Trabalhos de segurança da informação: preocupações físicas e ambientais

segurança física está preocupado com a protecção do pessoal em locais de trabalho, bem como sistemas de informação e meios de comunicação relacionados e equipamentos. Apoiando controles ambientais e de proteção de energia também são uma preocupação.

segurança de acesso local

Os seguintes tipos de controles de contribuir para a segurança de um local de trabalho, se uma instalação de um centro de dados ou usado principalmente por funcionários:

  • Os cartões-chave: cartões de plástico com uma tira magnética, um circuito de RFID, ou um processador integrado e memória. Os cartões-chave são atribuídos a trabalhadores individuais e são usados ​​para ativar bloqueios de porta para permitir a entrada. Com um sistema de chave de cartão, um edifício pode ser dividida em zonas que restringem a entrada para áreas ou salas específicas, conforme necessário. Key recorde sistemas de cartão de tentativas de acesso bem e mal sucedidas. cartões-chave perdidos ou roubados podem ser desactivados no modo que eles deixarão de funcionar sistema.

  • almofadas PIN: Teclados com números ou letras geralmente usado com cartões-chave. almofadas PIN reduzir o risco associado com um cartão perdido ou roubado: Em uma porta controlada por um leitor de cartão-chave e uma almofada PIN, tanto a placa chave e conhecimento do PIN são obrigados a abrir a porta.

  • controles de acesso biométricos: Dispositivos como leitores de impressões digitais, scanners de palmeiras, e iris scanners. Esses controles de acesso biométrico pode ser usado como um controle de acesso local mais eficaz do que os cartões-chave e almofadas PIN sozinho, porque um invasor poderia roubar um cartão e obter um código PIN.

  • Chaves do metal: Ainda utilizados para escritórios individuais, mas não é mais recomendado para as salas onde várias pessoas precisam entrar rotineiramente porque não há nenhuma maneira de saber que a pessoa entrou em uma sala.

  • eclusas: Um conjunto de duas portas interligado com uma curta passagem entre, para controlar o movimento de pessoal através de uma porta. A eclusa permite apenas uma pessoa de cada vez para passar, evitando assim “tailgating”, onde uma ou mais pessoas pode seguir uma pessoa autorizada para uma sala ou edifício.

  • guardas: O pessoal com funções de proteger instalações e pessoal.

  • Cães de guarda: Um dissuasor eficaz que pode ajudar em pesquisas para pessoas e em intrusos apreender.

  • logs de visitante: Escritos ou registros eletrônicos de visitantes de um edifício. Os visitantes também podem ser solicitados a apresentar uma identificação emitida pelo governo para confirmar a sua identidade.

    Video: Riscos Ambientais

  • Cercas e paredes: Dissuasão e medidas preventivas para proteger o perímetro de uma instalação ou áreas de interesse particular. Uma cerca ou de parede, pelo menos, 8 pés de altura, com fios de arame farpado ou fio da lâmina irá manter todos menos os mais determinados intrusos.

  • Video vigilância: Sistemas de câmeras, monitores e possivelmente gravação equipamentos como gravadores de vídeo digitais (DVRs) usado para monitorar locais importantes dentro e fora de uma instalação. Um sistema de vídeo pode incluir pessoal que estão observando em tempo real, ou pode ser a gravação para visualização posterior, quando necessário.

    Video: Segurança da Informação - Aula 01 (Princípios, Recursos e Ataques ao Sistema)

  • iluminação exterior: Protege a instalação de áreas iluminadas, onde um intruso de outra forma seria capaz de trabalhar na escuridão em uma tentativa de introduzir uma instalação.

  • avisos visíveis: Sinalização e cartazes informando pessoal da presença de vídeo vigilância, guardas, cães de guarda, e outros controles. avisos visíveis também pode informar os visitantes sobre as consequências da entrada de uma instalação.

seguro situar

seguro situar, também conhecido como um site survey, é um processo de busca e análise de um local de trabalho para os perigos e ameaças próximas que possam constituir um risco para a segurança ou a segurança de um local de trabalho eo pessoal e equipamento dentro.

perigos típicos que um levantamento do local seria identificar incluem o seguinte:

  • Transporte: Aeroportos perto, ferrovias e rodovias

  • Substâncias perigosas: vizinha instalações químicas e oleodutos de petróleo

  • comportamental: locais nas proximidades, onde manifestações de massa, motins e manifestações poderiam ocorrer



