Bilgi Güvenlik İşleri: Fiziksel ve Çevresel Kaygılar

Fiziksel güvenlik, işyerindeki personelin korunması ile de ilgilidir; bilgi sistemleri ve ilgili medya ve ekipmanlar. Çevresel kontrollerin ve güç korumanın desteklenmesi de bir endişe kaynağıdır.

Site erişimi güvenliği

Aşağıdaki tesis türleri, bir tesisin bir veri merkezi olup olmadığı veya öncelikli olarak çalışanlar tarafından kullanılıp kullanılmadığı bir işyerinin güvenliğine katkıda bulunur:

  • Anahtar kartlar: Manyetik şeritli, RFID devresi veya gömülü bir işlemci ve bellek içeren plastik kartlar. Anahtar kartları ayrı işçilere atanır ve girişe izin vermek için kapı kilidini etkinleştirmek için kullanılır. Bir anahtar kart sistemi ile, bir bina, belirli alanlara veya odalara girişi kısıtlayan bölgelere ayrılabilir. Anahtar kartı sistemleri başarılı ve başarısız erişim girişimleri kaydetti. Kaybolan veya çalınan anahtar kartlar sistemde devre dışı bırakılabilir, böylece artık çalışmazlar.

  • PIN pad'leri: Anahtar kartlarıyla kullanılan sayı veya harfli tuş takımı. PIN pad'leri, kaybolan veya çalınan bir anahtar kartıyla ilişkili riski azaltır: Anahtarlı bir kart okuyucu ve PIN pad ile kontrol edilen bir kapıda, hem anahtar kartıyla hem de PIN bilgisi, kapının kilidini açmak için gereklidir.

  • Biyometrik erişim denetimleri: Parmak izi okuyucuları, avuç içi tarayıcıları ve iris tarayıcıları gibi aygıtlar. Bu biyometrik erişim denetimleri, bir saldırganın bir anahtar kartı çalması ve bir PIN kodu elde edebilmesi nedeniyle anahtar kartlar ve PIN'lerden daha etkili bir site erişimi kontrolü olarak kullanılabilir.

  • Metal anahtarlar: Bireysel ofisler için hala kullanılıyor, ancak bir odaya hangi kişinin girdiğini bilmenin yolu olmadığı için çeşitli personelin düzenli olarak girmesi gereken odalar için artık önerilmez.

  • Mantraplar: Bir kapının içinden personelin hareketini kontrol etmek için, arasında kısa bir geçiş bulunan iki kilitlenmiş kapı kümesi. Bir mantrap, aynı anda yalnızca bir kişinin geçmesine izin verir ve böylece bir veya daha fazla kişinin yetkili bir kişiyi bir odaya veya binaya gelebileceği "tailgating" işlemini önler.

  • Muhafızlar: Tesis ve personeli korumakla yükümlü personel.

  • Bekçi köpekleri: Kişileri aramada ve davetsiz misafirleri yakalamada yardımcı olabilecek etkili bir caydırıcılık.

  • Ziyaretçi günlüğü: Bir binaya gelen ziyaretçilerin yazılı veya elektronik kayıtları. Ziyaretçilere, kimliğini doğrulamak için devlet tarafından verilen bir kimlik belgesini sunmaları istenebilir.

  • Duvarlar ve duvarlar: Bir tesisin çevresini veya özel ilgi alanlarını korumak için caydırıcı önlemler.Dikenli tel veya tıraş ucu telleri ile en az 8 feet yüksekliğinde bir çit veya duvar, en çok saptanmış davetsiz misafirleri hariç tutacaktır.

  • Video gözetimi: Bir tesisin içindeki ve dışındaki önemli yerleri izlemek için kullanılan dijital video kaydediciler (DVR) gibi kameralar, monitörler ve muhtemelen kayıt ekipmanları sistemleri. Bir video sistemi, gerçek zamanlı olarak gözlemciler içerebilir veya daha sonra gerektiğinde izlemek için kayıt yapıyor olabilir.

  • Dış aydınlatma: Bir tesise girmek için bir davetsiz misafirin karanlıkta çalışabileceği alanları aydınlatarak bir tesisi korur.

