Авторизация
Сейчас вы перейдете на новый портал развития Positive Education.
Если ранее у вас была учетная запись на предыдущем портале, проверьте почту, вы должны были получить письмо со ссылкой для активации вашей новой учетной записи.
Если вы здесь впервые, пройдите процедуру регистрации.
Рекомендуем проходить курсы на ПК. При возникновении вопросов пишите в телеграм-бота или на почту edu@ptsecurity.com
Если ранее у вас была учетная запись на предыдущем портале, проверьте почту, вы должны были получить письмо со ссылкой для активации вашей новой учетной записи.
Если вы здесь впервые, пройдите процедуру регистрации.
Рекомендуем проходить курсы на ПК. При возникновении вопросов пишите в телеграм-бота или на почту edu@ptsecurity.com
Безопасность данных на физическом уровне
Когда перед пользователем встает вопрос защиты информации, первое и самое очевидное, о чем следует позаботиться — это физическая защита.
Физическая защита компьютера, ноутбука, смартфона и прочих устройств подразумевает исключение доступа к информации без нарушения физической целостности устройства.
Физическая защита компьютера, ноутбука, смартфона и прочих устройств подразумевает исключение доступа к информации без нарушения физической целостности устройства.
Содержание
Почему это важно
Чтобы обеспечить безопасность данных на физическом уровне, необходим комплекс мер, направленных на защиту от несанкционированного доступа к устройству с целью копирования, модифицирования информации, кражи, повреждения или уничтожения устройства.
Компьютеры и другие устройства часто содержат важные личные данные, нарушение конфиденциальности которых может привести к серьезным финансовым и репутационным потерям.
Надежная аутентификация, зашифрованные устройства, вовремя обновляемое программное обеспечение и анонимный просмотр веб-страниц могут оказаться бесполезными, если кто-то сможет физически скомпрометировать вас, ваши устройства и ваши данные.
Надежная аутентификация, зашифрованные устройства, вовремя обновляемое программное обеспечение и анонимный просмотр веб-страниц могут оказаться бесполезными, если кто-то сможет физически скомпрометировать вас, ваши устройства и ваши данные.
Потенциальные риски, связанные с недостаточной защитой данных на физическом уровне
Чтобы грамотно выстроить физическую безопасность данных, необходимо понять основные угрозы безопасности, а также способы их решения.
1. Физический доступ к носителю информации (внутренний жесткий диск, съемный носитель). Это возможность кражи, подмены или преодоления других средств защиты.
Доступ к внутреннему жесткому диску можно контролировать установкой пломб на корпусы стационарных компьютеров и серверов или специальных наклеек-стикеров на места установки жестких дисков на ноутбуках. Доступ к внешним носителям информации (компакт-диски, внешние жесткие диски, флэш-накопители) можно ограничить, только выдавая их лишь доверенным людям.
2. Физический доступ к интерфейсам компьютера. Это возможность подключения накопителей и других устройств к, например, USB-портам, оптическим приводам, сетевым разъемам и т. д. для незаконного копирования или установки нежелательного ПО.
Этот риск можно снизить, если не подключать USB-выходы к разъемам на материнской плате, извлекать из корпуса оптический накопитель или программно отключать порты в BIOS. Также существует специальное ПО, ограничивающее доступ к любым интерфейсам и периферии компьютера в зависимости от настроек системного администратора.
3. Физический доступ к компьютерам и другим устройствам. Если незаметно вытащить жесткий диск из компьютера не получается, то злоумышленники могут забрать сам компьютер, тем более и оборудование имеет некоторую ценность.
Чтобы снизить риск кражи оборудования, важно регламентировать доступ к помещению, где это оборудование находится: установить системы контроля доступа, исключить нахождение посторонних лиц, использовать электронные замки, карты доступа, видеонаблюдение и т. д. Если говорить о ноутбуках, то для них есть специальные средства — замки типа Kensington, привязывающие лэптоп к столу как велосипед к столбу.
4. Угрозы окружающей среды. Они могут быть как естественного происхождения, так и оказаться делом рук человека: температурный режим, влажность, загрязненность в рабочем помещении, электромагнитные помехи, электрическое питание и т. д.
Нарушение любого из этих параметров может привести к уменьшению ресурса техники и преждевременному или аварийному завершению работы. Существует множество примеров сгоревших портов в модемах или даже целых материнских плат, сожженных электричеством от молний, скачков напряжений в электросети, коротких замыканий из-за промокания или от нарушения теплоотвода из-за пыли и грязи.
Проблемы с электропитанием (скачки напряжения, отключения электропитания) решаются установкой выпрямителей и источников бесперебойного питания.
5. Неизвестные угрозы. Это риски, которые учесть невозможно, то есть случайные факторы, так называемый форс-мажор — внезапные, без видимой причины выходы из строя техники или ее компонентов. Данные также могут быть повреждены или уничтожены в результате чрезвычайных ситуаций: пожара, наводнения, землетрясения или других стихийных бедствий. Для защиты от повреждения данных необходимо обеспечить их надежное хранение, в том числе на удаленных серверах, и использовать системы резервного копирования.
1. Физический доступ к носителю информации (внутренний жесткий диск, съемный носитель). Это возможность кражи, подмены или преодоления других средств защиты.
Доступ к внутреннему жесткому диску можно контролировать установкой пломб на корпусы стационарных компьютеров и серверов или специальных наклеек-стикеров на места установки жестких дисков на ноутбуках. Доступ к внешним носителям информации (компакт-диски, внешние жесткие диски, флэш-накопители) можно ограничить, только выдавая их лишь доверенным людям.
