چگونگی مراقبت از اطلاعات در برابر خطرات فیزیکی

هر قدر هم که برای بالا بردن ضریب امنیت دیجیتالی رایانهی خود زحمت کشیده باشید، باز هم ممکن است روزی از خواب بیدار شده و ببینید که همه یا بخشی از اطلاعات شما بنا به دلایل مختلف (تصادفی یا عمدی) تخریب شده، به سرقت رفته، یا آسیب دیده است. اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتا برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی در محل استقرار رایانه‌ها و داشتن یک سیاست امنیتی نوشته شده، از اهمیت خاصی برخوردار است.


ارزیابی خطرات

امنیت فیزیکی محل کار و تجهیزات و ابزارهای موجود در آن، موضوعی است که در بسیاری از نهادها و مؤسسات چندان مورد توجه قرار نمی‌گیرد. در نتیجه، معمولاً خطی مشی مشخصی برای تبیین اقداماتی که باید برای حفاظت از رایانه‌ها و ابزارهای پشتیبان‌گیری در برابر سرقت، شرایط نامساعد جوی، حوادث غیرمترقبه و سایر خطرات فیزیکی انجام شود، وجود ندارد. علی رغم آن که وجود چنین برنامه‌های مدونی از اهمیت بسیاری برخوردار است، اما تدوین آن‌ با در نظر داشتن همه‌ی عوامل و شرایط ممکن، کار چندان آسانی نیست. مثلاً در برخی موسسه‌ها، درهای دفتر دارای قفل‌هایی درجه یک و مناسب است، در برخی حتا پنجره‌ها نیز ایمن شده‌اند. اما اگر در همین مؤسسه‌ها به موضوعاتی چون تعداد کلیدها و این که چه کسانی کلید کدام درها را در اختیار دارند توجه کافی نشود، اطلاعات حساس موجود در آن جا هم‌چنان در معرض خطر است.

برای ارزیابی خطرهای فیزیکی و میزان آسیب‌پذیری اطلاعات خود یا تشکیلاتی که برای آن کار می‌کنید، باید در ابتدا درجه‌های مختلف خطراتی که داده‌های شما را تهدید می‌کند شناخته و مورد بررسی قرار دهید:

باید بدانید که از چه وسایل ارتباطی استفاده و چگونه از آن‌ها بهره گرفته می‌شود. مثال‌های این مورد شامل: نامه‌های کاغذی، نمابر، خط‌های تلفن ثابت، تلفن‌های همراه (موبایل)، رایانامه (ایمیل)، و پیام‌های Skype است.

باید بدانید که اطلاعات محرمانه‌ی شما در کجا و به چه ترتیبی ذخیره می‌شود. سخت دیسک رایانه‌ها، شناسه رایانامه (ایمیل) و سرورهای وب، حافظه‌های USB، سخت دیسک‌های خارجی دارای پورت USB، لوح‌های فشرده اعم از CD یا DVD، تلفن‌های همراه، کاغذهایی که مطلب بر روی آن‌ها چاپ شده و دست‌نوشته‌ها، همگی از جمله احتمالاتی هستند که در این رابطه مد نظر قرار می‌گیرند.

باید بدانید که وسایل ذخیره‌سازی که در بالا به آن‌ها اشاره شد در چه مکان‌های فیزیکی قرار دارند. این مکان‌ها می‌تواند محل کار، خانه، سطل آشغال حیاط پشتی یا جایی در فضای اینترنت باشد. در رابطه با مورد آخر، مشکل بتوان گفت که اطلاعات به لحاظ فیزیکی دقیقاً در کجا قرار دارند.

بنابراین توجه داشته باشید که اطلاعات شما ممکن از از جهت‌های مختلف دارای آسیب‌‌پذیری باشند. همان‌گونه که برای حفاظت از اطلاعات موجود در یک حافظه‌ی USB در برابر حمله‌ی بدافزارها به استفاده از ضد ویروس‌ها متوسل می شوید، باید برای تأمین امنیت فیزیکی همان اطلاعات در برابر سرقت، گم شدن یا تخریب، نیز تدبیر ویژه‌ای اندیشید. مثلاً اگر چه داشتن برنامه‌ای مدون برای تهیه‌ی نسخه‌های پشتیبان از اطلاعات و حفظ آن‌ها در مکانی خارج از محل کار، تدبیر مناسبی است اما ممکن است گاهی لازم باشد کارهای دیگری هم بکنید.

