Έλεγχος Πρόσβασης Επισκεπτών Προσωπικού Σχεδιασμός...
TRANSCRIPT
Έλεγχος Πρόσβασης Επισκεπτών & Προσωπικού – Σχεδιασμός & Αξιοποίηση
στο πλαίσιο της Ολιστικής Ασφάλειας
Yiota NicolaidouSecurity Mechanics Strategist
CEO Secure World Vision
| SECURE WORLD VISION
Λάθος #1: Σχεδιασμός χωρίς τα πραγματικά πρότυπα ασφάλειας
| SECURE WORLD VISION
Λάθος #2: Ελλιπής Αξιολόγηση Κινδύνου –Κατανοώντας το περιβάλλον & τους πιθανούς κινδύνους που μπορεί να προκύψουν (Risk assessment)
Λάθος #3: Μη-καθορισμός προδιαγραφών
| SECURE WORLD VISION
Κ α θ ο ρ ι σ μό ς Ζ ωνών Α σ φ ά λ ε ι α ς
| SECURE WORLD VISION
Επιλέγοντας τα κατάλληλα συστατικά• Κάρτα πρόσβασης• Mobile Phone• Πληκτρολόγιο (Keypad)• Βιομετρικός αισθητήρας
• Πιο είναι το πιο ασφαλές; • Πιο είναι το πιο κατάλληλο για την υποδομή που σας ενδιαφέρει; • Ένας τύπος για όλη την υποδομή είναι αρκετός; • Ποιοι είναι οι παράγοντες που καθορίζουν την επιλογή σας;
| SECURE WORLD VISION
Επιλογή τεχνολογίας & ευκολία διείσδυσης
Πόσο εύκολο είναι να αντιγράψουν, κλωνοποιήσουν ή να παρακάμψουν την τεχνολογία που θα χρησιμοποιήσετε;• Τεχνολογία κάρτας πρόσβασης (nfc, rf, magnetic stripe);• Κρυπτογράφηση (Encrypted);• Μια κάρτα είναι αρκετή;
• Χρήση πολλαπλών επίπεδων ασφάλειας• Αποφυγή εξάρτησης από μια τεχνολογία. Συνδυάστε
περισσότερες από μια. • Ανεξαρτησία επιπέδων & παράλληλη λειτουργία• Ανάθεση πρόσβασης με βάση τα καθήκοντα, την
αξιολόγηση κινδύνου, και τις 3 αρχές (least privilege, duties separation, need to know basis)
• Σχεδιάστε στην βάση ότι όλα θα αποτύχουν. • Χρηστικότητα (usability)
| SECURE WORLD VISION
Αρχές σχεδιασμού
| SECURE WORLD VISION
Καλωδίωση & Διασύνδεση
• Μονοπάτι καλωδίωσης• Τύπος καλωδίου• Πρόβλεψη καταστροφής• Δυνατότητα απομόνωσης & ανεξαρτησίας κόμβων• Ανεξαρτησία διαφορετικών τμημάτων & ζωνών
| SECURE WORLD VISION
Σημεία πρόσβασης στο σύστημα ελέγχου/διαχείρισης πρόσβασης
• Αποφύγετε την πρόσβαση από ζώνες με χαμηλότερα επίπεδα ασφάλειας ειδικά τις δύο εξωτερικές όπου υπάρχει κοινό και άλλοι υπάλληλοι
• Τοποθετήστε τον διακομιστή ελέγχου & διαχείρισης του συστήματος πρόσβασης στην ζώνη με τα μεγαλύτερα επίπεδα ασφάλειας
• Αποφύγετε να μοιράζετε την λειτουργία του διακομιστή συστήματος ελέγχου πρόσβασης με άλλα συστήματα
• Μην παραμελήσετε τα μέτρα προστασίας για πρόσβαση σε απομακρυσμένα κτήρια όπου υπάρχουν σημαντικές πληροφορίες για τον σχεδιασμό ασφάλειας της φυσικής υποδομής
Διακομιστής ελέγχου & διαχείρισης
Πρέπει να υπάρχει έλεγχος γ ια ψηφιακή & φυσική πρόσβαση στον διακομιστή του συστήματος ελέγχου & διαχείρισης πρόσβασης
Προσθήκη νοημοσύνης –Έξυπνη πρόσβαση
• Path inte l l igence• Programmable log ic• Δημιουργία δυναμικών σημείων παγίδευσης –creat ing dynamic mantraps
1
Προετοιμασία για διαχείριση κρίσης (επίθεσης/λάθους/σφάλματος)
| SECURE WORLD VISION
• Συμπεριλάβετε τα σενάρια στην αξιολόγηση κινδύνου
• Πραγματοποιήστε ασκήσεις ετοιμότητας• Κατακερματισμός/Compartmentalization• Μη προβλεψιμότητα / Unpredictability• Αποχώρηση υπαλλήλου κλειδί (Key
employee exit)• Malicious insider• Purple teaming• Εφεδρικά αντίγραφα & χρόνος επαναφοράς
| SECURE WORLD VISION
Διατήρηση Ελέγχου
Αρχή: Εμπιστεύσου αλλά επαλήθευσε
Trust by verify
Control
Measure
Visibility
Accountability
Strategy
Anticipation
The Human Factor
| SECURE WORLD VISION
Επιλογή του κατάλληλου παροχέα
• Συμμόρφωση με κανονισμούς & πρότυπα (π.χ. ISO, GDPR)• Πάροχος με συχνές ενημερώσεις ασφάλειας (Security updates)• Δείγματα ποιοτικού σχεδιασμού συστήματος (βασίζεται στις αρχές
fault tolerance & design verification)• Δυνατότητα & ευκολία για ενοποίηση & ενσωμάτωση με άλλα
συστήματα (Integration)
Είναι όλα στην λεπτομέρεια
| SECURE WORLD VISION