KEAMANAN FISIK

 

Sederhananya, Keamanan Fisik Domain memeriksa unsur-unsur lingkungan fisik sekitarnya dan infrastruktur pendukungnya yang mempengaruhi: kerahasiaan, integritas,dan ketersediaan: (Confidentialilty, Integrity, Availability) sistem informasi. Kami tidak berbicara tentang kontrol logis di sini,tapi Anda akan melihat bahwa beberapa dari kontrol fisik yang digambarkan itu adalah terlibat dalam beberapa domain lainnya, seperti operasi dan kontrol akses (misalnya, Biometrics). Bencana alam adalah contoh ancaman fisik terhadap keamanan. Pencurian adalah elemen dari keamanan fisik. Daerah yang dikenal sebagai Industri memperoleh keamanan dalam banyak hal, seperti Closed-Circuit Television (CCTV), kartu, pagar, pencahayaan, dan sebagainya. Untuk sebagian besar insinyur profesional keamanan, domain ini mungkin yang paling perlu diperhatikan dari 10 domain. Siapa yang peduli berapa tinggi pagar untuk melindungi bangunan penting? Tapi kau perlu tahu hal ini karena: 1) beberapa informasi ini akan diuji, dan 2) firewall dikonfigurasi terbaik di dunia tidak akan berdiri untuk sebuah batu bata ditempatkan baik.

Ancaman Keamanan Fisik
Sebelum kita bisa mulai mempelajari berbagai cara perusahaan yang dapat menerapkan keamanan fisik yang tepat, kita jelas perlu tahu apa aspek lingkungan kami merupakan ancaman terhadap infrastruktur komputasi kami. Ketika sebuah analisis resiko atau penilaian dampak bisnis dilakukan, daftar semua ancaman yang mungkin harus disusun. Tidak peduli apakah kemungkinan dari setiap kerentanan tertentu rendah atau tidak ada (tsunami di Ohio, misalnya), semua ancaman yang mungkin harus disusun dan diperiksa. Banyak metode penilaian praktisi kompilasi ini daftar lengkap sebelum membuat tekad untuk kemungkinan mereka.

Triad Kerahasiaan, Ketersediaan, dan Integritas adalah pada risiko lingkungan fisik dan harus dilindungi.
Contoh risiko untuk C.I.A. Meliputi:
  • Gangguan dalam menyediakan komputer ~ ketersediaan layanan-kerusakan Ketersediaan-Fisik
  • Pengungkapan yang tidak sah - Rugi informasi--Kerahasiaan kontrol atas sistem-Integritas
  • Fisik pencurian-Kerahasiaan, Integritas, dan Ketersediaan

Contoh dari ancaman terhadap keamanan fisik adalah sebagai berikut:
  • Keadaan darurat
  • Kebakaran dan kontaminan asap
  • Bangunan roboh atau ledakan
  • kehilangan tenaga (tenaga listrik, AC, pemanas)
  • kerusakan air (kerusakan pipa)
  • Pelepasan bahan beracun
  • Bencana alam
  • Gerakan bumi (seperti gempa bumi dan longsor)
  • Kerusakan badai (seperti salju, es, dan banjir)
  • Intervensi manusia : Sabotage Vandalism

Donn B. Parker, dalam bukunya,.Fighting Komputer Crime (Wiley, 1998),telah menyusun daftar yang sangat komprehensif yang ia sebut tujuh sumber utama kerugian fisik dengan contoh yang diberikan untuk setiap:

1. Suhu. Variasi ekstrim panas atau dingin,seperti sinar matahari,kebakaran, pembekuan,dan panas

2. Gas. Gas perang, uap komersial, kelembaban, udara kering, dan partikel disertakan.
Contoh ini akan gas saraf Sarin,PCP dari transformator meledak,kegagalanAC,asap,kabut asap,cairan pembersih, uap bahan bakar, dan partikel kertas dari printer.

3. Cairan. Air dan bahan kimia yang disertakan.
Contoh ini adalah banjir, kegagalan pipa, curah hujan,kebocoran bahan bakar, tumpahan minuman, asam dan bahan kimia dasar yang digunakan untuk membersihkan, dan cairan printer komputer.

4. Organisme. Virus, bakteri, manusia, binatang, dan serangga termasuk.
Contoh ini adalah sakitnya staf penting, jamur, kontaminasi dari minyak kulit dan rambut, kontaminasi dan shorting listrik dari buang air besar dan pelepasan cairan tubuh, konsumsi media informasi seperti kertas atau isolasi kabel, dan shorting dari microcircuits dari jaring laba-laba

5. Proyektil. Berwujud objek bergerak dan objek yang digerakkan.
Contoh ini adalah meteorit, benda jatuh, mobil dan truk, peluru dan roket, ledakan, dan angin.

6. Gerakan. Collapse, geser, gemetar, getaran, pencairan, arus, gelombang, pemisahan, dan slide termasuk.
Contoh dari yang ditinggalkan atau gemetar peralatan rapuh, gempa bumi, slide Bumi, aliran lava, gelombang laut, dan kegagalan perekat.

7. Anomaly Energi. Jenis anomali listrik adalah surge atau kegagalan listrik, magnetisme, listrik statis, penuaan sirkuit, radiasi, suara, cahaya, dan radio, microwave, elektromagnetik, dan gelombang atom.
Contoh ini termasuk kegagalan utilitas listrik, magnet dan kedekatan elektromagnet, karpet statis, dekomposisi bahan sirkuit, dekomposisi dari kertas dan disk magnetik, Electro-Magnetic Pulse (EMP) dari ledakan nuklir, laser, pengeras suara, frekuensi tinggi energi radio ( HERF) senjata, sistem radar, radiasi kosmik, dan ledakan.