زمانی که می‌خواهید تصمیم بگیرید که آیا حافظه‌ی USB خود را در جیب لباس مخملتان کرده یا آن را در درون پاکت پلاستیکی نهاده و در چمدان خود قرار دهید، در‌ واقع در حال تعیین تکلیف برای امنیت فیزیکی آن هستید، اگر چه که اطلاعات موجود در آن در‌ واقع به صورت دیجیتال ضبظ شده‌اند. طبق روال همیشگی، تدوین و اعمال خط مشی امنیتی مناسب بستگی به شرایط موجود در مکان‌های مختلف دارد. برای مثال: آیا در شهر رفت و آمد می‌کنید یا در حال خروج از کشور هستید؟ آیا فرد دیگری حمل اثاثیه‌ی شما را بر عهده دارد؟ آیا هوا بارانی است؟ این‌ها برخی مواردی است که پیش از اتخاذ هرگونه تصمیمی در رابطه با امنیت فیزیکی اطلاعات باید مد نظر قرار گیرند.

مراقب اطلاعات خود دربرابر افراد باشید

یکی از خطرات فیزیکی اصلی که اطلاعات شما را تهدید می کند، وجود افراد بد-نیت و غیر مجازی است که در فکر دست‌رسی به اطلاعات شما هستند. اشتباه است اگر تصور کنید که این تنها خطری است که اطلاعات شما را تهدید می‌کند، اما از آن بدتر این است که این تهدید را نادیده بگیرید. ما برای رفع خطر و کاستن از شدت تهدیدهایی از این دست، راه‌کارهای زیر را به شما پیشنهاد می‌کنیم. لازم به ذکر است که این پیشنهادها را می‌توان بسته به شرایط امنیت فیزیکی موجود در محل کار و یا منزل، به کار بست.

اطراف محل کار

سعی کنید همسایه‌های اطراف محل کار خود را بشناسید. بسته به شرایط عمومی امنیتی کشور و وضعیت آن در اطراف محل کار یا منزل شما با دو احتمال روبه‌رو هستید. یا آن که با همسایه(های) خود رابطه دوستی برقرار کرده و آن‌ها را در جمع متحدان خود قرار دهید، به گونه‌ای که در غیابتان مراقب محل کار یا زندگی شما باشند و یا این که آن‌ها را در فهرست سیاه خطرات بالقوه ای که اطاعات شما را تهدید می‌کند قرار دهید.

وضعیت امنیت درها، پنجره‌ها و سایر ورودی‌هایی که به محل کار شما ختم می‌شود را بازبینی کنید.

اگر امکان دارد در محل‌های مناسب، دوربین مداربسته یا دزدگیر حساس به حرکت نصب کنید.

در صورت امکان، در محل کار خود، قسمتی را به اتاق پذیرش/انتظار اختصاص دهید، جایی که بتوان با ارباب رجوع پیش از ورود به دفتر ملاقات کرد. هم‌چنین بهتر است که اتاق جلسات از دفتر یا محل کار شخصی شما جدا باشد.

داخل دفتر کار

با قراردادن کابل‌های شبکه در داخل پوشش مناسب (معروف به داکت)، آن‌ها را از دست‌رس افراد غیرمجاز دور نگه داشته و محافظت کنید.

تجهیزات شبکه از قبیل سرورها، مسیریاب‌ها، سوئیچ‌ها،هاب‌ها، و مودم را در اتاقی امن یا محفظه‌های داری قفل مطمئن (Rack) نگهداری کنید. زیرا اگر افراد غیرمجاز به این وسایل دست‌رسی پیدا کنند، می‌توانند از طریق نصب بدافزارهای خاص اطلاعات شما را به سرقت ببرند یا سایر رایانه‌های موجود در شبکه شما را حتی از راه دور مورد حمله قرار دهند. در برخی شرایط شاید بهتر باشد که سرور، رایانه یا سایر تجهسزات را در اتاقک زیر شیروانی، سقف کاذب، یل حتی در منزل همسایه پنهان کرده و از طریق ارتباط بیسیم از آنها استفاده کنید.

