چرا امنیت فیزیکی برای حفاظت اطلاعات مهم است؟
امنیت اطلاعات بر حفاظت از اطلاعات سازمان و اطلاعات فرد در برابر سرقت، فساد مالی یا نابسامانی تمرکز دارد. در دنیای دیجیتال، جایی که مجرمان سایبری میتوانند یک تجارت را با ایمیل متوقف کنند، منطقی است که بر موانع دیجیتالی مانند فایروال و احراز هویت دو عاملی تمرکز شود.
فهرست مطالب
تهدیدهای دیجیتالی تنها جزو دستهی سرقت اطلاعات نیستند
حملات فیزیکی میتواند به همان اندازهی حملات دیجیتالی آسیبرسان باشد. بر اساس گزارشی در سال ۲۰۲۰ که توسط IBM منتشر شده است، ۱۰ درصد از نقضهای مخرب ثبت شده در این مطالعه نتیجه یک نقض امنیت فیزیکی بوده و به طور متوسط ۴.۳۶ میلیون دلار هزینه داشته است. به همین دلیل است که سیستمهای مدیریت امنیت اطلاعات مانند ایزو ۲۷۰۰۱، کنترل ریسک خود را به امنیت دیجیتالی و فیزیکی اختصاص میدهند.
امنیت فیزیکی تنها برای سازمانهای بزرگ بهکار برده نمیشود و در سازمانهای کوچک نیز قابل استفاده است و حتی پیادهسازی آن راحت تر است؛ زیرا آنها اغلب پول کمتری برای سرمایه گذاری در حفاظت فیزیکی نیاز دارند و از طرفی دیگر پرسنل کمتری دارند که میتوانند به امنیت اختصاص دهند.
مدلهای جدید کار ترکیبی یا کار دائمی در خانه، امنیت فیزیکی مشاغل را با مشکلات مختلفی روبهرو کرده است. فضاهای کار خانگی بهطور قابل توجهی امنیت کمتر از دفتر یا محل کار دیگر دارند و دسترسی مجرمان به دستگاهها را آسان تر میکند واز طرف دیگر حمل و نقل این دستگاهها به محل کار فرصتهای بیشتری را برای کسانی که قصد تخریب دارند، باز میکند.
با در نظر گرفتن این موضوع، بیایید نگاهی دقیقتر به خطرات ناشی از ناامنی فیزیکی و آنچه سازمانها میتوانند برای کاهش آنها انجام دهند، بیندازیم.
چه مواردی در معرض حمله فیزیکی قرار دارند؟
هر سازمانی داراییها یا امکانات فیزیکی دارد و از این طریق مجرمان میتوانند به اطلاعات شما دسترسی پیدا کنند. این شامل موارد زیر است:
- لپ تاپ
- تلفنهای همراه
- کاغذ بازی و تشریفات اداری
- اتاق های سرور
- مناطق تحویل یا تخلیه
در صورت دسترسی فرد متخلف، همه موارد موجود در این لیست آسیب پذیر است. به عنوان مثال، اگر به اتاق سرور شما دسترسی داشته باشد، بدافزار میتواند مستقیماً بارگذاری شود یا دسترسی از راه دور تنظیم شود. از طرف دیگر، ممکن است هارد دیسکها آسیب ببینند و باعث از بین رفتن اطلاعات شوند.
دستیابی به این تجهیزات یا امکانات را میتوان به روشهای مختلفی انجام داد.
به عنوان مثال، یک مجرم میتواند با نزدیک شدن به کارکنان شما وارد ساختمان میشود. همچنین میتوان تجهیزات را در حین جابجایی کارمند به سرقت ببرد یا از دست بدهد.
دفاتر اداری که از سیاست شفافی استفاده نمیکنند، سرقت اطلاعات توسط افراد فرصت طلب را نیز آسان میکنند. دسترسی به اطلاعات حساس نیز در صورتی امکان پذیر است که مجرم بتواند به مراکزی که کاغذبازی یا سایر تجهیزات در آن خرد شده یا دفع می شود، وارد شود.
در نهایت، ممکن است فقط مجرم نباشد که به تجهیزات و امکانات شما آسیب برساند. آتش سوزی و سیل نیز میتواند به شدت به دارایی های شما آسیب برساند و باعث از دست رفتن دادهها شود.
