打印本文 关闭窗口 | |
安全技巧:保护公司数据的另类招数 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:32:30 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
攻击者可能来自公司外部,也有可能来自内部—那些贪婪的雇员或承包人。在攻击者能够从物理上访问一个系统时,他们会造成大量的破坏。 这些攻击者通常能够导致系统瘫痪,通过运用一个可移动的启动盘来访问系统,攻击者能够损害有口令保护的计算机。攻击者通过增加或重新部署连接,能够直接访问网络。 现在的PC部件越来越轻巧,物理安全变得越来越重要。下面让我们看看如何保护公司及其数据的另类措施。 我们不但应该在公司内部实施物理访问控制程序,还应该强制执行有关措施。在最少的程度上,这些措施应能够处理个人访问以及信息和设备访问。 1.请遵循下面这些限制个人访问的指南: ·实施徽章标记制度,使其可以包含雇员的照片,并对其访问的特定区域用不同色彩标记或分类。 ·制定一项规则,对没有可视化ID徽章的任何人都要进行询问。 ·对来宾的整个访问过程都实施护卫、监督。 ·不要允许任何人(包括厂商、销售人员等)将其个人的笔记本电脑连接到公司的网络上。 ·如果没有恰当的授权,不要允许任何人向计算机中增加硬件或软件。 ·当心那些“跟进者”。这些人等着拥有访问权的某人进入一个受控区域(如进入一个加锁的门),然后跟着授权人员进门。“跟进者”在无需使用自己的钥匙、密码卡等就可以进入。 2.遵循以下这些措施可以保护数据和设备安全: ·将监视器和打印机放置在未授权人员不能轻易看到的区域。 ·在敏感信息不再需要时将有关的资料和媒体毁掉。 ·在无人看管的情况下,不要将文档放置在传真机或打印机上。 ·在工作日结束时,要求所有的用户注销或关闭其工作站 ·在夜间,对移动设备上锁(举例来说,笔记本电脑、PDA设备、介质、存储卡)并放置在一个安全的地方。 ·在没有确信某人拥有合适的权限与合法的理由时,不允许将计算机从网络移开或将存储媒体从设备上移开。 ·提供锁、绳等,给计算机机箱上锁。 结束语 未授权人员对公司数据的物理访问有可能是对公司安全性的破坏。一旦某人获得了对数据的物理访问权,不管是窃取笔记本电脑还是偷窃数据或介质,你的公司在面临下一步的攻击时就显得无能为力了,更别说对公众形象的损害了。你可以根据企业的实际情况,通过这些措施来防止数据或设备丢失。 |
|
打印本文 关闭窗口 |