اهمیت حفاظت فیزیکی در امنیت سایبری

آشنایی با کلیات حفاظت فیزیکی

هر سازمانی باید تا جایی که می‌تواند برای تأمین امنیت، هزینه کند. سازمان‌های تجاری، هزینه‌های زیادی را صرف فرآهم آوردن محیطی مناسب، سیستم‌های کامپیوتری و شبکه‌ها برای بیشبرد فعالیت‌های تجاری خودشان انجام می‌دهند اما اگر به امنیت سازمان توجه نداشته باشند، ممکن است متحمل خسارات سنگینی شوند و بخش زیادی از سرمایه‌گذاری‌ها و تلاشی که برای توسعه داشته‌اند، از بین برود.

امنیت در مورد سازمان‌های غیرانتفاعی مثل سازمان‌های دولتی، سازمان‌های نظامی و سازمان‌های امنیتی، حتی از امنیت سازمان‌های تجاری نیز اهمیت بیشتری دارد. سهل‌انگاری در تأمین امنیت این سازمان‌ها می‌تواند حتی منجر به مشکلاتی برای امنیت ملی شود.

به دلایلی که در بالا گفتیم، تقریبا همه سازمان‌ها، دارای واحدی به نام حفاظت فیزیکی یا حراست هستند. البته به غیر حفاظت فیزیکی، حفاظت اطلاعات و حفاظت سایبری نیز اهمیت ویژه‌ای دارند. به ویژه، با افزایش سریع تهدیدات امنیتی در فضای سایبری، امنیت سایبری روز به روز، مهم‌تر می‌شود.

در این مقاله، می‌خواهیم در رابطه با اهمیت حفاظت فیزیکی در سازمان‌ها و نقش حفاظت فیزیکی در حفظ امنیت سایبری، صحبت کنیم. با سایبرنو همراه باشید.

حفاظت فیزیکی چیست؟

منظور از حفاظت فیزیکی یا حراست فیزیکی، حفاظت از پرسنل، سخت‌افزارها، نرم‌افزارها، شبکه‌ها و داده‌ها در مقابل اقدامات و رویدادهای فیزیکی است که می‌توانند به سازمان، ضربه وارد کنند.

حفاظت فیزیکی شامل حفاظت در مقابل سرقت، آتش‌سوزی، سیل، فجایع طبیعی، خرابکاری و تروریسم است. با اینکه صدمات حاصل از بسیاری از این رویدادها، تحت پوشش بیمه هستند، اولویت با پیشگیری است تا زمان، پول و منابع سازمان، تحت تأثیر چنین رویدادهایی، از دست نروند. پیشگیری از این رویدادها و مقابله با آن‌ها بر عهده واحد حفاظت فیزیکی سازمان‌ها قرار دارد.

حفاظت فیزیکی را می‌توان به سه عملیات اصلی تقسیم‌بندی کرد:

• کنترل دسترسی
• نظارت
• تست کردن

در واقع، موفقیت سازمان در اجرای امنیت فیزیکی به این بستگی دارد که هر کدام از این عملیات را چگونه اجرا می‌کند، بهبود می‌بخشد و حفظ می‌کند.

کنترل دسترسی

کلید افزایش امنیت فیزیکی در سازمان‌ها، اعمال روش‌هایی برای محدود کردن دسترسی افراد به عناصری مثل مکان‌ها، تأسیسات، شبکه‌ها و سیستم‌های سازمان است. کنترل دسترسی، شامل روش‌هایی است که دسترسی به هر کدام از عناصر فوق را به افراد خاصی محدود می‌کنند. به عنوان مثال، می‌توان از نگهبان‌های حراست، کارت‌های شناسایی، درب‌های دارای گذرواژه، درب‌های دارای سیستم احراز هویت چشمی و ... اشاره کرد. با این حال، روش‌ها و هزینه‌های پیاده‌سازی هر کدام از این موانع دسترسی، متفاوت است.

برای اکثر سازمان‌ها، ساختمان سازمان، خط اول دفاعی در مقابل بسیاری از تهدیدات امنیتی است. فنس‌ها، دیوارها، گیت‌ها و درب‌ها، همگی موانعی علیه دسترسی غیرمجاز هستند. تقویت قفل‌های درب‌ها، سیم‌خاردار، دوربین‌های مداربسته و علائم هشدار دهنده، همگی می‌توانند سبب بهبود حفاظت فیزیکی و حتی، امنیت سایبری سازمان شوند.