  • Görünür bildirimler: Video gözetim, bekçiler, bekçi köpekleri ve diğer kontrollerin varlığını personele bildiren işaretler ve pankartlar gönderildi. Görünür uyarılar ayrıca ziyaretçilere bir tesise girme sonuçlarını da gösterebilir.

Güvenli yerleşim

yerinde arama , olarak da bilinen güvenli yerleşim , , yakın çevresindeki tehlikelere ve tehditlere yönelik bir çalışma alanını araştırmak ve analiz etmek için kullanılan bir süreçtir bir çalışma alanının, içindeki personelin ve ekipmanın güvenliği veya emniyeti için bir risk oluşturabilir.

Bir saha araştırmasının tanımlayacağı tipik tehlikeler şunlardır:

  • Ulaşım: yakındaki havaalanları, demiryolları ve karayolları

  • Tehlikeli maddeler: yakındaki kimyasal tesisler ve petrol boru hatları

  • Davranışsal: Kitle toplama, ayaklanma ve gösterilerin gerçekleşebileceği yer

  • Doğal: sel, heyelan, çığ, yanardağ veya lahar olma riski

Ekipmanın korunması

Önlemlerin alınması gerekir

  • Hırsızlık koruması: Kilitleme kapısı, video gözetimi ve kablo kilidi

  • Hasar koruması: deprem sıkıştırma ve devrilme önleme

  • Yangın koruma: Duman dedektörleri, ısı dedektörleri, sprinkler, inert gaz bastırma ve yangın söndürücüler

  • Kablolama güvenliği: Haberleşme veya elektrik kablolarına maruz kalmamak için kanal veya daha iyi yerleştirme

  • Fotoğraf: hassas alanlarda fotoğrafçılığı önleme bildirimleri ve müdahale <9 99> Elektrik gücü

Bilgi işleme ekipmanı (bilgisayarlar, ağ cihazları vb.), Elektrikteki hafif dalgalanmalara karşı bile oldukça hassasdır. Aşağıdaki özel ekipman temiz elektrik gücünü sürekli olarak temin eder:

Hat kondisyoneri:

  • Şebeke elektriğinde sivri uçlar ve dalgalanmalar gibi gürültüyü absorbe eder. Kesintisiz güç sistemi (UPS):

  • Hesaplama ekipmanına birkaç dakika ila bir saat veya daha fazla güç sağlayabilen yedek piller ile donatılmıştır. Elektrik üreteci:

  • Benzin, dizel yakıt, doğalgaz veya propan ile güçlendirilir ve saatlerce, gün boyunca veya daha fazla elektrik enerjisi üretebilir. Sürekli güç sağlamak için bir elektrik jeneratörü ve bir UPS genellikle birlikte kullanılır. Elektrik jeneratörleri etkinleştirmek için birkaç saniye veya daha uzun sürebilirler, çünkü bir jeneratör çalışırken bir UPS besleme yapar.

Isıtma, havalandırma ve klima (HVAC)

İnsanlar ve bilgi işleme ekipmanları, dar bir sıcaklık ve nem aralığında en iyi sonucu verir.

Isıtma, havalandırma ve klima (HVAC) sistemleri, personel, bilgisayar veya her ikisini birden içeren binalarda sıcaklık ve nemi düzenler. HVAC sistemleri, aşırı ısınmayı önlemek ve erken bozulmayı önlemek için sürekli bilgisayarlardan uzaklaştırılması gereken önemli miktarda atık ısı üreten veri merkezlerinde özellikle önemlidir.

Birçok yeni veri merkezi, oldukça düşük bir maliyetle soğutmayı sağlamak için soğutma yerine dış ortam havasının (parçacık filtreleme ile) dolaşımına güveniyor.

Yedek kontroller

Pek çok tesis, çevresel ihtiyaçların sürekli olarak bulunabilmesi için gereksiz kontrolleri içermektedir. Yedeklilik, ekipman arızasında ve rutin bakımda sürekli koruma sağlar. Yedek kontrol örnekleri aşağıdaki gibidir:

Yardımcı güç beslemeleri

  • UPSler

  • Jeneratörler

  • HVAC sistemleri