Kunsten å være fysisk, ytre omkretssikkerhet

Når fagfolk innen informasjonssikkerhet tenker på omkretssikkerhet, kommer brannmurer, SSL VPN, RADIUS-servere og andre tekniske kontroller umiddelbart til tankene. Å beskytte den fysiske omkretsen er imidlertid like viktig.

I løpet av de siste ukene har jeg skrevet en serie artikler som beskriver ulike komponenter i en effektiv fysisk sikkerhetsstrategi. I denne siste artikkelen i serien, skal vi se nærmere på beste fremgangsmåter for å konstruere den første barrieren for fysisk tilgang til informasjonsmidlene dine: den ytre omkretsen.

Komponenter av en fysisk omkrets

Etter å ha tjenestegjort i flere år i militærpolitiet, har begrepet fysisk omkrets to betydninger. Vi vil imidlertid hoppe over kampdefinisjonen med dens automatiske plassering av våpen og de endelige beskyttelseslinjene og fokusere på innretningens sikkerhet. (I det minste håper jeg at din fysiske sikkerhet ikke er så streng, at forsvarsanlegg er utelukket ...)

Den ytre omkretsen av et anlegg er dens første forsvarslinje. Det kan bestå av to typer barrierer: naturlig og strukturelt. I følge den amerikanske hærens Physical Security Field Manual, FM 3-19.30 (2001, s. 4-1):

  1. Naturlige beskyttelsesbarrierer er fjell og ørkener, klipper og grøfter, vannhinder eller andre terrengfunksjoner som er vanskelige å krysse.
  2. Strukturelle beskyttelsesbarrierer er menneskeskapte enheter (som gjerder, vegger, gulv, tak, griller, stenger, veisperringer, skilt eller annen konstruksjon) som brukes til å begrense, kanalisere eller hindre fremgang.

Med andre ord, hvis du kan bruke terrenget, gjør du det. Ellers må du bruke litt penger og bygge dine egne hindringer.

Den vanligste typen strukturell ytre omkretsbarriere er det ærverdige kjedeleddgjerde. Imidlertid er det ikke godt nok å bare kaste opp et gjerde og kalle det om dagen. I stedet bør gjerdet ditt, et forebyggende apparat, støttes av en eller flere ekstra forebyggings- og deteksjonskontroller. Antall kontroller du gjennomfører og i hvilken grad er avhengig av risikoen organisasjonen din står overfor.

Grunnleggende om gjerde

Et gjerde er både en psykologisk og en fysisk barriere. Psykologien kommer inn i spillet når tilfeldige forbipasserende møter den. Den forteller dem at området på den andre siden er utenfor grensen, og eieren vil sannsynligvis heller ikke gå over eiendommen. Et gjerde eller vegg på tre til fire fot er godt nok for dette.

For de som er innstilt på å komme til datasenteret ditt eller annen samling av informasjonsmidler, skal gjerdehøyden være cirka syv fot. Se figur A. For fasiliteter med høy risiko er det lagt til en toppvakt. Toppbeskyttelsen består av tre til fire tråder med piggtråd med en avstand på omtrent seks centimeter fra hverandre og strekker seg utover i 45 graders vinkel. Den totale høyden, inkludert gjerde og toppbeskyttelse, bør nå åtte meter. Figur A

Gjerdeinstallasjon

Å installere et omkretsgjerde krever litt planlegging. Se figur B. Sett stolpene i betong og sørg for at koblingene trekkes tett. Lenkene skal danne firkanter med sider på omtrent to tommer. Gjerdet skal ikke etterlate mer enn et tomannsrom mellom mellomkanten og bakken. Figur B

Figur C viser andre betraktninger angående gjerdeplassering. Først identifiserer du stikkrenner, grøfter eller gjenstander som forårsaker en åpning under gjerdet. Husk to-tommers regelen over. Det skal ikke være hull mellom to centimeter under kanten av gjerdet. Når en åpning under gjerdet - enten lukket som med kulverten i vårt eksempel, eller åpen - overstiger et område større enn 96 kvadratmeter, skal den blokkeres (FM 3-19.30, s. 4-5). Dette er en god tommelfingerregel. Bruk imidlertid sunn fornuft. Hvis du tror at et hull er stort nok til at en person kan beseire gjerdet ditt, blokkerer du det. Figur D og E (MIL-HDBK-1013/10, 1993, s. 15) viser to metoder. Figur C

Rydd området på begge sider av gjerdet for å gi et oversikt over fremtidige inntrengerne. De anbefalte klaringene, som vist i figur C, er:
  • 50 fot mellom gjerdet og interne, naturlige eller menneskeskapte hindringer.
  • 20 fot mellom gjerdet og eventuelle eksterne naturlige eller menneskeskapte hindringer.

Naturlige hindringer inkluderer trær og høyt ugress eller gress.

Figur D

Figur E

Støtter kontroller

Kjøresperrer

Når kjøretøyinntrenging er en bekymring, støtt gjerdet og portåpningen med pullerter eller andre hindringer, som avbildet i figur F (FM 3-19.30, s. 3-4). Figur F

Lighting

Belysning er en kritisk del av omkretssikkerheten. Det fungerer som avskrekkende og hjelper menneskelige kontroller (roving vakter, overvåkte kameraer, første reagere på alarmer, etc.) oppdage inntrengerne. Lysstandarder er ganske enkle:

  • Sørg for tilstrekkelig lys for deteksjonskontrollene som brukes
  • Plasser belysning til "blinde" inntrengere og hold sikkerhetspersonell i skygger
  • Sørg for ekstra belysning for porter, skyggeområder eller sannsynlige inntrengningsveier, som vist i figur C.

En generell regel å starte med er å plassere lys med to fot lysestake i en høyde av cirka åtte meter.

Inntrengingsdeteksjonskontroller

Som med våre tekniske kontroller, antar vi at hvis noen vil komme seg gjennom omkretsen vår, vil de gjøre det. Så vi må supplere gjerdet vårt med teknologi for inntrengingsdeteksjon, inkludert:

  • Bevegelsesdetektorer
  • Fotoelektriske systemer
  • Passiv infrarød
  • Overvåkningskameraer som overvåkes i sanntid
  • Akustisk-seismisk deteksjon

Bruk av deteksjonsteknologi må kobles til en dokumentert og praktisert responsprosess.

Det siste ordet

Feltet for fysisk sikkerhet er bredt og er ofte en dedikert karrierevei. Så informasjonen her er ikke ment å gjøre deg til en ekspert. Imidlertid integrerer organisasjoner i økende grad data- og fysisk sikkerhet under én leder.

Behovet for fagfolk innen informasjonssikkerhet for å forstå fysiske kontroller er stort nok til at de mest populære sertifiseringene, for eksempel CISSP, krever litt kunnskap om emnet. Ikke bli igjen.

Endelig er mange av kontrollene diskutert i denne artikkelen for ekstreme for mange organisasjoner. Imidlertid er det alltid bedre å forstå alle alternativene.

© Copyright 2020 | mobilegn.com