我們通常都關注攻擊者通過互聯網對公司的侵犯，不過對公司數據的攻擊并非都來自網絡。公司必須要牢記：維持一個強健的網絡并不能保證對物理設備的損害或數據竊取擁有免疫力，也不能完全保證包含機密信息的網絡資源的安全。

攻擊者可能來自公司外部，也有可能來自內部—那些貪婪的雇員或承包人。在攻擊者能夠從物理上訪問一個系統時，他們會造成大量的破壞。

這些攻擊者通常能夠導致系統癱瘓，通過運用一個可移動的啟動盤來訪問系統，攻擊者能夠損害有口令保護的計算機。攻擊者通過增加或重新部署連接，能夠直接訪問網絡。

現在的PC部件越來越輕巧，物理安全變得越來越重要。下面讓我們看看如何保護公司及其數據的另類措施。

我們不但應該在公司內部實施物理訪問控制程序，還應該強制執行有關措施。在最少的程度上，這些措施應能夠處理個人訪問以及信息和設備訪問。

1.請遵循下面這些限制個人訪問的指南：

·實施徽章標記制度，使其可以包含雇員的照片，并對其訪問的特定區域用不同色彩標記或分類。

·制定一項規則，對沒有可視化ID徽章的任何人都要進行詢問。

·對來賓的整個訪問過程都實施護衛、監督。

·不要允許任何人（包括廠商、銷售人員等）將其個人的筆記本電腦連接到公司的網絡上。

·如果沒有恰當的授權，不要允許任何人向計算機中增加硬件或軟件。

·當心那些“跟進者”。這些人等著擁有訪問權的某人進入一個受控區域（如進入一個加鎖的門），然后跟著授權人員進門。“跟進者”在無需使用自己的鑰匙、密碼卡等就可以進入。

2.遵循以下這些措施可以保護數據和設備安全：

·將監視器和打印機放置在未授權人員不能輕易看到的區域。

·在敏感信息不再需要時將有關的資料和媒體毀掉。

·在無人看管的情況下，不要將文檔放置在傳真機或打印機上。

·在工作日結束時，要求所有的用戶注銷或關閉其工作站

·在夜間，對移動設備上鎖（舉例來說，筆記本電腦、PDA設備、介質、存儲卡）并放置在一個安全的地方。

·在沒有確信某人擁有合適的權限與合法的理由時，不允許將計算機從網絡移開或將存儲媒體從設備上移開。

·提供鎖、繩等，給計算機機箱上鎖。

結束語

未授權人員對公司數據的物理訪問有可能是對公司安全性的破壞。一旦某人獲得了對數據的物理訪問權，不管是竊取筆記本電腦還是偷竊數據或介質，你的公司在面臨下一步的攻擊時就顯得無能為力了，更別說對公眾形象的損害了。你可以根據企業的實際情況，通過這些措施來防止數據或設備丟失。