Zajmijmy się bardzo ważną kwestią, czyli bezpieczeństwem fizycznym. Tutaj skoncentrujemy się bardziej na środowisku korporacyjnym/firmowym, ponieważ w domu odnośnie bezpieczeństwa fizycznego wiele nie da się zrobić. Bezpieczeństwo fizyczne
Wstęp
Można zawsze chować laptopa do sejfu, ale ani to nie jest praktyczne, ani potrzebne. Jeśli masz zaszyfrowany dysk, zawsze po zakończeniu pracy blokujecie komputer, masz włączone blokowanie systemu – nie ma większego problemu.
Jeśli jakimś cudem ktoś go ukradnie, do Twoich danych nie będzie się tak łatwo dostać. Nie jesteś za bardzo w stanie zabezpieczyć fizycznie komputer w domu, chyba że masz na to odseparowane pomieszczenie.
Bezpieczeństwo fizyczne nie polega na tym, aby zamknąć serwerownię na kluczyk i koniec. Mamy po zawodach i możemy iść spokojnie spać. Jest to proces, który zaczyna się już od wyboru lokalizacji biura.
Bezpieczeństwo fizyczne — Lokalizacja biura
Podczas wybierania biura Twoim celem powinno być bezpieczeństwo Twoich pracowników. Musisz się przyjrzeć samemu budynkowi i okolicy biura. Nie wybieraj biura pod publiczkę – wybieraj, aby było bezpiecznie i przyjemnie się pracowało.
Jeśli masz małą firmę, to być może nie potrzebujesz lokalu, ponieważ w dzisiejszych czasach większość rzeczy możesz zrobić w chmurze. Choć są rodzaje firm, które nie mogą sobie pozwolić na migracje danych do chmury ze względu na różne aspekty umowy, ograniczenia prawne itp.
Jeśli jednak masz 5 do 15-osobową firmę i potrzebujesz serwerowni, tańszym rozwiązaniem będzie kupienie obiektu na obrzeżach miasta i przystosowania go do potrzeb Twojej firmy.
Jest wiele wariantów, ale dam Ci jeden przykład. Załóżmy, że masz firmę, która potrzebuje serwerowni. Jest Was 15 osób. Serwerownia musi być postawiona lokalnie i musisz ją nadzorować.
Masz ograniczony budżet i nie masz potrzeby bezpośredniego kontaktu z klientem – w tym sensie, że klient nie musi odwiedzać często biura, Ty nie musisz wystawiać towaru itp.
Tańszym rozwiązaniem będzie wtedy wynajęcie lub nawet kupno domu jednorodzinnego i przerobienie go na potrzeby Twojej firmy z wyłączeniem pomieszczenia dla serwerowni, która będzie kosztować więcej i nie dostaniesz pieniędzy od właściciela lokalu na budowę tego pomieszczenia. Pomieszczenie to musisz dobrze zabezpieczyć.
Po pierwsze – nikt, wchodząc z zewnątrz, nie powinien wiedzieć, gdzie ono się znajduje.
Serwerownia po pierwsze – nikt, wchodząc z zewnątrz, nie powinien wiedzieć, gdzie ono się znajduje. Pomieszczenie nie powinno zawierać żadnych okien oraz powinno zawierać specjalne drzwi, najlepiej otwierane czytnikiem i biometrycznie. Ogółem pomieszczenie to powinno szczelnie zamknięte i dostęp do niego powinieneś ograniczyć do niezbędnych osób.
W serwerowni musi być też odpowiednia wilgotność – czyli 45% i temperatura, która powinna wynosić około 20 stopni. Jeśli jest Cię na to stać, to możemy jeszcze zainstalować czujki dla wilgotności i temperatury, które dadzą nam znać, czy są one odpowiednie. Powinieneś też tam zainstalować redundancję zasilania, czyli jakieś dodatkowe zasilanie, którego będziesz używał tylko podczas awarii.
Tak, wiem, wygląda to skomplikowanie, ale jeśli dobrze wszystko zaplanujesz, powinno wyjść taniej niż za biuro. Przy czym musisz się zastanowić, czy firma będzie się szybko rozrastać, czy też nie.
Dalsze przykłady podam dla środowiska korporacyjnego
Będzie mi łatwiej to wytłumaczyć. Dowiedziałeś się już, że podstawą jest nie wygodna, a bezpieczna lokalizacja dla pracowników. Musisz sprawdzić, jak duża jest przestępczość w danym rejonie, np. tu.
Musisz też sprawdzić, czy Twój teren nie należy do terenów, którym grozi podtopienie – możesz sprawić to tu. Sprawdź też wszelkie zjawiska naturalne. Musisz próbować przewidzieć niespodziewane. I spróbować policzyć prawdopodobieństwo ich wystąpienia.
Pamiętaj też o ważnym szczególe – czy karetka będzie miała dobry dojazd i czy zdąży dojechać na miejsce.
