|
Fysisk sikkerhet kalles også objektsikkerhet og handler om sikkerheten til fysiske objekter. Innenfor datasikkerhet omfatter dette både selve datautstyret og lokalene datautstyret brukes i.
Truslene omfatter tyveri, fysisk tilgang for urettmessig bruk av utstyr, sabotasje og hærverk, innsyn til skjermbilder, elektronisk avlytting, og sikring mot brann, vannskader og strømbrudd.
Sikring av bygninger og rom er en omfattende oppgave, og det som følge på denne siden er kun noen korte tips relatert til sikring av datautstyr.
En viktig del av det preventive arbeidet består i å merke utstyr og registrere serienummer, CPU-nummer og lisensnummer for programvare. Dette bidrar til å gjøre vanskeligere å omsette stjålet datautstyr.
Bærbare datamaskiner og originale kompaktplater med programvare bør oppbevares i løste skap når de ikke brukes. Det skal ofte ikke mer til enn å legge den bærbare maskinen i en låst skuff eller skap om natten og i helgene dersom maskinen legges igjen på kontoret. Det er sjelden noen grunn til at denne typen utstyr skal ligge framme.
På mange arbeidsplasser oppbevares originale kompaktplater med programvare lett tilgjengelig, og det er ikke uvanlig at de blir urettmessig fjernet. Dette kan være et «uskyldig lån» som aldri blir levert tilbake eller et vanlig tyveri. Ettersom en del programvarelisenser er knyttet til disse kompaktplatene kan det økonomiske tapet være relativt stort.
Faste datamaskiner bør sikres med alarm slik at de er vanskeligere å flytte. Dersom kabinettet har lås bør denne brukes.
Bærbare datamaskiner har en høyere risiko for tyveri, og det hender at de glemmes igjen. Det er også større fare for at de utsettes for støt som kan medføre tap av informasjon. Det er derfor viktig at slike maskiner sikres med kryptering av informasjonen som lagres på dem, samtidig som det finnes gode rutiner for å ta sikkerhetskopi av informasjonen.
For bærbare maskiner er det ofte en særlig utfordring å sikre at det blir tatt regelmessige sikkerhetskopier ettersom maskinen stadig blir tatt med til forskjellige steder.
Passord som adgangskontroll til datamaskiner og tjenester gir begrenset sikkerhet. Det finnes flere system med bruk av fingeravtrykk eller engangspassord. Dette er ikke nødvendigvis dyre løsninger, og de kan lett kombineres med løsninger for digital signatur.
For enkelte bedrifter kan det være en god løsning å kombinere adgangskort til dører med adgangskort til datamaskin. En slik kombinasjon reduserer sannsynligheten for at medarbeidere forlater datamaskinen slik at den er tilgjengelig for uvedkommende.
Oppdatert 2002-12-27, © Digme
Meld gjerne fra om feil eller mangler.