.
En esta edad inter-inter-networked, mucha gente asocia a menudo la seguridad a la red más virtual—de los aspectos, sistema operativo y la seguridad del uso, el subterráneo, las galletas, y todos los medios-hyped temen, la incertidumbre, y dudan que rodea estos aspectos. Antes de este tiempo, la seguridad del término conjuró imágenes de protectores armados o los hombres grandes, burly fijaron por cada puerta. La seguridad física es un componente grande de cualquier política de la seguridad, y legítimo tan. La puerta delantera es el punto lo más fácilmente posible utilizado del ataque.
La política de la seguridad del sitio y de la infraestructura debe contornear los métodos usados para proporcionar y para controlar el acceso físico al edificio y a las condiciones debajo de los cuales se concede el acceso. Los elementos importantes son
· Métodos de acceso físico
· Procedimientos por los cuales el acceso es concedido, modificado, o negado
· Tenga acceso a las restricciones basadas en estado del empleado
· Horas de la operación
· Puntos del contacto para el acceso
· Procedimientos para los niveles de la dirección y de la escalada del incidente
Los métodos de acceso físicos describen los medios reales de tener acceso a la facilidad, a oficinas, a laboratorios, o a otras áreas. Éstos son a menudo una cerradura y una llave, tarjetas de la proximidad, o métodos biométricos. La consideración se debe también dar a las pautas para el uso y la dirección apropiados de las llaves. Los procedimientos usados para obtener keys/cards y por se concede qué acceso o modificado debe ser contorneado claramente, pues es a menudo un punto de la confusión para los nuevos y de largo plazo empleados. Igualmente importante es una lista de la gente y los departamentos a los cuales un empleado debe ir a acceder al sitio del negocio—que llena formas o que pide la aprobación llegan a ser vanos si la persona a quien este la petición debe ser tratada es desconocida.
Muchas organizaciones distinguen en medio a tiempo completo, los empleados por horas, y del contrato y acceso de la facilidad del límite basado en estas categorías. Junto con las horas de la operación, la política de la seguridad del sitio debe especificar cualquier restricción para los empleados especiales durante y fuera de horas de funcionamiento regulares. Relacionado con la segmentación de empleados, la segmentación de la facilidad es también campo común. Los laboratorios, las oficinas, y los almacenes merecen a menudo restricciones del acceso para prevenir la entrada desautorizada.
Si ocurre un incidente, los procedimientos para la dirección del incidente son vitales a la seguridad de una organización, así como la seguridad de los empleados. Los incidentes varían en naturaleza, de visitantes desautorizados y de métodos de acceso quebrados al retiro de empleados. Muchas organizaciones tienen personal de la seguridad a asistir a estas materias y métodos sugeridos a reaccionar a las situaciones específicas. Se define la ayuda de los niveles de la escalada un empleado entiende seriedad del incidente y decidir a cuando la época apropiada de notificar la ayuda externa, tal como aplicación de ley local y consejos legales.
La compañía Z ha instalado y utiliza a lectores de tarjetas proximidad-basados en todas las entradas externas, puertas del laboratorio, armarios del almacenaje, y oficinas financieras dominantes para el control de acceso.
La administración ha definido la política siguiente de la seguridad que regula el acceso en la facilidad:
· Durante horas de oficina del día laborable—entre 8 mañanas y 6 de la tarde.—el acceso de la tarjeta no se requiere para los empleados a tiempo completo y por horas.
· Requieren a los empleados del contrato firmar adentro con la recepcionista.
· Todas las puertas externas son exterior bloqueado de las horas de oficina normales, y el acceso de la tarjeta se requiere para los empleados a tiempo completo y por horas.
· Los empleados del contrato son restrictos del acceso fuera de horas de oficina normales a menos que se completen y sean aprobadas las formas especializadas del acceso por el encargado que emplea.
· Tenga acceso a los laboratorios restrictos, almacenes, y las oficinas financieras se ganan vía formas del acceso y la aprobación especializadas de la gerencia.
· Las tarjetas del acceso se obtienen en la oficina de la seguridad después de que el encargado que emplea apruebe formas del acceso.
· Las tarjetas colocadas mal o robadas del acceso se deben divulgar inmediatamente a la seguridad.
· Las tarjetas del acceso se deben guardar en la persona siempre; las tarjetas no se deben prestar a cualquier persona o a sin garantía izquierdo.
La política siguiente de la seguridad para la respuesta del incidente también se proporciona a los empleados:
Para asegurar seguridad y seguridad dentro de la facilidad de la compañía Z, los empleados deben leer y entender las pautas siguientes para ocuparse de incidentes:
· En el acontecimiento de un visitante desautorizado, el empleado debe notificar inmediatamente el departamento de seguridad y solicitar la ayuda para el retiro del visitante.
· Si atestiguan al visitante que comete un acto de la ratería, del ataque, o de la destrucción de la característica, notificar el departamento de seguridad, y los entonces entrará en contacto con las autoridades apropiadas.
· Todos los testigos deben proveer del departamento de seguridad una declaración jurada que indica su presencia y los detalles del incidente, y deben estar disponibles para preguntar adicional por seguridad y las autoridades apropiadas.
· Todas las puertas, cerraduras, y métodos de acceso que son no funcionales se deben divulgar al departamento de seguridad. La seguridad coordinará con mantenimiento para fijar el equipo quebrado.
· Los encargados deben ser notificados cuando un empleado está implicado con una abertura de la seguridad.
· Los empleados no deben manejar estas situaciones solamente, sino que por el contrario deben notificar seguridad y permitir que el personal de la seguridad controle la situación.
Este ejemplo demuestra aspectos importantes de una política de la seguridad del sitio y de la infraestructura. Los apremios en el acceso físico se definen, incluyendo los métodos reales que los empleados utilizan incorporar la facilidad y la diferenciación entre los tipos del empleado. Los procesos y los procedimientos usados para controlar el acceso y para adquirir los privilegios apropiados se contornean, incluyendo la identificación de los individuos responsables. Las pautas de la respuesta para cualquier incidente se contornean claramente con la seguridad del empleado en mente. Identifican y están implicados a los individuos entrenados para manejar incidentes de esta naturaleza en cada método de la respuesta.
Online: 287 users browsing the articles directory
. |