当我们谈论信息安全的时候,通常都会将注意力放在技术或管理控件上。事实上,大多数企业将物理安全与IT安全团队分离开来,没有给予足够的重视。脆弱的物理安全控件或是根本不存在此类控件都可能导致企业的数据泄漏。对物理安全间隙进行分析应该成为每个信息安全经理必须做的事情。
为什么物理安全如此重要
真正意义上的物理安全包括灭火系统,备用电源和备份等。但是,这里我们不会谈论这些,而是要将注意力集中在拦截,锁定和支持控件等可以延缓攻击者侵入行为的工具上。在这篇文章里,我们谈论物理安全间隙分析的目的是要确定控件是否足够并到位:
1. 延缓入侵者
2. 侦查入侵者
3. 抓获入侵者
没有这些控件,罪犯就可以在不需要攻破防火墙或入侵防御系统的情况下直接拿到你的数据。而他所要做的只是打开桌面或服务器就可以自由操纵你的电脑了。而且任何技术型或管理型控件都不能阻止有经验的攻击者以物理方式侵入你的系统。
物理安全控制
物理安全的目的是延缓并侦查处入侵者,如此保全人员或法律才能进行有效干预。使用什么样的控件需要考虑以下几点:
1. 目标的敏感性
2. 是否有保全人员值勤
3. 作出响应的时间
首先,我们假设某黑客意图入侵。该黑客接近建筑物的时候,发现建筑物被铁丝网围起来了。这些铁丝网或许可以阻止某些随机型入侵者,但是当该黑客将数据传输到目标建筑中后,想到里面有成千上万美元在等着他时,他当然受不起这样的诱惑。
不过他不能直接跨过围栏。建筑周围的安全灯位外部安全摄像机提供了足够的照明,所以摄像头拍下任何异常翻越围栏的图像。除非黑客可以熄灭这些灯。仔细检查了介于围栏和建筑物之间的地方后,黑客会发现自己的准备或许不足以应对如此繁复的戒备。目标企业安装了运动传感器来侦察是否有人翻越围栏。黑客过去应付过这样的麻烦,但是这仍然会延缓他的入侵时间。也就是说,仅到这一步,他就需要经过安全灯,围栏和运动传感器三项阻碍。
到此,黑客会结束第一次侦察,而他下一步要做的是要看清楚建筑内的安全设备。靠近建筑的大门还不够,他还要了解目标的响应机制和内部控制。黑客会约见安全经理并设法实地查看一下目标。他或许会装扮成一个想学习如何保护自己设备安全的安全执行官。而安全经理则会自豪地解释黑客的目标系统处于怎样的保护之中,殊不知已经为黑客大开方便之门。再者,通向目标设备的门通常都上了锁。值勤的保全人员会阻止任何未携带工作卡的人靠近设备。在进入目标房间前,必须向保全出示证件。如果来访者被列入授权访问的名单之中,则可以进入目标房间,而保全也会随即打开电力锁。
建筑内部的所有活动都被摄像头记录下来,不间断地传输到监控室并保存下来。无论入侵者在何时被发现,应急响应方案都会被激活。成文的响应方案包括锁定设备,报警并在关键场所派驻保全。保安经理称他会定期与自己的团队训练这一流程,因此安全响应可在非常短的时间里到位。
回到家后,黑客会仔细回顾目标企业所部署的控件,分析过后,他觉得在被抓到之前,他无法跨越如此多的障碍并顺利完成任务。他唯一的选择或许是找到某个保全,进行里应外合。
保护你的企业
该黑客所遭遇的保护并非常见的典型安保。大多数企业的安保级别没有达到这种程度,因为他们要么不需要,要么资金有限负担不起这类型的物理保护级别。但是,不论你使用什么方法请谨记以下几个原则:
1. 使用障碍物,如围栏,围墙,锁等阻止攻击或延缓入侵者。确保延缓的时间长于响应时间。
2. 部署侦查控件以便尽快识别入侵行为。
3. 对入侵响应的流程进行计划,要有成文规定并对流程进行演练。
物理安全间隙分析必须考虑风险和企业对风险的认识。但是任何信息类的企业都应该定期评估自己的物理安全性能以防止对关键系统和网络设备的物理入侵。