Was ist physischer Zugang?
Die physische Zugangssicherheit verhindert, dass Personen in direkten Kontakt mit Computersystemen und -komponenten kommen. Dies ist ein wichtiges Sicherheitsproblem, da alle technischen Zugangskontrollen der Welt einige Probleme nicht beseitigen können, z. B. wenn jemand ein Büro betritt und eine Festplatte mitnimmt. Es gibt eine Reihe von Maßnahmen, mit denen Sicherheitsexperten den physischen Zugriff einschränken und die Sicherheit der Systeme gewährleisten können. Dies kann die Verwendung von Schlössern, biometrischer Identifikation und Sicherheitspersonal in Einrichtungen mit empfindlicher Ausrüstung umfassen.
Wenn jemand physischen Zugriff auf einen Standort mit sicheren Computerkomponenten erhält, kann diese Person möglicherweise die Sicherheit aufheben und Informationen abrufen. Manchmal kann dies so einfach sein, als würde man in einer Schreibtischschublade nach einem Passwort suchen, das jemand notiert hat. Der Hacker könnte auch Keystroke-Logger installieren und verschiedene Cracking-Versuche auf dem Computersystem ausführen, um an die Daten zu gelangen. Wenn diese Maßnahmen fehlschlagen, können Hacker einfach den Computer selbst nehmen und an einem anderen Ort daran arbeiten.
Eine grundlegende Maßnahme für den physischen Zugang ist eine abschließbare Tür, zu der nur befugtes Personal Zutritt hat. Serverräume und ähnliche Einrichtungen können jederzeit verschlossen werden, um sie zu sichern. Personen können möglicherweise mit einem Schlüssel oder einer Karte eintreten. Einige Einrichtungen verwenden biometrische Daten, um sicherzustellen, dass Personen keinen Zugang erhalten, indem sie Karten stehlen oder die zum Öffnen eines Schlosses verwendeten Anmeldeinformationen fälschen. Diese einfache Zugangskontrolle kann in einigen Einrichtungen sehr effektiv sein.
Kameras können verwendet werden, um sensible Bereiche zu überwachen, in denen der physische Zugang ein Problem darstellt. Wachen können aus der Ferne auf Anzeichen von verdächtigen Aktivitäten achten, und die Kameras können auch nach einem Einbruch überprüft werden, um Informationen zu sammeln. Darüber hinaus können Einrichtungen Wachen in der Nähe eines Raums mit empfindlicher Computerausrüstung oder im Allgemeinen in der Nähe des Gebäudes aufstellen, damit niemand ohne die erforderlichen Zugangsdaten Zutritt erhalten kann. Andere externe Sicherheitsmaßnahmen können Zäune, Alarme an Fenstern und Wachhunde umfassen, abhängig von der Einrichtung und ihren Bedürfnissen.
Es ist möglich, physischen Zugang und Computersicherheit miteinander zu verbinden. Viele Zugangskontrollsysteme verwenden ein Netzwerk, um Informationen zu kommunizieren, wie dies anhand von biometrischen Daten und elektronischen Daten ersichtlich ist. Diese Systeme selbst können anfällig für Hacking sein und müssen angemessen gesichert werden. Menschliche Wachen sind aus einem anderen Grund nicht unfehlbar. Sie könnten von jemandem bestochen, erpresst oder überwältigt werden, der eine Einrichtung betreten möchte. Sicherheitsebenen können das Risiko von Sicherheitsverletzungen verringern, indem automatische Ausfallsicherungen erstellt werden.