? Controlling datamaskin fysisk tilgang er alltid nøkkelen til sterk datasikkerhet. Kontrollere logisk tilgang kan være mer komplisert og kan ikke være helt sikker når den blir utsatt for hackere. Fysisk tilgang , derimot, er mer et spørsmål om dører og låser og andre mer konkrete sikkerhetstiltak . Når en person har fysisk tilgang til en datamaskin , med eller uten passord, er sikkerheten generelt i fare . Fysisk Computer Access
Fysisk datatilgang menes evnen til å se , berøre og endre datamaskinen installasjoner . Server installasjoner vanligvis tar denne type tilgang på alvor og gi låst tilgang til serverrommet. Fysisk tilgang til en stasjonær PC er vanligvis ikke så strengt kontrollert , enda mer så med bærbare datamaskiner som kan streife hvor som helst med data om bord.
Typer av Logical Computer Access
logisk datatilgang er vanligvis nettverkstilgang gjennom et selskaps intranett eller Internett. " porter" er definert for ulike typer logisk tilgang til å logge inn, få tilgang til fildeling , surfing en webserver , sende e-post eller overføre filer direkte . Mest logisk tilgang innebærer noen form for identitet bekreftelse, enten et skrevet passord , sikkerhetskort eller bare identitet eller IP (Internet Protocol ) adresse på en lov liste .
Sikkerhetsrisikoer for fysisk Computer Access
" social engineering "-angrep kan få tilgang til en fysisk sikret datasystem . En reparatør, elektriker eller nettverk konsulent kan være en forkledd inntrenger. De fleste operativsystemer har måter å få tilgang dersom brukeren har fysisk tilgang til datamaskinen , og hvis målet er tyveri av data , kan fjerne en harddisk i serveren lagringssystemer være en rask operasjon . Mer subtile angrep , for eksempel legge en tilkobling til et privat nettverk , kan også gjøres raskt.
Sikkerhetsrisikoer for Logiske datatilgang
Logiske datamaskin tilgang risikoer inkluderer autorisert og uautorisert tilgang . Noen med autorisert tilgang kan bryte tillit og dele informasjon , sabotere eller endre kode eller slette informasjon . Uautoriserte brukere kan gjøre det samme med kanskje mindre letthet. Uautoriserte brukere kan få tilgang gjennom gjettet eller stjålet passord , men også gjennom software feil , spesielt i programmer som kjører med et høyt nivå av tilgang med antagelsen om at programmet vil håndheve sikkerhet. Dette kan omfatte deler av en offentlig webserver.
Beskyttelse mot uautoriserte logisk og fysisk tilgang
Nøkkelen til sikkerhet er å anta at uautorisert tilgang kan skje. I tillegg til beskyttelse programvare og fysisk sikkerhet , overvåking og revisjon programvare er viktig å avgjøre når et potensielt sikkerhetsbrudd har oppstått, og å prioritere hendelser slik at en operatør kan vurdere dem for risiko.
Unified Access Trend
" Unified access" blir tilbudt som en løsning for kontroll av både fysisk og logisk tilgang , ved hjelp av et kort -basert nøkkel eller andre felles tilgang enhet for tilgang til fysiske dører og identifisere brukeren på datanettverk. For regjeringen fasiliteter , er Homeland Security Presidential Directive 12 ( HSPD - 12 ) guiding gjennomføring av enhetlig tilgang .