روش‌های پیشرفته‌تر کنترل دسترسی، روش‌هایی بر پایه فناوری هستند. اسکنرهای کارت شناسایی و کارت‌های شناسایی NFC، روش‌هایی برای احراز هویت هستند که واحد حراست سازمان‌ها می‌تواند از آن‌ها برای تأیید هویت افراد و ارائه دسترسی‌های مختلف به آن‌ها استفاده کند.

حتی اخیرا، بعضی از شرکت‌های سوئدی، تراشه‌های NFC زیر پوست کارکنان خودشان قرار می‌دهند و با این کار، هرگونه جعل هویت را بسیار دشوار می‌کنند. البته چنین روش‌هایی به دلیل درد فیزیکی که به کارکنان اعمال می‌شود و مسائل مرتبط با سلامتی کارکنان، با مخالفت‌هایی از سوی اتحادیه‌های کارگری همراه هستند.

واحدهای حفاظت فیزیکی سازمان‌ها می‌توانند با استفاده تاکتیکی از این موانع، دسترسی به دارایی‌ها و اطلاعات حساس سازمان را برای مهاجمان، بسیار دشوار کنند. به علاوه، چنین موانعی زمان کافی برای انجام عملیات خرابکارانه یا تروریستی را بسیار افزایش می‌دهند و کار مهاجمان را بسیار کندتر می‌کنند. هر چه موانع بیشتری پیش روی مهاجمان برای دسترسی غیرمجاز به بخش‌های مختلف سازمان‌ها وجود داشته باشد، سازمان، زمان بیشتری برای واکنش مناسب به تهدیدات امنیتی و خنثی کردن آن‌ها دارد.

با این حال، فعالیت‌های مجرمانه، تنها تهدیدی نیستند که با کنترل دسترسی، به حداقل می‌رسند. موانعی مثل دیوارها و فنس‌ها، از سازمان‌ها در مقابل فجایع طبیعی مثل زلزله‌ها، سیل‌ها و رویدادهای مشابه، محافظت می‌کنند. چنین خطراتی، وابستگی زیادی به موقیت فیزیکی سازمان دارند.

سازمان‌هایی که می‌خواهند برای افزایش حفاظت فیزیکی، بودجه اختصاص دهند، باید پیش از هزینه کردن، به نسبت هزینه به ریسک، توجه داشته باشند.

نظارت

یکی از مهم‌ترین مؤلفه‌های حفاظت فیزیکی برای پیشگیری از مشکلات امنیتی و  بازیابی پس از حادثه، نظارت است. در اینجا، منظور از نظارت، فناوری‌ها، پرسنل و منابعی است که سازمان‌ها برای نظارت بر فعالیت ساختمان‌ها و تأسیسات خود، استفاده می‌کنند. به عنوان مثال، می‌توان به نگهبان‌های حراست، حسگرهای حرارتی، دوربین‌های مدار بسته، سیستم‌های هشدار و ... اشاره کرد.

رایج‌ترین نوع نظارت، استفاده از دوربین‌های مداربسته است که فعالیت‌ها در بخش‌های مختلف سازمان را ثبت می‌کنند. مزیت دوربین‌های مداربسته این است که این دوربین‌ها، نه تنها اثر پیشگیرانه دارند بلکه به پیگرد مجرمین نیز کمک می‌کنند.

در اکثر موارد، مهاجمان با دیدن دوربین‌های مداربسته و از ترس ثبت شدن هویت خود، از ورود غیرمجاز به سازمان یا اعمال خرابکارانه، خودداری می‌کنند. به علاوه، نگهبانان می‌توانند در صورت مشاهده موارد غیرطبیعی و ورود غیرقانونی، در لحظه اقدام کنند و جلوی بسیاری از مشکلات را بگیرند. حتی اگر هیچ کدام از دو حالت بالا رخ ندهد و مهاجمان به مقاصد خود برسند، دوربین‌های مداربسته می‌توانند به پیگرد آن‌ها کمک کنند.

تست

پیشگیری و پاسخ به موقع به حادثه، دو مفهوم کلیدی در امنیت فیزیکی هستند. برای مثال، طرح‌های بازیابی پس از فاجعه (DR) به کیفیت پروتکل‌های امنیت فیزیکی، شامل شناسایی و پاسخ به تهدیدات، بستگی دارند. تنها راهی که می‌تواند نشان دهد که آیا این طرح‌ها و روش‌ها مؤثر هستند یا خیر، تست کردن کارایی آن‌ها در شرایط شبیه‌سازی شده با تهدیدات خارجی است.

