چگونگی مراقبت از اطلاعات در برابر خطرات فیزیکی (قسمت اول)
هر قدر هم که برای بالا بردن ضریب امنیت دیجیتالی رایانهی خود زحمت کشیده باشید، باز هم ممکن است روزی از خواب بیدار شده و ببینید که همه یا بخشی از اطلاعات شما بنا به دلایل مختلف (تصادفی یا عمدی) تخریب شده، به سرقت رفته، یا آسیب دیده است. اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتا برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانهی شما بشود. بنابراین داشتن برنامهای مدون برای ارزیابی خطرات احتمالی و همچنین ایجاد شرایط مساعد محیطی در محل استقرار رایانهها و داشتن یک سیاست امنیتی نوشته شده، از اهمیت خاصی برخوردار است.
ارزیابی خطرات
امنیت فیزیکی محل کار و تجهیزات و ابزارهای موجود در آن، موضوعی است که در بسیاری از نهادها و مؤسسات چندان مورد توجه قرار نمیگیرد. در نتیجه، معمولاً خطی مشی مشخصی برای تبیین اقداماتی که باید برای حفاظت از رایانهها و ابزارهای پشتیبانگیری در برابر سرقت، شرایط نامساعد جوی، حوادث غیرمترقبه و سایر خطرات فیزیکی انجام شود، وجود ندارد. علی رغم آن که وجود چنین برنامههای مدونی از اهمیت بسیاری برخوردار است، اما تدوین آن با در نظر داشتن همهی عوامل و شرایط ممکن، کار چندان آسانی نیست. مثلاً در برخی موسسهها، درهای دفتر دارای قفلهایی درجه یک و مناسب است، در برخی حتا پنجرهها نیز ایمن شدهاند. اما اگر در همین مؤسسهها به موضوعاتی چون تعداد کلیدها و این که چه کسانی کلید کدام درها را در اختیار دارند توجه کافی نشود، اطلاعات حساس موجود در آن جا همچنان در معرض خطر است.
برای ارزیابی خطرهای فیزیکی و میزان آسیبپذیری اطلاعات خود یا تشکیلاتی که برای آن کار میکنید، باید در ابتدا درجههای مختلف خطراتی که دادههای شما را تهدید میکند شناخته و مورد بررسی قرار دهید:
باید بدانید که از چه وسایل ارتباطی استفاده و چگونه از آنها بهره گرفته میشود. مثالهای این مورد شامل: نامههای کاغذی، نمابر، خطهای تلفن ثابت، تلفنهای همراه (موبایل)، رایانامه (ایمیل)، و پیامهای Skype است.
باید بدانید که اطلاعات محرمانهی شما در کجا و به چه ترتیبی ذخیره میشود. سخت دیسک رایانهها، شناسه رایانامه (ایمیل) و سرورهای وب، حافظههای USB، سخت دیسکهای خارجی دارای پورت USB، لوحهای فشرده اعم از CD یا DVD، تلفنهای همراه، کاغذهایی که مطلب بر روی آنها چاپ شده و دستنوشتهها، همگی از جمله احتمالاتی هستند که در این رابطه مد نظر قرار میگیرند.
باید بدانید که وسایل ذخیرهسازی که در بالا به آنها اشاره شد در چه مکانهای فیزیکی قرار دارند. این مکانها میتواند محل کار، خانه، سطل آشغال حیاط پشتی یا جایی در فضای اینترنت باشد. در رابطه با مورد آخر، مشکل بتوان گفت که اطلاعات به لحاظ فیزیکی دقیقاً در کجا قرار دارند.
بنابراین توجه داشته باشید که اطلاعات شما ممکن از از جهتهای مختلف دارای آسیبپذیری باشند. همانگونه که برای حفاظت از اطلاعات موجود در یک حافظهی USB در برابر حملهی بدافزارها به استفاده از ضد ویروسها متوسل می شوید، باید برای تأمین امنیت فیزیکی همان اطلاعات در برابر سرقت، گم شدن یا تخریب، نیز تدبیر ویژهای اندیشید. مثلاً اگر چه داشتن برنامهای مدون برای تهیهی نسخههای پشتیبان از اطلاعات و حفظ آنها در مکانی خارج از محل کار، تدبیر مناسبی است اما ممکن است گاهی لازم باشد کارهای دیگری هم بکنید.
زمانی که میخواهید تصمیم بگیرید که آیا حافظهی USB خود را در جیب لباس مخملتان کرده یا آن را در درون پاکت پلاستیکی نهاده و در چمدان خود قرار دهید، در واقع در حال تعیین تکلیف برای امنیت فیزیکی آن هستید، اگر چه که اطلاعات موجود در آن در واقع به صورت دیجیتال ضبظ شدهاند. طبق روال همیشگی، تدوین و اعمال خط مشی امنیتی مناسب بستگی به شرایط موجود در مکانهای مختلف دارد. برای مثال: آیا در شهر رفت و آمد میکنید یا در حال خروج از کشور هستید؟ آیا فرد دیگری حمل اثاثیهی شما را بر عهده دارد؟ آیا هوا بارانی است؟ اینها برخی مواردی است که پیش از اتخاذ هرگونه تصمیمی در رابطه با امنیت فیزیکی اطلاعات باید مد نظر قرار گیرند.