對於IT人員來說,實體安全是一個很大的議題,牽涉的範圍也相當的廣泛,因此,往往是容易被疏忽的一環。從外圍建築物週邊的安全邊界開始,一直到企業內部機房和相關的資訊設備,都屬於實體安全中要保護的一部份,所以IT人員勢必要花費一番心力,才能瞭解實體安全的相關措施。事實上,企業要確保實體安全的目的,就是為了降低自然或人為因素來影響資訊資產的安全,以避免重要設施與敏感資訊不會遭到無意或有意的洩漏、竊取與破壞,而這即是實體安全的核心概念。
識別實體安全的風險
根據個人過去訪談的經驗發現,許多人對於實體安全仍然有一些錯誤的觀念,像是「我們的Server機器沒人要偷啦,又大又重的」、「我們公司門口有警衛,小偷搬不走任何設備的啦」、「我們Server的Console 都有登入鎖定,就算有人溜進去也不能操作」等。事實上,一旦有惡意人士進入了機房或敏感的安全區域,除了有機會能竊取資訊設備之外,其他可以進行的破壞事項還很多,像是破壞電力供應、網路線路或儲存媒體等,這些行為往往會造成更大的損失。
所以,實體安全的第一步,就是要先去識別可能的威脅來源。一般而言,實體安全所面臨的威脅可分為以下三種:
- 外部: 指來自於外部的自然威脅,例如颱風、水災、火災、雷擊、地震等。
- 內部: 指內部的實體基礎設施失效,像是空調、水力、電力系統等。
- 人員: 指人為的因素所造成的損害,又可區分為有意與無意,有意的像是偷竊、惡意破壞、入侵系統等;無意的則是像不小心踢掉電源、在機房打翻飲料和堆放易燃的雜物等。
當然,在實體安全方面還有一些事項,比較不屬於IT人員的管理範疇,像是如何裝設監視器和部署警衛人員等,所以有關這一部份,就需要尋求相關的專業人士協助。建議IT人員可以先列出有哪些安全需求,像是需要什麼樣的門禁管理,還有哪些地方希望要有監視記錄,再請保全人員來協助評估建置。
實體安全的控制措施
實體安全除了外部安全之外,就屬內部的資訊設施與員工是需要進行管理的項目,其中對於IT部門而言,機房是一個非常重要的地方。因此,當機房面對可能的威脅如高溫、停水、停電和水災、火災等情況,就需要事先擬好各種可以應對的劇本,在災難發生之前佈署預防與監測的措施,在災難後也要能迅速的處理回應。在實體安全的控制措施方面,需要注意的地方,簡單分類說明如下:
- 火災防治 - 建議在適當的地方裝置火災偵測裝置,而且滅火器最好放置在出口和機房,並且要有固定的擺放位置和明顯的標示,同時要記得定期檢測滅火器,並小心使用期限的問題。在人員方面,也要定期訓練並補充相關的消防知識。如果機房備有自動灑水系統的話,也必須事先了解灑水管線屬於哪一類,因為資訊設備一般都不會防水,若必須啟用自動灑水的話,建議以預動式灑水系統為佳。此外,IT人員務必牢記,當火災發生時,最重要的就是人員撤退問題,所以在火災評估與處理時,請以人身安全為第一考量。
- 空調系統 - 在空調系統方面,在機房內需要有恆溫、恆濕的溫濕度控制與空氣濾清裝置,對於大樓出入風口也要有妥善保護。一般而言,溫度需維持在20 – 25度,溼度則為40% - 55%。若溫度過高,電腦系統易發生當機現象,溼度過高,則設備易有短路問題,這些都是IT人員必備的安全常識。
- 電力 - 在機房供電方面,建議最好具備主要電力與備援電力獨立配電系統,另外像是針對突波與瞬間斷電的預防,也是要考慮的事項。一般而言,機房大多備有UPS裝置,在添購時即可將這些列為主要的功能要求。一旦斷電時,則需考慮哪些是優先供電設備,對大樓而言,照明裝置會是優先的,主要目的是為了逃生,若在機房中,則需列出重要系統的優先次序。最後,企業對於電源總開關與主配電盤防護、發電機安置地點及供油儲存,也要有良好的防護規劃,可千萬別輕忽了。
- 門禁管理 - 許多企業對於所謂進出人員的管制,往往只是流於形式而已,這也是發生不當的內部資料存取與設備被竊的主要原因。一般對於敏感區域的進出管控,像是資料中心、機房、高階主管辦公室等,只要有人進出的話,就必須要有適當的管理程序,記錄何人、何時、如何進出等。對於大樓的進出口必須要進行管制,例如設置警衛、檢查哨,尤其是有地下停車場的建築物,人員及車輛進出管制更是不可少的,在人員識別方面,需注意辨識準確度、速度及設置成本,一般可視安全敏感的程度,採取識別證、磁卡和生物辨識(指紋、掌紋、虹膜、聲紋)等裝置,也可搭配錄音錄影之監視系統。
- 總體環境安全 - 在總體環境安全的規劃方面,機房設置地點需要考量天災的發生頻率,並避免鄰近火源、水源和交通頻繁地點。機房之位置,則應盡量避免過於明顯的標示,以免成為侵入和攻擊的目標。在機房內部環境方面,建議使用耐火建材,並採行高架地板和密閉式天花板,管線規劃部份則採暗線進行,並且嚴禁在機房內堆放易燃物。
以往談到實體安全,經常會被誤以為就是一般保全或是機房安全,但事實上,在國外連區域的犯罪率,也是實體安全要考量的因素之一,所以我們必須適時採用全面性的觀點來看資訊安全問題,並且要做更多的思考。
對於實體安全,深層防禦(Layered Defense)是一個理論與實務兼具的最佳策略,個人則把它簡化為三個步驟:第一步是識別有哪些是屬於安全的區域、有哪些可能的威脅。第二步則依照不同安全等級的區域,選擇實施適當的安全控管措施。第三步,是必須追縱確認各項措施是否落實,並且定期予以測試和稽核。
只要透過以上步驟來檢視現行的安全做法,再予以適時改善修正,相信即可達到一定的安全要求。當然,實體安全不只是這麼簡單,除了上述談到的地點選擇、設備管理和人員控管之外,關於實體安全政策的制定和災難緊急應變程序,則是另外的管理重點,留待日後再和大家分享。(本文刊載於2008年8月號網管人雜誌)
沒有留言:
張貼留言