Kontrol Keamanan Fisik
Dalam bab ini, kami mengelompokkan kontrol menjadi dua bidang: Kontrol Administrasi, dan Kontrol Fisik dan Teknis.

Kontrol Administratif
kontrol administratif, sebagai lawan dari kontrol fisik atau teknis,dapat dianggap sebagai daerah perlindungan keamanan fisik yang manfaat dari langkah-langkah administratif yang tepat.Langkah-langkah ini mencakup prosedur darurat yang tepat, personel kontrol (di bidang Sumber Daya Manusia), perencanaan yang tepat, dan implementasi kebijakan.
Berikut ini adalah eleman administrative control :
  • Perencanaan kebutuhan fasilitas
  • Pengelolaan keamanan fasilitas
  • administrasi staf Pengawasan
 Perencanaan kebutuhan fasilitas
Fasilitas Persyaratan Perencanaan menggambarkan konsep perencanaan kebutuhan untuk kontrol
keamanan fisik pada tahap awal pembangunan fasilitas data. Mungkin ada kesempatan ketika profesional keamanan mampu memberikan masukan pada tahap konstruksi bangunan atau data center. Beberapa elemen keamanan fisik yang terlibat pada tahap konstruksi meliputi memilih dan merancang sebuah situs aman.

Memilih Situs Aman
Penempatan fasilitas lingkungan juga menjadi perhatian pada perencanaan awal.
Keamanan profesional perlu mempertimbangkan pertanyaan seperti:
1. Visibility. Macam apa tetangga pada lokasi yang telah diusulkan? visibilitas yang rendah adalah memenuhi aturan di sini.

2. pertimbangan lokal. Adalah situs yang diusulkan dekat bahaya yang mungkin terjadi (misalnya, tempat pembuangan limbah)? Berapakah tingkat pertimbangan lokal  (seperti pencurian)?

3. Bencana alam. Apakah mungkin lokasi ini akan memiliki lebih banyak bencana alam dari lokasi lain? Bencana alam dapat mencakup masalah-masalah yang berhubungan dengan cuaca (angin, salju, banjir, dan sebagainya) dan keberadaan sebuah kesalahan gempa.

4. Transportation. Apakah lokasi ini mengalami masalah karena polusi udara yang berlebihan,jalan raya, atau lalu lintas jalan?

5. Sewa bersama. Apakah akses ke lingkungan dan kontrol HVAC yang complicated oleh tanggung jawab bersama? Sebuah pusat data tidak mungkin memiliki akses penuh ke sistem utama saat keadaan darurat terjadi.

6. External layanan. Apakah Anda tahu kedekatan relatif dari layanan darurat lokal, seperti polisi,
pemadam kebakaran, dan rumah sakit atau fasilitas medis?

Merancang lokasi yang Aman
Keamanan Informasi daerah pengolahan adalah fokus utama kontrol fisik. Contoh daerah yang memerlukan perhatian selama tahap perencanaan konstruksi :
  • Dinding. Keseluruhan tembok, dari lantai ke langit-langit, harus memiliki rating kebakaran yang bisa diterima. Lemari atau ruang yang menyimpan media harus memiliki rating tahan api.

  • Langit-langit. Masalah-masalah mengenai langit-langit adalah menahan beban dan rating tahan api.

  • Jendela. Jendela berseni: biasanya tidak diterima di pusat data. Jika mereka memang ada, Namun,mereka harus transparan dan pecah.
  • Pintu. Pintu di pusat entri data harus dapat menahan buka paksaan  dan memiliki peringkat tahanapi sama dengan dinding. Pintu keluar darurat harus jelas-ditandai dan dimonitor. kunci pintu keluar darurat listrik pada harus kembali ke keadaan dinonaktifkan jika terjadi pemadaman listrik untuk mengaktifkan evakuasi yang aman. Meskipun hal ini mungkin dianggap sebagai masalah keamanan,personil keselamatan selalu diutamakan, dan pintu-pintu ini dalam keadaan darurat harus dijaga.

  • Sistem sprinkler. Lokasi dan jenis sistem pemadan kebakaran juga harus sendiri.
  • Keamanan profesional harus tahu di mana menutup-off katub dari air, uap, atau pipa gas yang memasuki gedung. Selain itu, air mengalir harus "positif," yaitu, mereka harus mengalir ke luar, jauh dari bangunan, sehingga mereka tidak membawa kontaminan ke dalam fasilitas tersebut.

  • AC. Keamanan profesional harus tahu di mana switch power darurat. Seperti dengan air mengalir,sistem AC harus menyediakan aliran ventilasi ke luar, tekanan udara positif dan memiliki ventilasi yang dilindungi asupan untuk mencegah udara masuk membawa racun dari fasilitas tersebut.
  • Listrik cadangan. Fasilitas ini harus telah membentuk cadangan sumber daya dan alternatif sumberdaya pengumpan dan sirkuit yang dibutuhkan di pusat data. Keamanan profesional harus memeriksa untuk mengontrol akses ke panel distribusi listrik dan pemutus sirkuit.

KEAMANAN FISIK Sumarna Almarogi Sederhananya, Keamanan Fisik Domain memeriksa unsur-unsur lingkungan fisik sekitarnya dan infrastruktur pendukungnya yang mempengaruhi: ker...