iT邦幫忙

2023 iThome 鐵人賽

DAY 12
0

物理存取控制指的是可以被實際接觸到的項目,可以被用於防止、監控、偵測設施內系統或區域被直接接觸的物理機制。例如保全、為藍、讀卡機、紅外線移動感測器、鎖、監視器等等都屬於物理存取控制的措施,可防止未經授權人員進入限制區域,除了保護資產不被任意接觸,也保護內部員工安全。

識別證與門禁系統

對人員通行的物理控制措施通纏採用門禁系統,以便留存進出人員記錄,例如透過員工識別證於讀卡機刷卡(若對安全要求較高,可能增加生物辨識措施),若該員工資訊於門禁系統內記錄被授權,則會將大門解鎖,允許經過授權的人員能進入管制區域。

環境設計

環境設計預防犯罪(Crime Prevention through Environmental Design,CPTED)透過被動設計元素創造更安全的空間,利用組織人員、機構(技術和硬體)和自然設計(建築與流通性)方法提供引導,透過引導人流、被動技術提醒可否進入該空間,或是讓原本的隱蔽空間可被輕易觀察,以防有人在隱蔽空間犯罪。

生物辨識

透過每個人獨有的特稱驗證使用者身分,可分為兩個過程

  • 註冊:將使用者註冊的生物特徵代碼儲存於系統或智慧卡上
  • 驗證:使用者向系統提供生物特徵資料,以便將生物特徵資料與儲存的生物特徵代碼比對。

生物辨識可分為兩種類型:

  • 生理面:量測一個人的生理特徵,如指紋、虹膜、視網膜、掌紋、指靜脈等,亦可以同時檢測多個生理特徵,以防偽造。
  • 行為面:聲紋、簽名筆跡、打字行為等。

生物辨識被認為有高準確性,但也有高昂的建置與維護成本,或是使用者認為有洩漏醫療個資的風險,需謹慎評估使用必要性。

監控

監視器

可透過其他傳趕器搭配使用,如紅外線、雷射等。

日誌

此處僅討論物理性的實體日誌,例如保全保管的進出簽到表。日誌為已發生的事件記錄,應在必要時保留相關資料並防止被竄改,以協助相關取證調查,並防止未經授權揭露,
組織應定期檢查日誌的政策,包含日誌保留規範,將其作為安全規劃的一部分。日誌異常是指任何異常情況,但除了非常明顯的異常情況,其他異常較難被在大量的行為記錄中被發現。
不同國家/區域或行業別對於日誌保留的規範不同,組織應遵守相關的規範,以保證合規。

保全

可阻止他人偽裝成合法人員或尾隨合法人員進入管制區域,預防設備與資訊遭到偷竊或濫用。

警報

經常安裝於門窗上,於門窗在未經授權開啟時發出警報,若門窗開啟前已經通過身分驗證則不會觸發警報。
另一種警報系統為火災警報器,由偵煙式或偵溫式的感測器觸發警報,可能還會聯繫最近的消防單位。
最後一種為緊急按鈕,一旦按鈕被按下,系統就會向保全或警察人員發出警示。


上一篇
[Day 11] 存取控制簡介 - 2
下一篇
[Day 13] 邏輯存取控制
系列文
30 天取得 ISC2 Certified in Cybersecurity30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言