Wat is fysieke toegang?
Fysieke toegangsbeveiliging voorkomt dat mensen rechtstreeks in contact komen met computersystemen en componenten. Het is een belangrijk beveiligingsprobleem, omdat alle technische toegangscontroles ter wereld sommige problemen niet kunnen oplossen, zoals iemand die een kantoor binnenloopt en een harde schijf neemt. Er zijn een aantal maatregelen die beveiligingsprofessionals kunnen gebruiken om fysieke toegang te beperken en systemen veilig te houden. Deze kunnen het gebruik van sloten, biometrische identificatie en bewakers in voorzieningen met gevoelige apparatuur omvatten.
Als iemand fysieke toegang tot een locatie kan krijgen met beveiligde computercomponenten, kan die persoon mogelijk de beveiliging kraken en informatie verkrijgen. Soms kan dit zo eenvoudig zijn als het controleren van een bureaulade op een wachtwoord dat iemand misschien heeft genoteerd. De hacker kan ook toetsaanslagloggers installeren en verschillende kraakpogingen op het computersysteem gebruiken om bij de gegevens te komen. Als deze maatregelen mislukken, kunnen hackers de computer eenvoudig zelf meenemen en op een andere locatie bewerken.
Een basismaatstaf voor fysieke toegang is een sluitdeur, met alleen toegang voor geautoriseerd personeel. Serverruimten en soortgelijke faciliteiten kunnen te allen tijde worden afgesloten om ze te beveiligen. Mensen kunnen mogelijk binnenkomen met een sleutel of een kaart. Sommige faciliteiten gebruiken biometrische gegevens om ervoor te zorgen dat mensen geen toegang krijgen door kaarten te stelen of de inloggegevens te vervalsen die worden gebruikt om een slot te openen. Deze eenvoudige toegangscontrole kan in sommige faciliteiten zeer effectief zijn.
Camera's kunnen worden gebruikt om gevoelige gebieden te bewaken waar fysieke toegang een probleem is. Bewakers kunnen op afstand letten op tekenen van verdachte activiteiten en de camera's kunnen ook na een pauze worden bekeken om informatie te verzamelen. Bovendien kunnen faciliteiten wachters plaatsen in de buurt van een kamer met gevoelige computerapparatuur, of in het algemeen rond het gebouw, om het onmogelijk te maken voor iedereen zonder de juiste inloggegevens. Andere externe beveiligingsmaatregelen kunnen schermen, alarmen op ramen en waakhonden zijn, afhankelijk van de faciliteit en de behoeften.
Het is mogelijk om fysieke toegang en computerbeveiliging te koppelen. Veel toegangscontrolesystemen gebruiken een netwerk om informatie te communiceren, zoals te zien aan biometrische gegevens en elektronische referenties. Deze systemen zelf kunnen kwetsbaar zijn voor hacking en moeten op passende wijze worden beveiligd. Menselijke bewakers zijn om een andere reden niet onfeilbaar; ze kunnen worden omgekocht, gechanteerd of overweldigd door iemand die een faciliteit wil betreden. Lagen van beveiliging kunnen het risico op een inbreuk verkleinen door automatische fail-safes te creëren.