksel güvenlik, genel stratejimizin temelini oluşturur. Ancak, yazılım tabanlı güvenlik ürünlerinin daha sofistike özelliklerinden rahatsız olan bazı kuruluşlar, ağın ve bileşenlerinin fiziksel düzeyde korunmasının önemini gözden kaçırdıklarını gözlemliyoruz.
Bu makalede, eğer henüz yapmadıysanız, hemen uygulamanız gereken en önemli 10 güvenlik önlemine bir göz atın.
1. Sunucu odasını kilitleyin
Hatta sunucu odasını kilitlemeden önce, aslında sunucuları ilk kez çalıştırmadan bile önce, sunucu odası kapısının kilitlenebilir olduğundan emin olmanız gerekir. Tabii ki, dünyanın en iyi kilidi bile kullanılmadığı takdirde bir işe yaramaz; bu nedenle, odanın kullanılmadığı zamanlarda bu kapıların kilitli tutulmasını gerektiren şirket politikalarına da ihtiyacınız vardır. Ayrıca bu politikalar sayesinde kimde anahtar veya giriş kartı olduğunun da bilinmesi önemlidir.
Sunucu odası, fiziksel ağınızın kalbidir ve o odada bulunan sunuculara, switchlere, routerlara, kablolara ve diğer cihazlara fiziksel olarak erişebilen bir kişi, çok büyük zararlar verebilir.
2. Denetimin kurulması
Sunucu odasının kapısını kilitlemek iyi bir ilk adımdır, ancak birisi kilidi kırabilir veya yetkili bir kişi bu yetkiyi kötüye kullanabilir. Kimin, ne zaman içeri girip çıktığını sağlayacak bir yönteme ihtiyacınız vardır. İçeriye girip çıkanın bir giriş listesi tutması en temel çözümdür, ancak birçok dezavantajı vardır.
Giriş listesinden daha iyi bir çözüm, kilitleme aygıtlarına dahil edilmiş bir kimlik doğrulama sistemidir, böylece kapıların kilidini açmak için bir akıllı kart veya biyometrik tarama gerekir ve böylelikle içeri giren her kişinin kimliğinden bir kayıt tutulmuş olur.
Kurcalamayı veya devre dışı bırakmayı (veya bulmayı) zorlaştıran ancak giren ve çıkan kişilerin iyi bir görüntüsünü alacak bir yere yerleştirilmiş bir güvenlik kamerası, giriş listesini ve elektronik giriş sistemini denetleyebilir. Güvenlik kameraları sürekli olarak izleyebilir veya yalnızca birisi hareket halindeyken kayıt yapmak için hareket algılama teknolojisini kullanabilirler. Hatta bu kameralar, haraket algılanmaması gereken zamanlarda (örneğin çalışma saatleri dışında) hareket algılanırsa uyarı amaçlı e-posta veya cep telefonu bildirimi göndermek üzere ayarlanabilirler.
3. En savunmasız cihazların kilitli odaya koyulduğundan emin olun
Unutmayın, sadece endişelenmeniz gereken sunucular değildir. Bir bilgisayar korsanı, dizüstü bilgisayarını bir switche takabilir ve ağ üzerinde dolaşan verileri yakalamak için sniffer yazılımını kullanabilir. Mümkün olduğunca çok sayıdaki ağ aygıtınızın bu güvenli odada kilitli olduğundan emin olun. Eğer farklı bir alanda durmaları gerekiyorsa bina içinde kilitli bir dolapta konumlandırılmasını sağlayın.
4. Rack montajlı sunucular kullanın
Rack montajlı sunucular, sadece sunucu odasında kapladığı alanın az olması bakımından değil aynı zamanda güvenliğinin daha kolay sağlanabilir olması açısından da kullanışlı sunuculardır. Her ne kadar (bazı) tower sistemlerinden daha küçük ve tartışmasız daha hafif olsalar da, kapalı raflara kolayca kilitlenebilirler; bu sunuculara birçok sunucu yüklendiğinde bile zemine cıvata ile sabitlendirilirler. böylelikle bütün paketi hareket ettirmek neredeyse imkansız olur ve çalınma riski ortada kalkar.
5. Personel bilgisayarlarını unutmayın
Bilgisayar korsanları, işletmeniz için önemli olan bilgilere erişmek veya bu bilgileri silmek için ağa bağlı herhangi bir güvenli olmayan bilgisayarı kullanabilirler. Kullanılmayan masalardaki, boş ofislerdeki dışarıya kolay bağlanabilen (mesela resepsiyon masası) konumlardaki bilgisayarlar özellikle daha savunmasızdır.
Çalışanlar öğle yemeğine ya da dışarıda iken geçici olarak boşalanlar da dahil olmak üzere, kullanılmayan bilgisayarları ayırın ve / veya boş ofis kapısını kilitleyin. Açık alanlarda kalması gereken bilgisayarları yetkisiz kişilerin oturum açması daha zor olacak şekilde akıllı kart veya biyometrik okuyucularla donatın.