Jeśli jest to duża korporacja (choć uważam, że każda powinna to mieć), powinna mieć dobrze oświetlone każde wejście jak i wyjście oraz mieć zabezpieczenie w postaci kamery. Przy okazji oświetlenia przypomnę o zapasowym zasilaniu – bo co nam po latarce, jak nie mamy baterii :).
Pamiętaj też, by kable i wtyczki nie wiły się i nie były podłączone do wtyczki, którą każdy może wyłączyć (jak znam projektantów i budowlańców, oni są zdolni do wszystkiego 🙂
Bezpieczeństwo fizyczne – Drzwi, okna i ściany
Przy projektowaniu biura pamiętaj, by zrobić to w sposób przemyślany. Musisz umiejscowić wejścia i wyjścia w taki sposób, aby w łatwy sposób każdy, nawet z końca biura, mógł się do nich dostać.
Dodatkowo bardzo ważną sprawą jest robienie ścian od podłogi do sufitu. Wiem, że to śmiesznie brzmi, ale przy ważnych punktach – takich jak wejście do biura czy serwerownia – nie może być podsufitek. Naraża nas to na bowiem na niepożądane wejście do biura.
W ważnych pomieszczeniach, takich jak serwerownia, można zamontować czujniki ruchu. Chociaż jest to dodatkowy i często niepotrzebny koszt przy dobrze zaprojektowanej serwerowni. Wszystkie wejścia powinny posiadać odpowiednie drzwi, które w nawet w czasie awarii systemu da się otworzyć od wewnątrz.
Bezpieczeństwo fizyczne a bezpieczeństwo pracowników
Pamiętaj, że większą częścią bezpieczeństwa fizycznego jest zapewnienie bezpieczeństwa pracownikom. Musisz się upewnić, że masz odpowiednie światło w biurze.
Wszystko musi zostać odpowiednio oklejone: wejścia, wyjścia, gaśnice – by były łatwo dostępne dla pracowników i by w sytuacji alarmowej (na przykład pożaru) byli oni w stanie szybko podążyć za znakami bezpieczeństwa.
Pamiętaj, aby stworzyć procedurę bezpiecznego opuszczenia budynku w razie jakieś katastrofy. Przedstaw ją wszystkim w biurze. Ale nie poprzestawaj na jednorazowym opisaniu planu, przejdź go krok po kroku z pracownikami.
Rób takie testy raz do roku. Amerykańscy naukowcy 🙂 udowodnili, że wiedza, z której nie korzystasz, zanika po roku – zanika połączenie między synapsami, więc trzeba je poprawiać.
Trzeba też testować alarmy bezpieczeństwa takie, jak przeciwpożarowy czy inne, by nie zawiodły w odpowiednim dla nas momencie.
Jedna z podstawowych spraw w temacie bezpieczeństwa fizycznego jest ochrona i strażnicy
Jedna z podstawowych spraw w temacie bezpieczeństwa fizycznego jest ochrona i strażnicy. Bardzo często zdarza się, że jest to ochrona dla całego budynku. W wypadku biurowców jest to tańsze rozwiązanie – zatrudnia się jednego pracownika, który zajmuje się wszystkimi firmami w danym budynku.
Czasem jest to więcej niż jeden pracownik, ale i tak jest to tańsze rozwiązanie, niż jeden pracownik na jedną firmę. Ochroniarz będzie w stanie sprawdzić, czy osoba niemająca karty dostępu do budynku ma prawo tam wejść – zazwyczaj zadzwoni do recepcji w danym biurze i zapyta, czy pan, który czeka w holu budynku, powinien przejść na piętro, na którym jest firma.
Następnie wylegitymuje go, najczęściej z dowodu lub z prawa jazdy. I pozwoli wejść wyznaczoną bramką z kartą dla gościa. Choć często spotykam się z naruszeniem tej procedury. Po takim zawiadomieniu u góry przy wylocie windy powinna już stać osoba z danej firmy, która będzie prowadzić gościa do odpowiedniego miejsca.
NIKT – podkreślam nikt – nie powinien się pałętać po biurze, nie mając odpowiednich uprawnień lub też nie będąc pracownikiem firmy.
Przejdźmy dalej z naszymi zabezpieczeniami, czyli klucze i zamki
Przejdźmy dalej z naszymi zabezpieczeniami. Najczęściej spotykanym zabezpieczeniem jest zamek na klucz, lecz jest on narażony na tak zwany „bump key attack”, który możesz zobaczyć na załączonym filmiku:
Dlatego aktualnie świat security znalazł kolejny poziom zabezpieczenia, który jest najczęściej używany, czyli karty lub bump’y. Jest on najczęściej używany w dzisiejszym świecie. Karty można programować, dawać dostęp do odpowiednich pomieszczeń lub w przypadku zgubienia – dezaktywować.
