מהם ההבדלים בין גישה לוגית לגישה פיזית?
גישה פיזית
משמעות הדבר היא היכולת לראות, לגעת ולשנות מחשב והתקנים שלו. התקנות שרת בדרך כלל לוקחות סוג זה של גישה ברצינות רבה וחדר השרת נעול. הגישה למחשבים שולחניים אינה תמיד נשלטת, גם עם מחשבים ניידים, שניתן לקחת בכל מקום.
סוגי גישה לוגית
באופן כללי, גישה לוגית היא גישה לרשת באמצעות האינטראנט של החברה או האינטרנט. "יציאות" הם סוגים שונים של גישה לוגית להיכנס, לגשת לקבצים, לגלוש בשרת, לשלוח דוא"ל או להעביר קבצים. רוב הגישה הלוגית קשורה למספר פרטים מזהים, עם מפתחות או כתובות IP (פרוטוקול אינטרנט) ברשימה מותרת.
סיכוני אבטחה בגישה פיזית
"הנדסה חברתית" פיגועים יכולים לגשת פיזית למערכת. תיקן, חשמלאי או מנהל רשת יכול להיות פולש בתחפושת. רוב מערכות ההפעלה יש דרכים לקבל גישה אם למשתמש יש גישה פיזית ואם המטרה היא לגנוב מידע, הסרת דיסק יכול להיות מבצע מהיר. התקפות מתוחכמות יותר, כגון הוספת חיבור לפריט פרטי אחר, יכולות להתבצע במהירות.
סיכוני אבטחה לגישה לוגית
סיכוני אבטחה לגישה לוגית כוללים גישה מורשית ובלתי מורשית. מישהו עם גישה מותר יכול לשבור את האמון להעביר מידע, לחבל או לשנות קוד או למחוק מידע. משתמשים לא מורשים יכולים לעשות את אותו הדבר בקלות פחותה. הם יכולים לגשת דרך מפתחות מנחש או נגנב אלא גם באמצעות פגמים בתוכנה, במיוחד תוכניות שיש להם רמה גבוהה של גישה. זה יכול לכלול שרת אינטרנט ציבורי.
הגנה מפני גישה פיזית ולוגית ללא אישור
המפתח לביטחון הוא להניח שגישה לא מורשית יכולה לקרות. בנוסף לתוכנה אבטחה פיזית והגנה, תוכנת השמע והבקרה חשובות בקביעה אם אירע איום ותעדף את האירועים למפעיל.
מגמת גישה מאוחדת
"הגישה המאוחדת" מוצעת כפתרון לשליטה הן בגישה פיזית והן בגישה לוגית, תוך שימוש במפתח המבוסס על כרטיס או על כל מכשיר אחר כדי לגשת פיזית ולזהות את המשתמש ברשת. עבור מתקני הממשלה, Homeland Security הנחיית הנחיה 12 (HSPD-12) הוא המנחה את יישום גישה זו.