Hva er fysisk tilgang?
Fysisk tilgangssikkerhet forhindrer mennesker i å komme i direkte kontakt med datasystemer og komponenter. Det er et viktig sikkerhetsproblem, siden all teknisk tilgangskontroll i verden ikke kan eliminere noen problemer, for eksempel noen som går inn på et kontor og tar en harddisk, for eksempel. Det er en rekke tiltak sikkerhet fagfolk kan bruke for å begrense fysisk tilgang og holde systemene trygge. Disse kan omfatte bruk av låser, biometrisk identifikasjon og sikkerhetsvakter i anlegg med følsomt utstyr.
Hvis noen kan få fysisk tilgang til et sted med sikre datamaskinkomponenter, kan den personen være i stand til å knekke sikkerheten og skaffe informasjon. Noen ganger kan dette være så enkelt som å sjekke et skrivebordsskuff for et passord noen kan ha skrevet ned. Hackeren kan også installere tastetrykkloggere og bruke forskjellige sprekkforsøk på datasystemet for å komme til dataene. Hvis disse tiltakene mislykkes, kan hackere ganske enkelt ta datamaskinen selv og jobbe med den på et annet sted.
Et grunnleggende mål for fysisk tilgang er en låsedør, med tilgang begrenset til autorisert personell. Serverrom og lignende fasiliteter kan holdes låst til enhver tid for å sikre dem. Folk kan være i stand til å gå inn med en nøkkel eller et kort. Noen fasiliteter bruker biometri for å sikre at folk ikke får tilgang ved å stjele kort eller falske legitimasjonene som brukes til å åpne en lås. Denne enkle tilgangskontrollen kan være svært effektiv i noen fasiliteter.
Kameraer kan brukes til å overvåke sensitive områder der fysisk tilgang er en bekymring. Vaktene kan se på for tegn til mistenkelig aktivitet eksternt, og kameraene kan også gjennomgås etter et innbrudd for å samle informasjon. I tillegg kan fasiliteter plassere vakter i nærheten av et rom med følsomt datautstyr, eller rundt bygningen generelt, for å gjøre det umulig for noen uten de rette legitimasjonene å komme inn. Andre eksterne sikkerhetstiltak kan omfatte innhegning, alarmer på vinduer og vakthunder, avhengig av anlegget og dets behov.
Det er mulig for fysisk tilgang og datasikkerhet å grensesnitt. Mange tilgangskontrollsystemer bruker et nettverk for å kommunisere informasjon, sett med biometri og elektronikk. Disse systemene i seg selv kan være sårbare for hacking i tillegg til at de må sikres på riktig måte. Menneskelige vakter er ikke ufeilbarlige av en annen grunn; de kan bli bestukket, utpresset eller overmannet av noen som vil inn i et anlegg. Lag med sikkerhet kan redusere risikoen for brudd ved å opprette automatiske feilfelter.