Abyś posiadał pełnię wiedzy, istnieje również system tokenowy. Dostajesz wygenerowany token (jednorazowy pin) na urządzenie, które dostałeś od pracodawcy i dany pin daje Ci dostęp tylko do wyznaczonych pomieszczeń.
Bezpieczeństwo fizyczne – Mantrap i Historyjka
Mantrap jest to super rozwiązanie i warto, abyś rozważył jego zaimplementowanie. Polega ono na umiejscowieniu przestrzeni między biurem a drzwiami. Najlepiej, jeśli pokażę Ci to za pomocą historyjki.
Masz pracownika na recepcji, który siedzi i przyjmuje gości. Siedzi on/ona naprzeciwko wejścia do biura. Z prawej i z lewej strony ma otwarte korytarze, którymi przechodzą pracownicy z jednej do drugiej części biura.
W tym samym czasie wchodzą i wychodzą z lanczu jacyś ludzie. Pracownik recepcji nie zna jednego z nich, ale nie zauważa, jak przemyka z innymi – ponieważ nikt nie musi się zatrzymywać przy recepcji, każdy po prostu wraca do pracy na swoje stanowisko.
A teraz sytuacja przeciwna: masz taką samą recepcję, tylko po lewej i po prawej stronie jest zamontowana ściana z drzwiami na kartę +/lub kluczyk. W tym monecie każdy musi zatrzymać się przy drzwiach. Nawet jeśli będzie to grupa osób, ktoś wchodzący zwróci uwagę, że nie zna jednego ze współtowarzyszy.
Oczywiście przy recepcji na wejściu jak i na wyjściu powinna być kamera skierowana na drzwi, by było widać cały czas, kto wchodzi i kto wychodzi . Przydałaby się również kamera na każdym korytarzu, ponieważ jeśli ktoś się już prześlizgnie, przydałoby się wiedzieć, gdzie się poruszał; to bardzo ułatwi znalezienie wyrządzonych szkód. Jako ludzie nie jesteśmy nieomylni. To samo tyczy się maszyn.
Cable locks/Screen filters/ Key management
Powinieneś również zamontować filtry na ekran, o których dowiesz się więcej tu. Fajnym i poręcznym rozwiązaniem są kable zabezpieczające, które montuje się do laptopów i wszelkiego mobilnego sprzętu. Taki kabel jest nie do ruszenia z danej lokalizacji, chyba że masz do niego klucz. Albo w ostateczności go przetniesz, no ale w biurze kogoś z sekatorem będzie łatwo wyłapać :).
W firmie powinna być też osoba odpowiedzialna wydawanie i odbieranie kluczy czy kart. Powinna rejestrować każde takie zdarzenie. Powinna też pilnować, czy na przykład dany dostęp nie wygasł i czy nie należy odebrać klucza danej osobie.
Bezpieczeństwo fizyczne – HVAC System
Z angielskiego Heating, Ventilation and Air Conditioning. System ten ma odpowiadać za zróżnicowanie miedzy światem zewnętrznym a wewnętrznym oraz odpowiada za utrzymanie dobrych warunków w miejscu pracy. Jak dobrze wiesz, jedni pracują lepiej przy wyższej temperaturze (zwykle są to kobiety), panowie często wolą zaś chłodniejszy klimat.
Ale nie chodzi tu tylko o odpowiednią temperaturę dla ludzi. Jak dobrze wiesz, przy wysokich temperaturach spali się Twój piękny zabezpieczony komputer, a przy zbyt niskich nawet się nie odpali.
Wiec musi być równowaga i najlepsza temperatura w pomieszczeniu to między 20 a 22 stopnie. Wiem, że to nie pomoże w walce o utrzymanie temperatury w pomieszczeniu, gdy pracują w nim zwolennicy zarówno wyższych, jak i niższych temperatur. Mówię po prostu, byś wiedział, jak to wygląda dla sprzętu 🙂
Tak jak wcześniej wspominałem, musimy monitorować temperaturę nie tylko pomieszczeń, ale i serwerowni oraz korzystać z różnego rodzaju czujek. Pozwolą nam one śledzić zmiany ciepła i zimna czy też jakości powietrza.
Podsumowanie
Przydałoby się tu jeszcze opowiedzieć o klatce Faraday’a, ale opowiem o tym przy okazji wi-fi. Uważam, że materiał o tematyce bezpieczeństwa fizycznego nie jest aż taki skomplikowany, jest tam po prostu wiele polityk i procedur, które trzeba zapamiętać. Co, w jaki sposób robić, jak się poruszać itd. itd.
Dziś dostałeś solidną dawkę wiedzy. Od dziś mam zamiar w ten sposób pisać artykuły, by temat był wyczerpany – może nie do cna, ale byś nie czuł zbyt wielkiego niedosytu i miał spore dawki wiedzy.
Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.
Pozdrawiam – Pusz 🙂
The form you have selected does not exist.
Funkcja trackback/Funkcja pingback