Физическая безопасность так же важна, как и безопасность данных. При хищении компьютера также происходит кража данных. Важно ограничить доступ к помещениям с помощью заборов, замков и дверей. Защитите инфраструктуру сети, например кабели, телекоммуникационное оборудование и сетевые устройства, с помощью следующих мер:
- Защищенные телекоммуникационные комнаты, отсеки для оборудования и кожухи
- Кабельные замки и защитные винты для оборудования
- Беспроводное определение несанкционированных точек доступа
- Аппаратные межсетевые экраны
- Система управления сетью, определяющая изменения в коммутациях и коммутационных панелях
Отключение автоматического выполнения
Другой способ обеспечения защиты оборудования — отключение функции автоматического выполнения операционной системы. Функция автоматического выполнения следует инструкциям в специальном файле с именем autorun.inf, если он обнаруживается на новом носителе. Функция автоматического запуска отличается от автоматического выполнения. Функция автоматического запуска — удобный способ определения установки или подключения к компьютеру новых носителей, таких как оптические диски, внешние жесткие диски или флэш-накопители. Функция автоматического запуска запрашивает у пользователя выбор действия на основе содержимого нового носителя, например запустить программу, включить воспроизведение музыки или просмотр мультимедиа.
В Windows сначала запускается функция автоматического выполнения, если она не отключена. Если функция автоматического выполнения не отключена, она выполняет команды в файле autorun.inf. В Windows Vista и Windows 7 функция автоматического выполнения не может миновать функцию автоматического запуска. Однако в Windows XP функция автоматического выполнения минует функцию автоматического запуска и может запускать приложение без запроса пользователя. Это представляет угрозу безопасности, поскольку вредоносные программы могут автоматически выполняться и подвергать систему угрозам, поэтому рекомендуется отключить функцию автоматического выполнения.
Чтобы отключить функцию автоматического выполнения в Windows XP, выполните следующие действия:
Этап 1. Выберите Пуск > Выполнить.
Этап 2. Введите regedit и нажмите кнопку ОК.
Этап 3. Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom.
Этап 4. Дважды щелкните AutoRun. В текстовом поле «Значение» введите 0 и нажмите кнопку ОК, как показано на рис. 1.
Этап 5. Закройте редактор реестра.
Этап 6. Чтобы это изменение вступило в силу, может потребоваться выйти из системы и снова войти в нее.
Двухфакторная проверка подлинности
Оборудование и данные компьютера могут быть защищены с использованием перекрывающихся методов защиты, чтобы предотвратить несанкционированный доступ к конфиденциальным данным. Пример перекрывающейся защиты — использование пароля и смарт-карты для защиты актива. Это называется двухфакторной проверкой подлинности, как показано на рис. 2. При выборе программы безопасности стоимость реализации должна быть сбалансирована с учетном ценности защищаемого оборудования или данных.