Video: 5 tips - datasikkerhet 2024
Det første sikkerhetsnivået i ethvert datanettverk er fysisk sikkerhet. Fysisk sikkerhet er viktig for arbeidsstasjoner, men viktig for servere. Enhver hacker som er verdt sitt salt kan raskt beseire alle de mest paranoide sikkerhetsmålingene hvis han eller hun kan få fysisk tilgang til en server. For å beskytte serveren, følg disse retningslinjene:
-
Lås datamaskinrommet.
-
Gi nøklene bare til folk du stoler på.
-
Hold orden på hvem som har nøklene.
-
Monter serverne på sager eller stativer som har låser.
-
Deaktiver diskettstasjonen på serveren. (En vanlig hackingsteknikk er å starte opp serveren fra en diskett og dermed omgå de nøye utformede sikkerhetsfunksjonene i nettverksoperativsystemet.)
-
Hold en trent vakthund i datamaskinrommet og mate den bare nok til å holde den sulten og gal. (Bare tuller.)
Det er stor forskjell mellom en låst dør og en dør med lås. Låser er verdiløse hvis du ikke bruker dem.
Klient datamaskiner bør også være fysisk sikre. Du bør instruere brukere om ikke å la datamaskinene være uten tilsyn mens de er logget på. I områder med høy trafikk (for eksempel resepsjonistens skrivebord), bør brukerne sikre sine datamaskiner med tastelåsen. I tillegg bør brukerne låse kontordørene når de forlater.
Her er noen andre mulige trusler mot fysisk sikkerhet som du kanskje ikke har vurdert:
-
Det nattlige rengjøringspersonalet har sannsynligvis fullstendig tilgang til anlegget ditt. Hvordan vet du at personen som støvsuger kontoret din hver kveld, ikke egentlig jobber for hovedkonkurrenten din, eller anser ikke datamaskin hacking å være en sidelinjehobby? Du gjør det ikke, så du bør bedre vurdere rengjøringspersonalet en trussel.
-
Hva med søppelet ditt? Papirkopere er ikke bare for Enron-regnskapsførere. Papirkurven din kan inneholde all slags nyttig informasjon: salgsrapporter, sikkerhetslogger, trykte kopier av selskapets sikkerhetspolicy, til og med håndskrevne passord. For å få best mulig sikkerhet, bør hvert stykke papir som forlater bygningen din gjennom søppelbassinen, først gå gjennom en shredder.
-
Hvor lagrer du backup-båndene dine? Ikke bare stable dem opp ved siden av serveren. Ikke bare gjør det enkelt å stjele, det slår også et av hovedformålene med å sikkerhetskopiere dataene dine i første omgang: Sikre serveren din mot fysiske trusler, som branner.
Hvis en brann brenner ned datamaskinens rom og sikkerhetskopieringsbåndene sitter ubeskyttet ved siden av serveren, kan firmaet gå tom for virksomheten - og du vil sikkert være ute av jobb.Oppbevar sikkerhetskopibåndene trygt i en brannskikkelig safe, og hold også en kopi på stedet.
-
Noen nettverk har serverne i et låst datarom, men navene eller bryterne er i et usikret skap. Husk at hver ubrukt port på et knutepunkt eller en bryter representerer en åpen dør til nettverket ditt. Hubene og bryterne skal sikres akkurat som serverne.