چنان‌چه از ارتباط شبکه‌ای بی‌سیم استفاده می‌کنید، تأمین امنیت نقطه‌ی اتصال (Access Point) از اهمیت بسیار زیادی برخوردار است. بدین ترتیب افراد غیر مجاز نمی‌توانند به شبکه‌ی شما وصل شده یا رفت و آمد اطلاعاتتان را زیر نظر بگیرند. چنان‌چه شبکه‌ی بی‌سیم بدون شرایط امنیتی لازم باشد، هر کسی حتا همسایه‌ی شما با داشتن یک لپ تاپ به خطری بالقوه تبدیل می‌شود. شاید طبقه‌بندی تهدیدات این‌چنینی در قالب خطرات فیزیکی، غیر معمول به نظر بیاید اما به شما کمک می‌کند تا درک بهتری از این نوع تهدیدها به دست آورید. اگر فرد/افراد غیر مجاز بتوانند به شبکه‌ی بی‌سیم شما نفوذ کنند، عمل آن‌ها مانند فردی است که دزدکی وارد محل کار شما شده و از طریق کابل به شبکه داخلی وصل شود و در حال استخراج اطلاعات با ارزش شما باشد. اقدام‌های لازم برای ایمن کردن شبکه‌های بی‌سیم، بسته به نوع تجهیزات سخت‌افزاری و نرم‌افزاری نقطه‌ی اتصال (Access Point) متفاوت است، اما اجرای آن‌ها کار چندان مشکلی نیست.

میز کار

صفحه‌ی نمایش‌گر رایانه‌ی شما روی میز کار یا در هنگامی که به هر دلیلی محل کار خود را ترک می‌کنید بایستی به گونه‌ای قرار گیرد که توسط افراد غیر مجاز قابل دیده شدن یا خواندن نباشد. در این رابطه باید به نکاتی از قبیل موقعیت پنجره‌ها، درهای باز و اتاق انتظار (در صورت وجود) توجه شود.

در کِیس بسیاری از رایانه‌های رومیزی سوراخی تعبیه شده است که با قفل کردن (وصل کردن قفل به) آن میتوان از باز شدن محفظه و دست‌رسی به برد اصلی (Modtherboard) و سایر قطعات سخت‌افزاری رایانه جلوگیری کرد. اگر رایانه‌ی محل کار شما دارای چنین شکافی است بهتر است که آن را در اولین فرصت قفل کنید تا افراد غیر مجاز امکان دست‌رسی به سخت‌افزار شما را نداشته باشند. ضمناً بد نیست در هنگام خرید رایانه‌ی جدید، دارا بودن چنین قابلیتی را مد نظر داشته باشید.

هر جا که امکان‌پذیر است از کابل ایمنی قفل‌دار استفاده کنید تا افراد غیرمجاز قادر به سرقت رایانه شما نباشند. این کار در مورد لپ‌تاپ‌ها و رایانه‌های رومیزی کوچک که به راحتی می‌توان آن‌ها را در زیر کت یا در داخل کیف پنهان کرد مهم است.

نرم‌افزارها و تنظیم‌های مربوط به امنیت فیزیکی

مطمئن شوید که رایانه‌ی شما در هنگام بازنشانی (Reset) و پیش از اجازه‌ی دست‌رسی به سیستم عامل و فایل‌های موجود بر روی آن، درخواست رمز عبور نماید. چنان‌چه رایانه‌تان رمز عبور ندارد، برای فعال کردن آن در سیستم عامل ویندوز ابتدا بر روی منوی Start کلیک کرده، سپس گزینه‌ی Control Panel را انتخاب کنید. در مرحله بعد روی User Accounts دو بار کلیک کنید. در صفحه‌ی مربوط به User Accounts، شناسه‌ی خود را انتخاب و روی Create Password کلیک کنید. حال یک رمز عبور خوب آن گونه که در فصل سوم: چگونگی ایجاد رمزهای عبور مطمئن و نگهداری از آن‌ها بدان اشاره خواهد شد، انتخاب و در کادر مربوطه وارد نمایید. سپس با واردکردن مجدد آن، رمز عبور انتخاب شده را تأیید کنید. پس از آن روی Create Password کلیک کنید و دکمه‌ی Yes, Make Private را فشار دهید.

برای افزایش ضریب امنیتی رایانه هم‌چنین لازم است که در تنظیم‌های بایوس نیز تغییراتی یابد. در نخستین مرحله باید تنظیم‌های BIOS را به گونه‌ای تغییر دهید که امکان راه‌اندازی رایانه‌ی شما از طریق حافظه USB یا لوح های فشرده (CD یا DVD) امکان‌پذیر نباشد. برای BIOS رایانه‌ی خود نیز باید رمز عبور بگذارید تا افراد غیر مجاز نتوانند با وارد شدن به آن، تنظیم‌های شما را تغییر دهند. مجدداً تأکید می‌کنیم که در انتخاب رمز عبور دقت کافی به خرج دهید.

اگر برای نگهداری رمزهای عبور ویندوز و BIOS خود از نرم‌افزار مدیریت رمز عبور –که در فصل سوم راجع به آن می‌پردازیم– استفاده می‌کنید، لطفاً تنها نسخه‌ی آن را بر روی همان رایانه نگهداری نکنید. توصیه می‌شود که حتماً نسخه‌ای دیگر از آن تهیه کرده و آن را در مکانی امن و در رایانه‌ای دیگر ذخیره کنید.