امنیت فیزیکی خود را افزایش دهید
اگر میخواهید امنیت فیزیکی را برای محافظت از داراییها و امکانات خود افزایش دهید، ممکن است به موارد زیر فکر کنید:
ایجاد سیاست روی میز و پاکسازی کاغذها: اغلب کارکنان، کاغذها را روی میز خود نگه میدارند، اما اگر این کاغذها حاوی اطلاعات حساس یا محرمانه باشند، در صورتی که کسی به آنها دسترسی پیدا کند، محتویات آنها به راحتی سرقت میشود. یک سیاست روی میز و پاکسازی کاغذها این اطمینان را میدهد که کاغذهای مهم در پایان روز کنار گذاشته میشوند و زمانی که کاغذها دیگر مورد استفاده قرار نمیگیرند، تکه تکه میشوند.
آموزش: کارکنان اغلب در خط مقدم در جلوگیری از حمله فیزیکی هستند. بنابراین آموزش در زمینه مهندسی اجتماعی بسیار مفید است. افزون براین از قفل شدن رایانهها اطمینان حاصل کنید.
داشتن پشتیبان قوی: پشتیبان گیری در وهله اول مانع از دست رفتن اطلاعات نمی شود؛ اما اگر تجهیزات آسیب ببینند یا از بین بروند، اطلاعات را میتوان به سرعت بازیابی کرد.
نصب دوربین ها و آلارم ها: دوربینهای امنیتی را میتوان در خارج از مناطق آسیب پذیر مانند خارج از اتاق سرور، محل پذیرش و فضای تحویل نصب کرد. زنگ هشدارها نیز میتوانند مفید باشند.
رمزگذاری و کنترل دسترسی: اطمینان حاصل کنید که کارکنان موارد حساس و محرمانه، از جمله موارد ذخیره شده در دستگاههای قابل حذف و اطلاعات ارسال شده از طریق ایمیل را رمزگذاری میکنند. درصورت دسترسی به دستگاه، سطح دیگری از امنیت را به اطلاعات شما می افزاید. اطمینان حاصل کنید که گذرواژه ها نیز قوی هستند و دسترسی به اطلاعات حساس یا محرمانه فقط برای کسانی است که به آن نیاز دارند.
ایجاد فرهنگ امنیت: امنیت فیزیکی و دیجیتالی را در هر جنبهای از فعالیتهای کسب و کار خود با یک سیستم مدیریت اطلاعات مانند ایزو ۲۷۰۰۱ ادغام کنید. استاندارد ایزو ۲۷۰۰۱ که توسط متخصصان جهانی طراحی شده است دارای ۱۱۴ کنترل ریسک است که ریسک را از هر زاویه پوشش میدهد و به شما کمک میکند فرایندهای مورد نیاز برای حفظ امنیت اطلاعات را صرف نظر از اندازه سازمان خود ایجاد کنید.
ثبت درخواست و اخذ گواهینامه ایزو معتبر
برای اخذ ایزو معتبر میتوانید فرم اخذ ایزو را تکمیل نمایید یا با شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ تماس حاصل فرمایید.
مشاورین ایزوسیستم کلیه فرایندهای مربوط به مشاوره پیاده سازی الزامات گواهینامه ایزو مربوطه را در شرکت و سازمان شما اجرایی خواهند کرد.
برای اخذ ایزو از کجا اقدام کنیم؟
برای پیاده سازی گواهینامه ایزو و اخذ ایزو حتما باید از شرکت و سازمانی اقدام نمایید که دارای پروانه رسمی خدمات مشاور مدیریت و بهبود کیفیت از وزارت صنعت معدن و تجارت باشند.
ایزوسیستم با بیش از ۱۰ سال تجربهی تخصصی و تیمی مجرب آمادهی ارائه خدمات تخصصی پیادهسازی استانداردهای ایزو به سازمانها می باشد.
ایزوسیستم در سال های ۹۷ و ۹۹ از سوی وزارت صنعت معدن و تجارت به عنوان بهترین شرکت فنی مهندسی کشور و رتبه اول شرکتهای مشاور مدیریت کشور انتخاب گردیده است.
هزینه اجرای خدمات پیاده سازی و صدور گواهینامه های ایزو توسط ایزوسیستم در مناسبترین و عادلانهترین سطح بوده و کمترین هزینه اجرای این خدمات را به مشتریان خود تضمین میدهد.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.
ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.
هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!