  • Natural: risco de inundações, deslizamento de terra, avalanches, vulcão, ou lahar

proteção do equipamento

Medidas devem ser tomadas para proteger equipamentos e pessoal em locais de trabalho, incluindo o seguinte:

Video: Laudos ambientais e de segurança e medicina de trabalho

  • Proteção a roubo: bloqueio das portas, de vigilância de vídeo, e fechaduras de cabos

  • proteção contra danos: órtese terremoto, e prevenção de ponta-over

    Video: Segurança da informação para concursos

  • Proteção contra fogo: detectores de fumo, detectores de calor, aspersores, supressão de gás inerte, e extintores

  • segurança cabeamento: conduto ou melhor localização para evitar a exposição das comunicações ou cabos de alimentação

  • Fotografia: avisos e intervenção para prevenir a fotografia em áreas sensíveis

Energia elétrica

equipamentos de processamento de informação (computadores, dispositivos de rede, e assim por diante) é altamente sensível a até mesmo pequenas flutuações na energia elétrica. O equipamento especializado seguinte assegura um fornecimento contínuo de energia eléctrica limpo:

condicionador de linha: Absorve o ruído presente na rede eléctrica, tal como e picos de tensão.

  • sistema de alimentação ininterrupta (UPS): Equipado com baterias de reserva que podem fornecer energia para os equipamentos de computação de vários minutos a uma hora ou mais.

  • Gerador elétrico: Alimentado por gasolina, óleo diesel, gás natural ou propano e pode gerar energia elétrica por horas, dias ou mais.

    • Um gerador eléctrico e um UPS são tipicamente usados ​​em conjunto para assegurar a alimentação contínua. Porque geradores elétricos demorar alguns segundos a um minuto ou mais para ativar, a UPS fornece energia enquanto o gerador está iniciando.

    Aquecimento, ventilação e ar condicionado (AVAC)

    Pessoas e equipamentos de processamento de informação operam melhor dentro de uma faixa de temperatura e umidade estreita. (Os seres humanos são mais tolerantes de uma gama mais ampla de temperatura).

    De aquecimento, ventilação e ar condicionado (HVAC) regular a temperatura e humidade em edifícios contendo pessoal, computadores, ou ambos. sistemas de climatização são especialmente importantes em centros de dados, que geram uma quantidade considerável de calor residual que deve ser continuamente se afastou de computadores para evitar o superaquecimento e falha prematura.

    Muitos centros de dados mais recentes contar com circulação de ar ambiente no exterior (com filtragem em partículas), em oposição à refrigeração para proporcionar arrefecimento a um custo significativamente mais baixo.

    controles redundantes

    Muitas instalações incorporam controles redundantes para garantir a disponibilidade contínua das necessidades ambientais. Redundância permite a proteção contínua em caso de falha do equipamento, bem como a manutenção de rotina. Exemplos de controlos redundantes seguir:

    • alimentações de energia Utility

    • UPSs

    • geradores

    • sistemas de climatização


    Publicações relacionadas
    Trabalhos de segurança da informação: governança e gestão de risco
    Trabalhos de segurança da informação: arquitetura de segurança e design
    Trabalhos de segurança da informação: as operações de segurança
    Trabalhos de segurança da informação: a continuidade do negócio e planejamento de recuperação de desastres
    Normas de segurança da informação: cobit e nist 800-53
    O que você deve saber sobre redes para um trabalho em segurança da informação
    As questões de segurança você deve saber sobre começar um trabalho em rede
    Como nfc é implantado de maneira única
    Centro de dados de temperatura e humidade recomendações alcance
    As principais partes de um sistema de energia eólica
    Chaves para proteger a sua identidade
    Padrão de segurança de dados da indústria de cartões de pagamento (pci dss)
    Riscos de segurança específicos no ambiente de nuvem híbrida
    Garantir a segurança no gerenciamento de desktops na computação em nuvem
    Evite ser cortado com layout de escritório adequada e uso
    Planejamento de desastres para redes de computadores
    Use boas práticas de segurança durante a instalação de equipamentos de rede
    Conheça os seus vulnerabilidades de segurança física para evitar hacks
    Infra-estrutura de edifício seguro para evitar hacks
    Utilitários seguras para evitar cortes