iT邦幫忙

2025 iThome 鐵人賽

DAY 13
0

在弓箭手村的資安修練第 13 天,我們將要了解到資安不只是在村莊裡打怪,更是要在守住每一個出入口,像是資料倉庫、箭庫、作戰指揮室、通訊塔這些重要的地點,保護裡面的情報只是第一步,更重要的是守護這些空間本身,確保只有授權的人才能進來。
首先從實體安全的防守術來看,從監視器到門禁系統,從保全巡邏到空間設計,每一項措施都是為了確保只有該進來的才能進來,並且能在第一時間發現異常行為。


  • 在辦公室、機房、資料中心等重要區域,我們不只要保護資料,也要保護「空間本身」,這就需要實體安全措施來確保只有授權人員能進入,並能即時發現異常行為。
  1. 監控
  • 就像門口的警衛和監視器一樣,負責「看守」誰進來、誰出去。
    • CCTV
      • 24 小時錄影,記錄人員進出與異常行為。
      • 可搭配人臉辨識、移動偵測等功能。
      • 影像可用於事後調查與證據保存。
    • Logs
      • 像是「監視器的文字版」,記錄誰做了什麼、什麼時候做的。
      • 幫助追蹤人員進出紀錄、還原事件發生過程、提供審計依據。
      • 日誌保留時間是怎麼決定的?
        • 安全事件日誌:通常至少要保留 1 年因為資安事件可能要花時間調查,這些紀錄是關鍵證據。
        • 系統操作日誌:建議保留 6 個月以上方便追蹤系統異常或操作錯誤,像是誰改了設定、什麼時候重啟了系統。
        • 使用者存取日誌:通常保留 1 年以上幫助確認誰登入了系統、存取了哪些資料,支援身份驗證與權限稽核。
        • 法規要求(像是 GDPR、HIPAA):依照規定來有些法規可能要求保留 2 到 6 年,所以要看你所在的產業與地區。
      • 常見類型:
        • 門禁刷卡紀錄:誰在什麼時間進出哪個門。
        • 訪客登記紀錄:外部人員的姓名、拜訪目的、停留時間。
        • 設備操作紀錄:例如門禁系統設定變更、CCTV 開關紀錄。
        • 警報事件紀錄:如門未關好、強行開門等異常事件。
    • 保全
      • 實體巡邏與即時應變,能處理突發狀況或可疑行為。
      • 可搭配巡邏打卡系統,確保巡邏路線與時間落實。
      • 通常也負責監控中心的即時畫面與警報處理。
  1. 物理安全
  • 「防止不該進來的人進來」,並保護重要區域。
    • 旋轉門 (Turnstiles)
      • 控制人員一個一個通過,避免群體擁擠或尾隨。
      • 通常搭配刷卡、人臉辨識或 QR Code 掃描。
    • 人體陷阱門 (Man Trap)
      • 兩道門之間的空間,第一道門關閉後才能開第二道門。
      • 防止尾隨、強行闖入,常見於機房或高安全區域。
    • 遠端門禁控制 (Remote System Controll Door Lock)
      • 管理員可透過系統遠端開關門,提升安全性與便利性。
      • 可設定自動開關時間、緊急鎖定、異常警報等功能。
    • 環境設計防範犯罪(Crime Prevention through Environmental Design,CPTED)
      • 利用空間設計來「讓壞人不敢靠近」,是一種預防性安全策略。
      1. 自然監控 (Natural Surveillance)
        • 空間設計讓人容易被看見,例如開放式辦公室、透明玻璃。
        • 壞人知道自己會被看到,就不敢輕舉妄動。
      2. 自然存取 (Natural Access Control)
        • 利用建築設計引導人員走特定路線,例如門口設在接待處旁。
        • 陌生人不容易亂闖,提升安全性。
      3. 環境整體 (Natural Territorial Reinforcement)
        • 明確區分「公共區域」與「私人區域」,例如用地板顏色、標示、圍欄。
        • 讓人一眼就知道哪些地方不能進,減少誤闖或惡意入侵。

上一篇
Day 12四大守護者與權限之弓:IAAA、最小特權與職責分離
系列文
弓箭手村的資安修練:CC認證30天生存日記13
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言