我們通常都關(guān)注攻擊者通過互聯(lián)網(wǎng)對公司的侵犯，不過對公司數(shù)據(jù)的攻擊并非都來自網(wǎng)絡(luò)。公司必須要牢記：維持一個強健的網(wǎng)絡(luò)并不能保證對物理設(shè)備的損害或數(shù)據(jù)竊取擁有免疫力，也不能完全保證包含機密信息的網(wǎng)絡(luò)資源的安全。

攻擊者可能來自公司外部，也有可能來自內(nèi)部—那些貪婪的雇員或承包人。在攻擊者能夠從物理上訪問一個系統(tǒng)時，他們會造成大量的破壞。

這些攻擊者通常能夠?qū)е孪到y(tǒng)癱瘓，通過運用一個可移動的啟動盤來訪問系統(tǒng)，攻擊者能夠損害有口令保護的計算機。攻擊者通過增加或重新部署連接，能夠直接訪問網(wǎng)絡(luò)。

現(xiàn)在的PC部件越來越輕巧，物理安全變得越來越重要。下面讓我們看看如何保護公司及其數(shù)據(jù)的另類措施。

我們不但應該在公司內(nèi)部實施物理訪問控制程序，還應該強制執(zhí)行有關(guān)措施。在最少的程度上，這些措施應能夠處理個人訪問以及信息和設(shè)備訪問。

1.請遵循下面這些限制個人訪問的指南：

·實施徽章標記制度，使其可以包含雇員的照片，并對其訪問的特定區(qū)域用不同色彩標記或分類。

·制定一項規(guī)則，對沒有可視化ID徽章的任何人都要進行詢問。

·對來賓的整個訪問過程都實施護衛(wèi)、監(jiān)督。

·不要允許任何人（包括廠商、銷售人員等）將其個人的筆記本電腦連接到公司的網(wǎng)絡(luò)上。

·如果沒有恰當?shù)氖跈?quán)，不要允許任何人向計算機中增加硬件或軟件。

·當心那些“跟進者”。這些人等著擁有訪問權(quán)的某人進入一個受控區(qū)域（如進入一個加鎖的門），然后跟著授權(quán)人員進門。“跟進者”在無需使用自己的鑰匙、密碼卡等就可以進入。

2.遵循以下這些措施可以保護數(shù)據(jù)和設(shè)備安全：

·將監(jiān)視器和打印機放置在未授權(quán)人員不能輕易看到的區(qū)域。

·在敏感信息不再需要時將有關(guān)的資料和媒體毀掉。

·在無人看管的情況下，不要將文檔放置在傳真機或打印機上。

·在工作日結(jié)束時，要求所有的用戶注銷或關(guān)閉其工作站

·在夜間，對移動設(shè)備上鎖（舉例來說，筆記本電腦、PDA設(shè)備、介質(zhì)、存儲卡）并放置在一個安全的地方。

·在沒有確信某人擁有合適的權(quán)限與合法的理由時，不允許將計算機從網(wǎng)絡(luò)移開或?qū)⒋鎯γ襟w從設(shè)備上移開。

·提供鎖、繩等，給計算機機箱上鎖。

結(jié)束語

未授權(quán)人員對公司數(shù)據(jù)的物理訪問有可能是對公司安全性的破壞。一旦某人獲得了對數(shù)據(jù)的物理訪問權(quán)，不管是竊取筆記本電腦還是偷竊數(shù)據(jù)或介質(zhì)，你的公司在面臨下一步的攻擊時就顯得無能為力了，更別說對公眾形象的損害了。你可以根據(jù)企業(yè)的實際情況，通過這些措施來防止數(shù)據(jù)或設(shè)備丟失。