اليوم بإدن الله سوف نتطرق إلى أهم موضوع يغفل عنه البعض وهو الأمن المادي حيث أن البعض يظن بأن تأمين الأجهزة والسيرفرات
من خلال حمايتها بالبرامج تكون حماية لازمة وكافية ويغفل جانب أن تأمين ماحول هده الأجهزة ومكان تواجدها يضل الأهم من هدا بحد داته بحيث أنه لا يضمن سلامة أجهزته لأنها ممكن يتم عملية السرقة وأخد الأجهزة بأكملها والدخول إلى الشركة وهدا ماسنكشف عنه اليوم وسنقوم بتوضيحه في الأمن المادي أو الأمن الفزيائي .

physical-security

 

تعريف الأمن المادي Physical Security :

يعتبر الامن المادي حماية لكن حماية بشكل فزيائي أي نقوم بحماية المنشأة أو الشركة بشكل فزيائي من حدوث أمر سرقة سواء كانت سرقة الأجهزة أو سرقة البيانات وحتى النقود كدلك ونجد كدلد الأمن المادي يصيب جانب الرشوة حيث أنه يعتبر فعالا في هدا الأمر إدا كما قلنا فالأمن المادي ليس بحماية البرامج بل هو حماية المنشأة من أي تدخل غير مصرح له ويتم دلك بعدة طرق سنتطرق لها بموضوعنا اليوم فالأمن المادي يستوجب التصدي إلى تلك التهديدات التي تهدد حماية المنشأة بشكل فيزيائي فالأمن المادي يهدف إلى التصدي لهذه التهديدات وتوفير الحماية الفعلية والازمة.

خصائص الأمن المادي :

نجد هناك العديد من الخصائص لنجاح سياسة الأمن المادي داخل المنشأة ومن بينها :

  1. تأمين المنشأت ومحتوياتها
  2. الحرص على أمن الشبكات والإتصالات
  3. أمن التطبيقات والمعطيات

ولتحقيق حماية فزيائية يجب توفير عدة أنظمة للعمل فيما بينها لإستخلاص نتيجة توصلنا لحماية جيدة لا نقول 100 % ولكن بنسبة تقريبة ومن بين هده الأنظمة التي تلزمنا :

  • أنظمة التحكم بالدخول Access control
  • أنظمة المراقبة المرئية  Video monitoring
  • أنظمة الإنذار Alarm systems
  1. أنظمة التحكم بالدخول Access Control Systems :

AccessControl

في وقتنا الحالي نجد هنالك العديد من الأنظمة التي تستخدم في التحكم بالدخول سواء كنا ندخل إلى مبنى أو قمنا بالدخول إلى غرفة السيرفرات الخاصة بالشركة وحتى إلى المكاتب التي تحتوي على حواسيب بداخلها معلومات سرية جدا وتقوم هده الأنظمة (الصورة) بحماية مادكرناه من السرقة من خلال توليد كلمة سر تمكنك من الولوج بنجاح أو من خلال التعرف على رمز البطاقة التي يحملها الشخص المصرح له بالدخول بشكل قانوني ,بحيث نجد العديد من التقنيات في هده الأنظمة مثال على دلك الأقفال المبرمجة , أو قارئات تقليدية كمان يعلم الجميع تعتمد على أرقام سرية للدخول أو بطاقات مغناطيسية إلخ , ونجد كدلك نوعا أخرا قارئات متطورة جدا بحيث تتعرف على الشخص من خلال بصمة يده أو أشعة لقزحة العين .

الحواجز الفيزيائية : Physical Barriers

لمنع الوصول للأجهزة والحواسيب والشبكات , يجب توفير أكثر من حاجز بشكل متسلسل لتوفير حماية جيدة هدا ما يقوم به الحاجز الفزيائي وتطبيق هدا الأمر بالواقع يكون أمرا ضروريا و الحاجز الأول يسمى Perimeter أو المحيط  , وهو مايتعلق بحماية محيط الشركة الخارجي بتوفير جدران وصفارات الإنظار والكاميرات الحساسة لتسجيل كل مايحدث بالخارج ليلا ونهارا , أما بخصوص الحاجز الثاني فالأمر يتعلق Computer Center يتواجد به العديد من الحاسب الألي ويتم إقفاله بباب يكون إستشعاري و أقفال مبرمجة ودكية , اما الحاجز الأخير فالأمر يتعلق ب Computer Room او DATACENTER  وبدورها تتوفر على أبواب مقفلة بتقنية حديثة وتكون مراقبة من الداخل بكاميرات ومراقبة ومحمية بأنظمة إنذار.

2.أنظمة المراقبة المرئية Video monitoring system:

prod_white_paper0900aecd804a3e89-3

 هده النوعية من الأنظمة تعتمد على تقنية كاميرات المراقبة الخاصة بالتسجيل والتحكم عن بعد , حيث يتم وضع الكاميرات الخاصة بالتسجيل والتحكم عن بعد في أماكن خاصة ليتم مراقبة المكان حيث يمكن وضعها فوق أسطح المنشأة أو بجوانب حيث تتركز على مكان محدد ليتم مراقبته ويمكن إستعمال عدد كبير من الكاميرات ليتم مرقبة كافة المساحة الازمة وتكون هده الكاميرات ثابتة ومتحركة أيضا ويمكن وضعها أيضا بداخل المبنى ليس فقط بخارجه وحتى مراقبة أماكن رمي الأوراق المستخدمة من الشركة حيث في بعض الأحيان يتك رمي أوراق تتوفر على معلومات حساسة ويستخدمها المخترق في اختراقه عن طريق الهندسة الإجتماعية مثلا .

ويتم ربط هده الكاميرات مع أجهزة الحاسوب الالي لكي يتم تسجيل كل مايدور والإستفادة منه عند حدوث أي إختراق أمني ويتم ربط الكاميرات عبر الشبكة عن طريق عنوان IP خاص يتم الوصول إليه عن طريق ربطها كما قلنا عن طريق الشبكة , يتم الولوج إليها من غرفة التحكم .

3. : أنظمة الإنذار Alarm system:

 burglar-alarm-systems

أنظمة الإندار عند حدوث أي خطر معين أو إختراق غير شرعي تقوم بإرسال إشارة للجهة المسؤولة أمنيا ويمكن كدلك إستعمالها في محسات الحريق عند حدوث حريق أو تصاعد الدخان يقوم كدلك بنفس الأمر .

خلاصة ماقلناه لحد الأن الأمن المادي يعتبر من بين أهم الأمور التي يستوجب علينا اخد الحيظة والحظر من التهاون بها وقمنا بتوضيح المخاطر التي يمكن الوقوع بها وكدلك يجب التكامل في وضع سياسة لإستخدامه حيث يبقى هدا الأمر أساسيا أخده بعين الإعتبار في دراسة السياسة الأأمنية للمؤسسة.