6. Davetsiz misafirlerin kasayı açmasını önleyin
Hem sunucular hem de bilgisayarlar, kasayı açabilecek ve sabit diskleri çalabilecek hırsızlardan korunmalıdır. Cebinizdeki bir sabit diski taşımak, sunucu taşımaktan daha kolaydır. Çoğu bilgisayar, kasanın bir anahtar olmadan açılmasını önlemek için kasaya takılabilir kilitler ile birlikte gelir.
Kilitleme takımlarını çok düşük maliyetle çeşitli kaynaklardan satın alabilirsiniz.
7. Taşınabilir cihazları koruyun
Dizüstü bilgisayarlar ve tabletler, fiziksel güvenlik açısından özel riskler taşırlar. Bir hırsız, bunların diskinde saklanan verilerin yanı sıra kaydedilebilir ağ oturum açma parolaları da dahil olmak üzere tüm bilgisayarı kolayca çalabilir. Çalışanlar masa başında dizüstü bilgisayar kullanıyorsa, yerlerinden ayrılırken bilgisayarlarını yanlarına almalı ya da bir kablo kilidiyle sabitleyerek onları kilit altına almalıdırlar.
Elde taşınanlar, bir çekmeceye veya kasaya kilitlenebilir veya sadece bir cebe girer ve alanı terk ettiğinizde kişinin üzerinde taşınır. Taşınabilir cihazınız hareket ederse sizi uyarması için hareket algılama alarmları da mevcuttur.
Taşınabilir aygıtlardaki hassas bilgiler, disk encryption, biyometrik okuyucular ve çalınan dizüstü bilgisayar internete bağlanırsa koordinat paylaşan yazılımlar fiziksel önlem olarak eklenebilir.
8. Yedekleri toplayın
Önemli verileri yedeklemek, olağanüstü bir durumda kurtarma işleminin vazgeçilmez bir parçasıdır, ancak bu yedekleme kartuşlarının, disklerin veya disklerdeki bilgilerin şirket dışından biri tarafından kolayca çalınabileceğini ve kullanılabileceğini unutmayın. Birçok BT yöneticisi, yedeklemeyi sunucu odasındaki serverın yanında tutar. Ancak, en azından bir çekmece veya kasaya kilitlenmelidirler. İdeal olarak, bir yedekleme seti uzakta bir yerde kilit altında tutulmalıdır.
Doğal afetleri de unutmamak gerekir, yedeklerin saklandığı kasanın yangından, su baskınından ve yıkık altında kalmaktan zarar görmemesi için bu saydıklarımıza dayanıklı kasalar tercih edilmelidir.
Bazı çalışanların çalışmalarını Cd, Usb bellek veya harici diskler üzerine yedekleyebileceklerini göz ardı etmeyin. Bu işleme izin verilir veya teşvik edilirse, yedeklemelerin her zaman kilitlenmesini gerektiren politikalara sahip olduğunuzdan emin olun.
9. Sürücüleri devre dışı bırakın
Çalışanların şirket bilgilerini taşınabilir aygıtlara kopyalamasını istemiyorsanız, Cd sürücülerini, USB bağlantı noktalarını ve harici sürücüleri bağlamanın diğer yollarını devre dışı bırakabilir veya kaldırabilirsiniz. Kabloların bağlantısını kesmek, teknik olarak kendi datalarını kaydetmeye meraklı çalışanları caydırmaz. Bazı kuruluşlar portları yapışkan veya başka maddelerle doldururarak bunların kullanımını engellemeye çalışırlar ancak buna izin vermeyen DLP yazılım mekanizmaları da vardır.
10. Yazıcılarınızı koruyun
Yazıcıların güvenlik riski oluşturduğunu düşünmeyebilirsiniz, ancak günümüzdeki yazıcıların çoğu belge içeriğini kendi dahili belleklerinde saklıyor. Bir hacker yazıcıyı çalar ve o belleğe erişirse, yakın zamanda basılan belgelerin kopyalarını çıkarabilir. Önemli bilgileri depolayan sunucular ve iş istasyonları gibi yazıcılar, güvenli yerlerde bulunmalı ve cıvatalı olmalıdır böylece kimse onları kolayca çalıp götüremez.
Ayrıca çalışanların çıktısını aldığı belgelerin fiziksel güvenliğini düşünün, özellikle de ekstra kopyalar ya da düzgün basılmamış sayfalar, yazıcıda sıkışmış sayfalar ya da çöp kutusuna atılanlara kolaylıkla erişilebilir. Bu yüzden bu fazla kopyaları önemli içerikleri olmasa bile kağıt öğütücüden geçirmenin gerekliliği ile ilgili bir politika uygulamak en iyisidir. Böylelikle bunları bulan kişiye de belgenin parçalanması gerekip gerekmediğini belirleme sorumluluğu kalmaz.
Özet
Ağ güvenliğinin fiziksel güvenlik ile başladığını unutmayın. Dünyadaki tüm güvenlik duvarları, ağınıza ve bilgisayarlarınıza fiziksel olarak erişebilen bir saldırganı durduramaz, bu yüzden kilitleyebildiğiniz kadar iyi kilitleyin.