هنگامی که بنا به دلایلی محل کار خود را ترک یا از کنار رایانه‌ی خود دور می‌شوید، حتماً شناسه‌ی خود را قفل کرده یا ببندید. برای خروج سریع از شناسه در سیستم‌عامل ویندوز کافی است کلید آرم ویندوز (Windows Logo Key) روی صفحه‌کلید را با یک انگشت نگه داشته و با انگشت دیگر بر روی کلید L فشار دهید. البته برای این کار باید شناسه‌ی شما دارای رمز عبور باشد و گر نه قفل کردن صفحه وقتی که شناسه‌ای بدون رمز عبور است معنایی ندارد.

اطلاعات محرمانه‌ای را که روی رایانه‌ی خود یا دیگر تجهیزات ذخیره‌سازی نگهداری می‌کنید از دید دیگران مخفی نگه دارید. برای کسب اطلاعات بیش‌تر در این رابطه و هم‌چنین راهنمایی‌های لازم در مورد استفاده از نرم‌افزارهای مناسب این کار به فصل چهارم: چگونگی مراقبت از فایل‌های محرمانه‌ی موجود بر روی رایانه مراجعه کنید.

ابزارهای الکترونیک سیار (قابل حمل)

لپ‌تاپ، تلفن همراه و سایر وسایل قابل حملی که در بر دارنده‌ی اطلاعات محرمانه‌ی شما هستند را -به ویژه زمانی که در سفرید و در هتل اقامت می‌کنید- همواره پیش خود نگه دارید. استفاده از کابل ایمنی قفل‌دار لپ‌تاپ نیز فکر خوبی است. هر چند که گاهی اوقات یافتن جسم یا وسیله‌ای که بتوان لپ‌تاپ را به آن قفل نمود، کار ساده‌ای نیست. دقت کنید که عمده موارد دزدی در هتل ها و مراکز اقامتی در زمان غذا خوردن مثل صبحانه، ناهار یا شام اتفاق می‌افتد، زیرا سارقین بنا به تجربه دریافته‌اند که بیش‌تر اتاق‌ها در این زمان ها خالی بوده و بهترین وقت برای چک کردن اتاق برای دزدیدن لپ‌تاپ است.

اگر لپ‌تاپ، تبلت، یا واسیل قابل حمل دیگر را همراه خود دارید از قراردادن آنها در معرض دید دیگران اجتناب کنید. دلیلی ندارد که دیگران به ویژه سارقین و آن‌هایی که خواهان دست‌رسی به اطلاعات محرمانه‌ی همراه شما هستند، متوجه وجود آن‌ها نشوند. بنابراین در صورت امکان از ابزارهای سیار خود در اماکن عمومی استفاده نکنید و سعی کنید لپ‌تاپ خود را در کیفی بگذارید که شبیه کیف‌های مخصوص حمل لپ‌تاپ نباشد.

قرار دادن سخت افزار در یک مکان ایمن و سالم

رایانه‌ها مانند هر ابزار الکترونیکی دیگر بسیار حساس هستند. نوسانات جریان برق، حرارت زیاد، گرد و غبار، رطوبت بالا یا ضربه‌های فیزیکی از عواملی هستند که به رایانه ها آسیب می‌زنند. توجه به نکات زیر به شما کمک می‌کند تا رایانه و تجهیزات شبکه‌ای خود در برابر چنین خطراتی محافظت کنید:

قطع یا نوسانات جریان برق به رایانه‌ها صدمه می زند. این قبیل شوک‌های الکتریکی باعث از کار افتادن سخت دیسک، از بین رفتن اطلاعات موجود در آن یا آسیب دیدن قطعات الکترونیک درون رایانه‌ها می‌شود.

اگر بودجه‌ی کافی در اختیار دارید، برای رایانه‌های اصلی محل کار خود از دستگاه UPS استفاده کنید. UPS در هنگام قطع جریان برق به کار می‌افتد و ضمن تثبیت جریان الکتریسیته، برق مورد نیاز رایانه‌ی متصل به خود را برای مدتی محدود تامین می‌کند.

حتا اگر امکان خرید UPS برای شما وجود ندارد، استفاده از فیلتر یا تجهیزات جلوگیری از نوسانات جریان برق، می‌تواند رایانه‌ها و سایر سخت‌افزار حساس شما را در قبال چنین خطراتی محافظت کند.