اهمیت تست کردن، به ویژه وقتی صحبت از هماهنگی سازمان باشد، روز به روز، بیشتر می‌شود. مانورهای امنیتی، اهمیت ویژه‌ای دارند زیرا به تیم‌های مختلف در سازمان کمک می‌کنند تا با هم دیگر هماهنگ شوند و سطح آمادگی خودشان را برای شرایط بحرانی، بسنجند. این تست‌های امنیتی باید به صورت منظم انجام شوند تا واحد حفاظت فیزیکی و حتی دیگر واحدهای سازمان، در آمادگی کامل برای مقابل با هرگونه تهدید امنیتی باشند.

اهمیت حفاظت فیزیکی در امنیت سایبری

در دنیای امروز، سازمان‌های معدودی هستند که بدون واحد‌های امنیت سایبری و امنیت فیزیکی، فعالیت کنند. با این حال، با توسعه فناوری اینترنت اشیاء (IoT)، داده‌های بیشتری در پایگاه‌های داده ابری ذخیره می‌شوند و کارهای بیشتری با استفاده از این سیستم‌ها پیش می‌روند. در نتیجه، سازمان‌ها باید همواره، استراتژی‌های امنیتی خودشان را مورد بازبینی قرار دهند.

با اینکه که تهدیدات امنیتی و جرایم سایبری در دنیای امروزی، اصلی‌ترین مسئله امنیتی برای سازمان‌ها هستند، اما حفاظت فیزیکی نیز در حفظ امنیت سایبری نقش دارد. در واقع، سازمان‌های امروزی باید واحدهای حفاظت فیزیکی و امنیت سایبری خود را با هم دیگر ادغام، یا حتی‌الامکان، این واحد‌ها را با هم دیگر، همگام و همانگ کنند.

وابستگی متقابل امنیت سایبری و حفاظت فیزیکی

در گذشته، اقدامات امنیت فیزیکی، شامل کنترل دسترسی، نظارت و تست کردن، به عنوان عملیاتی مجزا از دیگر عملیات سازمان در نظر گرفته می‌شدند و در حفاظت فیزیکی، توجه زیادی به اهمیت داده‌ها و سیستم‌های IT و ارتباط متقابل آن‌ها با حفاظت فیزیکی نمی‌شد. متأسفانه، هنوز هم در بسیاری از سازمان‌هایی که تحت مدیریتی با تفکر سنتی قرار دارند، این تمایز قائل شدن بین حفاظت فیزیکی و امنیت سایبری، کاملا مشهود است.

در دنیای امروزی که اپلیکیشن‌ها و سیستم‌ها، کاملا پرتابل و ابری شده‌اند، حفاظت از داده‌های حساس و حریم خصوصی، بدون یک استراتژی ترکیبی حفاظت فیزیکی و امنیت سایبری، تقریبا غیر ممکن به نظر می‌رسد.

در این نوع استراتژی ترکیبی، دسترسی افراد به پایگاه‌های ذخیره‌سازی داده‌ها توسط اقدامات حفاظت فیزیکی محدود می‌شود و البته، می‌توان از اقدامات حفاظت سایبری برای محدود کردن دسترسی افراد به فضاهای فیزیکی مختلف در سازمان نیز کمک گرفت.

به عنوان مثال، نگهبانان واحد حفاظت فیزیکی می‌توانند جلوی دسترسی‌های غیرمجاز و فیزیکی افراد به پایگاه‌های داده و سرورها را بگیرند و متخصصان واحد امنیت سایبری نیز می‌توانند سیستم‌های احراز هویت برای کنترل دسترسی افراد به بخش‌های مختلف در سازمان، طراحی و پیاده‌سازی کنند.

هکرها می‌توانند با هدف‌گیری تجهیزات مورد استفاده در امنیت فیزیکی مثل گیت‌های شناسایی فلزات، درب‌های دارای قفل باز شونده با کارت شناسایی RFID، سیستم‌های دوربین مداربسته و ... به امنیت فیزیکی سازمان‌ها ضربه بزنند و از در مقابل، ضعف‌های امنیتی در حفاظت فیزیکی می‌تواند منجر به نفوذ بدافزارها به شبکه‌های سازمان یا سرقت اطلاعات از طریق حمل دستگاه‌های الکترونیکی به درون سازمان شوند.