2. Физический доступ к интерфейсам компьютера. Это возможность подключения накопителей и других устройств к, например, USB-портам, оптическим приводам, сетевым разъемам и т. д. для незаконного копирования или установки нежелательного ПО.
Этот риск можно снизить, если не подключать USB-выходы к разъемам на материнской плате, извлекать из корпуса оптический накопитель или программно отключать порты в BIOS. Также существует специальное ПО, ограничивающее доступ к любым интерфейсам и периферии компьютера в зависимости от настроек системного администратора.
3. Физический доступ к компьютерам и другим устройствам. Если незаметно вытащить жесткий диск из компьютера не получается, то злоумышленники могут забрать сам компьютер, тем более и оборудование имеет некоторую ценность.
Чтобы снизить риск кражи оборудования, важно регламентировать доступ к помещению, где это оборудование находится: установить системы контроля доступа, исключить нахождение посторонних лиц, использовать электронные замки, карты доступа, видеонаблюдение и т. д. Если говорить о ноутбуках, то для них есть специальные средства — замки типа Kensington, привязывающие лэптоп к столу как велосипед к столбу.
4. Угрозы окружающей среды. Они могут быть как естественного происхождения, так и оказаться делом рук человека: температурный режим, влажность, загрязненность в рабочем помещении, электромагнитные помехи, электрическое питание и т. д.
Нарушение любого из этих параметров может привести к уменьшению ресурса техники и преждевременному или аварийному завершению работы. Существует множество примеров сгоревших портов в модемах или даже целых материнских плат, сожженных электричеством от молний, скачков напряжений в электросети, коротких замыканий из-за промокания или от нарушения теплоотвода из-за пыли и грязи.
Проблемы с электропитанием (скачки напряжения, отключения электропитания) решаются установкой выпрямителей и источников бесперебойного питания.
5. Неизвестные угрозы. Это риски, которые учесть невозможно, то есть случайные факторы, так называемый форс-мажор — внезапные, без видимой причины выходы из строя техники или ее компонентов. Данные также могут быть повреждены или уничтожены в результате чрезвычайных ситуаций: пожара, наводнения, землетрясения или других стихийных бедствий. Для защиты от повреждения данных необходимо обеспечить их надежное хранение, в том числе на удаленных серверах, и использовать системы резервного копирования.
Рекомендации по физической защите данных
Безопасность данных на физическом уровне — неотъемлемая часть информационной безопасности, включающая следующие направления защиты:
1. Безопасность периметра:
2. Защита личных устройств:
3. Безопасность при использовании общественных устройств:
4. Личная безопасность и бдительность:
Соблюдение рекомендаций по физической безопасности данных и устройств позволит вам оградить себя и свою организацию от возможных атак со стороны мошенников и конкурентов, снизить риски непреднамеренных действий сотрудников и посторонних лиц, а также обеспечить надлежащую защиту и конфиденциальность информации в случае непрогнозируемых факторов.
1. Безопасность периметра:
- Обеспечьте надлежащий контроль доступа к помещениям, где хранятся устройства с личной и конфиденциальной информацией.
- Сведите к минимуму внешний доступ: двери, окна, вентиляционные отверстия.
- Позаботьтесь о запирающих устройствах: храните ключи в надежном месте, не используйте угадываемые комбинации, не устанавливайте несколько замков, меняйте замки после взлома или потенциального риска.
- Установите системы обнаружения вторжений, такие как сигнализация и мониторинг замкнутого контура.
2. Защита личных устройств:
- Никогда не оставляйте устройство без присмотра.
- Закройте веб-камеру, блокируйте или выключайте микрофон, когда он не нужен.
- Используйте блокатор данных USB при зарядке устройств.
- Используйте экран конфиденциальности при работе в общественных местах.
- Не оставляйте устройство в прямой видимости, чтобы снизить риск кражи, или установите замок Kensington.
- Используйте PIN-код вместо биометрии, чтобы в случае кражи устройства злоумышленники не смогли его разблокировать через ранее добытые снимки или отпечатки.
3. Безопасность при использовании общественных устройств:
- Перед использованием любого общественного устройства, которое требует ввода пароля или биометрических данных, проверьте признаки его компрометации: наличие небольших камер, накладок на клавиатуру, блокировку отсека для выдачи денег.
- Когда вводите код или пароль (например, при снятии денег в банкомате или входе в здание с кодом доступа), убедитесь, что за вами никто не наблюдает и вы не находитесь в прямой видимости камеры.
- Чтобы скрыть свой PIN-код, закройте клавиатуру, а на устройстве с сенсорным экраном — протрите экран, чтобы удалить следы отпечатков пальцев.
- Перед снятием денег в банкомате используйте детектор скиммеров карт или попытайтесь вытащить устройство для входа карты, чтобы убедиться в прочности его установки.
4. Личная безопасность и бдительность:
- Уничтожайте конфиденциальные бумажные документы, позволяющие идентифицировать вас и получить доступ к вашим персональным, банковским, медицинским и иным сведениям.
- Откажитесь от размещения информации о вас в публичных базах данных, чтобы не стать мишенью для мошенничества.
- Помечайте цифровые копии личных документов водяными знаками с указанием имени получателя и даты.
- Не указывайте свой домашний адрес в настройках телефона.
- При потере или краже устройства позаботьтесь об удалении данных, хранящихся на нем.
Соблюдение рекомендаций по физической безопасности данных и устройств позволит вам оградить себя и свою организацию от возможных атак со стороны мошенников и конкурентов, снизить риски непреднамеренных действий сотрудников и посторонних лиц, а также обеспечить надлежащую защиту и конфиденциальность информации в случае непрогнозируемых факторов.
Полезные ссылки с материалами о защите данных на физическом уровне:
Понравилась ли вам статья?