Care sunt diferențele dintre accesul logic și accesul fizic?
Acces fizic
Aceasta înseamnă că puteți vedea, atinge și modifica un computer și dispozitivele acestuia. Instalațiile de server iau de obicei acest tip de acces foarte serios, iar camera serverului este blocată. Accesul la computerele desktop nu este întotdeauna atât de controlat, chiar și cu laptop-uri, care pot fi luate oriunde.
Tipuri de acces logic
În general, accesul logic este un acces la rețea prin intranetul companiei sau prin Internet. "Porturile" sunt diferite tipuri de acces logic pentru a intra, a accesa fișiere, a naviga pe server, a trimite un e-mail sau a transfera fișiere. Cele mai multe dintre accesările logice sunt legate de un tip de informații de identitate, cu chei sau adrese IP (Internet Protocol) într-o listă permisă.
Riscurile de securitate în accesul fizic
Atacurile "ingineriei sociale" pot accesa fizic sistemul. Un reparator, electrician sau administrator de rețea poate fi un intrus în deghizare. Cele mai multe sisteme de operare au modalități de a avea acces în cazul în care utilizatorul are acces fizic și dacă scopul este de a fura informații, scoaterea unui disc poate fi o operație rapidă. Mai multe atacuri subtile, cum ar fi adăugarea unei conexiuni la o altă conexiune privată, pot fi de asemenea efectuate rapid.
Riscuri de securitate pentru accesul logic
Riscurile de securitate pentru accesul logic includ accesul autorizat și neautorizat. Cineva cu acces permis poate sparge încrederea și poate transmite informații, sabota sau modifica un cod sau șterge informațiile. Utilizatorii neautorizați pot face același lucru cu mai puțină ușurință. Acestea pot accesa prin chei ghicit sau furat, dar și prin defecte de software, în special în programele care au un nivel ridicat de acces. Aceasta ar putea include un server web public.
Protecția împotriva accesului fizic și logic fără autorizație
Cheia securității este să presupunem că se poate întâmpla acces neautorizat. În plus față de software-ul de securitate și protecție fizică, software-ul audio și de monitorizare sunt importante pentru a determina dacă a apărut o amenințare și pentru a prioritiza evenimentele pe care operatorul le poate monitoriza.
Tendință de acces unificată
"Accesul unificat" este oferit ca o soluție pentru controlul accesului fizic și logic, folosind o cheie bazată pe o cartelă sau pe orice alt dispozitiv care permite accesul fizic și identificarea utilizatorului în rețea. Pentru facilitățile guvernamentale, directiva 12 privind securitatea internă (HSPD-12) conduce punerea în aplicare a acestui acces.