بنابراین، می‌توان نتیجه گرفت که هر چه حفاظت فیزیکی سازمان، قوی‌تر باشد، حفاظت سایبری از سازمان، ساده‌تر است و هر چه امنیت سایبری و امنیت شبکه سازمان بیشتر باشد، حفاظت فیزیکی از سازمان، بهتر انجام می‌شود.

مهم‌ترین اقدامات در استراتژی ترکیبی حفاظت فیزیکی و سایبری

برای اجرای بهتر استراتژی ترکیبی حفاظت فیزیکی و امنیت سایبری، سیستم‌ها باید به صورت کاملا هماهنگ با هم دیگر کار کنند. در حالی که اقدامات امنیت فیزیکی برای جلوگیری از دسترسی غیرمجاز، ضروری هستند، استراتژی ترکیبی حفاظت فیزیکی و سایبری، می‌تواند دستگاه‌های شبکه، اپلیکیشن‌ها و نرم‌افزارهای مورد استفاده در دستگاه‌های ابری و سیستم‌های امنیتی و البته، افرادی که این کارها را مدیریت می‌کنند و بر آن‌ها نظارت دارند را پوشش دهد.  برای اجرای موفقیت‌آمیز استراتژی ترکیبی حفاظت فیزیکی و امنیت سایبری به نکات زیر توجه داشته باشید:

• باید برای هر فضایی از سازمان که مراکز ذخیره‌سازی داده‌های حساس، شخصی یا هویتی در آن قرار دارند، سیستم‌های کنترل دسترسی و نظارتی، نصب شوند و ورودی‌ها را از نظر امنیتی تقویت کرد تا مانع از دسترسی غیرمجاز افراد متفرقه به این مکان‌ها شد.
• به غیر از تیم امنیت سایبری، تمامی واحدهای سازمان باید نکات امنیت سایبری مثل استفاده از احراز هویت چند عاملی (MFA)، ذخیره‌سازی محتاطانه و دقیق داده‌ها، سیاست‌های حفاظت اطلاعات، تمرین‌های امنیت سایبری، نظارت پیوسته بر سیستم‌ها و شناسایی تهدیدات، تست کردن پیوسته آسیب‌پذیری‌ها و عدم انجام رفتارهای پرخطر از نظر امنیت سایبری (مثل کلیک کردن روی لینک‌های ناشناس، وصل کردن دستگاه‌های شخصی به سیستم‌های سازمانی، اسکن کردن QR کدهای دارای منبع نامشخص و ... ) را رعایت کنند.
• بازبینی در ساختار تیم‌های امنیتی به صورتی که واحد حفاظت فیزیکی بتواند به طور هماهنگ با واحد IT یا امنیت سایبری کار کند. با این کار، از فناوری در حفاظت فیزیکی استفاده می‌شود و از سوی دیگر حفاظت فیزیکی نیز جلوی دسترسی‌های غیرمجاز به مراکز حساس اطلاعاتی را می‌گیرد، از ورود بدافزارها و نرم‌افزارهای آسیب‌پذیر به سازمان جلوگیری می‌کند و مانع از خروج اطلاعات حساس از سازمان می‌شود. در بخش بعدی این مقاله به شما می‌گوییم که واحد حفاظت فیزیکی چگونه می‌تواند به چنین کارهایی کمک کند.

واحد حفاظت فیزیکی چگونه می‌تواند مانع از ورود بدافزارها به سازمان و خروج اطلاعات حساس از سازمان شود؟

واحد حفاظت فیزیکی به شیوه‌های مختلفی می‌تواند از ورود بدافزارها و برنامه‌های آسیب‌پذیر به سازمان و خروج اطلاعات حساس از سازمان جلوگیری کند.

یکی از ساده‌ترین کارهایی که حفاظت فیزیکی می‌تواند انجام دهد، کنترل دسترسی است. همانطور که پیش از این گفتیم، واحد حفاظت فیزیکی می‌تواند مانع از دسترسی افراد غیرمجاز به مراکز حساس در سازمان شود. اگر به امنیت سایبری سازمان خود اهمیت می‌دهید، به هیچ عنوان نباید اجازه دهید که افراد متفرقه بتوانند به راحتی وارد سازمان شوند و این کار، وظیفه واحد حفاظت فیزیکی است.

البته، بسیاری از سازمان‌ها مثل سازمان‌های دولتی یا شرکت‌های خصوصی، خواه ناخواه، محل رفت و آمد مراجعین مختلف هستند. به علاوه، خود پرسنل سازمان نیز می‌توانند خواسته یا ناخواسته بدافزارها یا برنامه‌های آسیب‌پذیر را وارد سازمان کرده و اطلاعات حساس را خارج کنند.