قبل از وصل کردن دستگاه‌های حساس، وضعیت برق محل کار یا منزل خود را بررسی کنید. حتماً از پریزهایی استفاده کنید که دارای سه سوراخ باشد. در این گونه پریزها معمولاً سوراخ سوم مخصوص اتصال به زمین است. در صورت امکان برای یک یا دو روز اول از دستگاه‌ها یا وسایل ارزان‌قیمت (مثل لامپ یا پنکه) برای تست کردن جریان برق استفاده کنید. بدین ترتیب در صورت وجود اشکال احتمالی، رایانه و تجهیزات الکترونیکی گران‌قیمت شما از خطر مصون می‌مانند.

به طور کلی برای جلوگیری از وقوع حادثه‌های ناخواسته، وسایل سخت‌افزاری مهم را در محل‌های پر عبور، اتاق انتظار/پذیرش و دیگر مکان‌های این‌چنینی قرار ندهید. UPSها، فیلترهای برق، تثبیت‌کننده‌های نوسان برق، کابل‌ها و سیم‌های سیار خصوصا آن‌هایی که به سرورها و تجهیزات شبکه متصل می‌باشند، نبایستی در جاهایی قرار گیرند که برخورد ناخواسته‌ی پای افراد با آن‌ها برای شما دردسرساز شود.

تدوین خط مشی امنیت فیزیکی

پس از انجام ارزیابی‌های لازم و آگاه شدن از خطرات فیزیکی احتمالی که سامانه‌ی رایانه‌ای شما و محل کارتان را تهدید می‌کند، نوبت به آن می‌رسد که نسبت به بهینه‌سازی وضعیت امنیت فیزیکی اقدام کنید. برای این کار ابتدا لازم است تا مراحل مختلف و کارهایی که لازم است در این راستا انجام شود را شناسایی کنید و در قالب یک خط مشی امنیتی تدوین کنید. نتیجه‌ی این فعالیت‌ها، ایجاد سندی کتبی خواهد بود که حاوی راه‌کارهای لازم امنیتی برای شما، همکارانتان و هر شخص که تازه استخدام می‌شود است. در این سند هم‌چنین باید یک «فهرست کنترل» گنجانده شود که نشان‌گر ترتیب کارهایی است در موقع بروز ناگهانی تهدیدهای امنیتی فیزیکی مختلف، باید اجرا شود. تمامی پرسنل محل کار شما باید این مجموعه قوانین را به دقت مطالعه کنند و به کار ببندند. به علاوه باید شرایط خود را با معیارهای امنیتی نوشته شده در آن منطبق سازند.

خط مشی امنیتی بسته به شرایط موجود در محل کار شما ممکن است حاوی سرفصل‌های مختلفی باشد:

در قواعد مربوط به ورود به محل کار باید مواردی چون سامانه‌های دزدگیر، تعداد و نوع کلیدها و دارندگان آن‌ها، زمان مجاز برای ورود ارباب رجوع به محل کار، شرکت‌های طرف قرارداد برای نظافت محل کار و مواردی از این قبیل پرداخته شود.

هم‌چنین لازم است مشخص شود که مراجعان، مجاز به رفت و آمد در کدام بخش‌های سازمان یا محل کار شما هستند.

تهیه‌ی فهرست تجهیزات موجود شامل شماره سریال و شرح فیزیکی وسایل، از مسایل مهمی است که در هنگام تدوین خط مشی نباید نادیده گرفته شود.

داشتن برنامه‌ای مشخص برای دور انداختن و از بین بردن کاغذهایی که دربر گیرنده‌ی اطلاعات مهم هستند نیز از ضروریات یک خط مشی امنیتی است.

کارهایی که در مواقع اضطراری باید انجام شود:
باید بدانید گه اگر بخشی یا همه‌ی اطلاعات محرمانه شما گم شده یا لو رفته باشد، چه فردی را باید در جریان بگذارید
در مواقع بروز آتش، سیل یا سایر بلایای طبیعی با چه کسی باید تماس گرفت
باید برنامه‌ای برای انجام تعمیرات فوری و مهم تدوین شود.
چگونگی و نحوه تماس با شرکت خدماتی مسئول تأمین آب، برق، و اینترنت باید مشخص باشد
اطلاعات از دست رفته را چگونه می‌توان ار نسخه‌های پشتیبان که در خارج از محل وقوع حادثه نگهداری می شوند، بازیابی کرد.

خط مشی امنیتی تدوین شده را باید به طور دوره‌ای بازبینی کرده و برحسب شرایط موجود نسبت به ایجاد تغییرات لازم در آن اقدام کنید. البته فراموش نشود که از خط مشی امنیتی خود هم‌چون سایر اطلاعات مهم دیگر، یک یا چند نسخه‌ی پشتیبان تهیه کنید.