از آن‌جایی که امروزه، همه افراد دارای دستگاه‌های الکترونیکی همراه مثل گوشی‌های هوشمند، فلش مموری‌ها، لپ تاپ‌ها، ساعت‌های هوشمند و تبلت‌ها هستند، مهاجمان می‌توانند از این دستگاه‌ها به عنوان پلی برای نفوذ به شبکه‌ها و سیستم‌های کامپیوتری سازمان شما استفاده کنند.

بنابراین، هر سازمانی، باید نسبت به ورود و خروج دستگاه‌های الکترونیکی و حافظه‌های کامپیوتری پرتابل، حساسیت‌های لازم را به خرج دهد و محدودیت‌هایی از این لحاظ اعمال کند.

بعضی از سازمان‌ها، مثل بسیاری از سازمان‌های اطلاعاتی حساس و سازمان‌های نظامی، به طور کلی اجازه ورود چنین دستگاه‌هایی را نمی‌دهند. چنین کاری نیازمند بازبینی کامل تمامی افرادی است که قصد ورود و خروج به سازمان را دارند و در نتیجه، به نیروی انسانی زیادی نیاز دارد. به علاوه، با اعمال این نوع محدودیت‌های سخت‌گیرانه، روند کارها به کندی پیش می‌روند و البته، تجربه نشان داده است که چنین محدودیت‌هایی، هرگز به طور دقیق و کامل، اجرا نمی‌شوند.

از سوی دیگر، منع ورود دستگاه‌هایی مثل گوشی‌های هوشمند، برای بسیاری از سازمان‌ها، مثل سازمان‌های تجاری، امکان‌پذیر نیست زیرا شرکای تجاری و مشتریان به این سازمان‌ها رفت و آمد دارند و نمی‌توان از آن‌ها خواست که گوشی خود را وارد سازمان نکنند.

می‌توان گفت که ممنوعیت کامل ورود دستگاه‌های الکترونیکی به سازمان‌ها، پاک کردن صورت مسئله است و خیلی از مواقع، قابل اجرا نیست یا مشکلات دیگری ایجاد می‌کند.

تجهیز واحد حفاظت فیزیکی به دستگاه‌های اسکن حافظه‌های کامپیوتری

می‌توان گفت که بهترین راه حل برای جلوگیری از ورود بدافزارها یا برنامه‌های آسیب‌پذیر به سازمان یا خروج اطلاعات حساس از سازمان، تجهیز کردن واحد حفاظت فیزیکی به دستگاه‌های اسکن حافظه‌های کامپیوتری است.

چنین دستگاه‌هایی در درب‌های ورود و خروج سازمان‌ها مستقر می‌شوند و با مجهز بودن به نرم‌افزارهایی مثل آنتی‌ ویروس‌ها، می‌توانند تهدیدات امنیتی را شناسایی و خنثی کنند. تنها کاری که واحد حفاظت فیزیکی باید انجام دهد، اطمینان از اسکن شدن دستگا‌ه‌های الکترونیکی همراه مراجعین یا پرسنل در هنگام ورود و خروج است.

به عنوان مثال می‌توان به کیوسک‌های امنیتی که در ورودی‌ها و خروجی‌های سازمان‌ها نصب می‌شوند، اشاره کرد. این دستگاه‌ها دارای هسته‌هایی نرم‌افزاری و پورت‌ها و ورودی‌های مختلف هستند و وقتی دستگاهی به آن‌ها متصل می‌شود، آن را از نظر وجود فایل‌های آسیب‌پذیر، بدافزارها و اطلاعات حساس، بررسی می‌کنند و در صورتی که مشکلی وجود داشته باشند، اجازه عبور نمی‌دهند. در اینجا نقش حفاظت فیزیکی این است که بر اساس مجوزهایی که کیوسک به دستگاه‌های الکترونیکی می‌دهد، اجازه عبور آن‌ها را صادر کند یا خیر.

با استفاده از این روش، نیازی به ضبط دستگاه‌های همراه پرسنل و مراجعین در ورودی سازمان‌ها نیست (البته اگر این دستگاه‌ها، حامل بدافزار، فایل‌های آسیب‌‌پذیر و اطلاعات حساس نباشند). با کاهش این محدودیت‌ها، کارهای سازمان با سرعت بالاتری انجام می‌شوند.