고정 헤더 영역
상세 컨텐츠
본문
물리 보안이란 무엇이며 어떻게 작동합니까?
물리 보안은 기업, 기관 또는 시설에 심각한 손실 또는 손상을 초래할 수 있는 물리적 행동 및 이벤트로부터 인력, 하드웨어, 소프트웨어, 네트워크 및 데이터를 보호하는 것입니다. 여기에는 화재, 홍수, 자연 재해, 강도, 절도, 기물 파손 및 테러로부터의 보호가 포함됩니다. 이들 대부분은 보험으로 처리되지만 물리적 보안의 손상 방지 우선 순위는 이러한 사건으로 인해 손실되는 시간, 돈 및 자원을 방지합니다.
물리 보안의 주요 프레임워크는 액세스제어, 감시 및 테스트의 세 가지 주요 구성 요소로 구성됩니다. 조직의 물리 보안 프로그램의 성공은 종종 이러한 각 구성 요소가 얼마나 잘 구현되고 개선되는지 및 유지 관리되는지에 달려 있습니다.
액세스 제어
물리적 보안 조치를 극대화하는 핵심은 사이트, 시설 및 자재에 대한 액세스 권한을 제한하고 제어하는 것입니다. 액세스 제어에는 권한이 있는 직원에게만 특정 자산의 노출을 제한하기 위해 취해진 조치가 포함됩니다. 이러한 기업 장벽의 예로는 종종 ID 배지, 키패드 및 보안 요원이 있습니다. 그러나 이러한 장애물은 방법, 접근 방식 및 비용 측면에서 크게 다를 수 있습니다.
건물은 종종 대부분의 물리적 보안 시스템의 첫 번째 방어선입니다. 울타리, 문, 벽 및 문과 같은 항목은 모두 범죄 진입을 물리적으로 억제하는 역할을 합니다. 추가 잠금 장치, 철조망, 눈에 보이는 보안 조치 및 표지판은 모두 사이버 범죄자가 수행하는 우연한 시도의 수를 줄입니다.
보다 정교한 액세스 제어에는 기술 지원 접근 방식이 포함됩니다. 신분증 스캐너와 근거리 무선통신( NFC ) 신분증은 보안팀이 다양한 시설에 출입하는 개인의 신원을 확인하는 데 사용할 수 있는 물리적 인증 방법입니다. 일부 스웨덴 회사는 최근 직원 의 피부 아래에 NFC 마이크로칩을 내장 하는 실험을 하여 자격 증명을 위조하거나 복제하는 것을 극도로 어렵게 만듭니다. 그러나 이와 같은 침습적 장치는 육체적 고통과 신체적 걱정의 정도를 감안할 때 노동조합에서 훨씬 덜 대중적이다.
조직은 전술적으로 배치된 장애물을 사용하여 공격자가 귀중한 자산과 정보에 액세스하는 것을 더 어렵게 만들 수 있습니다. 마찬가지로 이러한 장벽은 위협 행위자가 절도, 기물 파손 또는 테러 행위를 성공적으로 수행하는 데 걸리는 시간을 증가시킵니다. 장애물이 많을수록 조직은 물리적 보안 위협에 대응하고 억제해야 하는 시간이 늘어납니다.
그러나 액세스 제어로 최소화할 수 있는 위협은 범죄자만 있는 것은 아닙니다. 벽과 울타리와 같은 장벽은 지진, 산사태 및 홍수와 같은 환경 재해에 대비하여 건물을 강화하는 데 사용할 수도 있습니다. 이러한 위험은 위치에 따라 매우 다릅니다. 자원을 이러한 강화 조치로 전환하는 조직은 투자 전에 구현 비용과 이점의 균형을 맞춰야 합니다.
감시
이는 예방 및 사고 후 복구를 위한 가장 중요한 물리적 보안 구성 요소 중 하나입니다. 이 경우 감시는 조직이 다양한 실제 위치 및 시설의 활동을 모니터링하는 데 사용하는 기술, 인력 및 리소스를 나타냅니다. 이러한 예에는 순찰대, 열 센서 및 알림 시스템이 포함될 수 있습니다.
가장 일반적인 유형의 감시는 여러 영역의 활동을 기록하는 폐쇄 회로 텔레비전( CCTV ) 카메라입니다.이러한 감시 카메라의 이점은 범죄 행위를 방지하는 것만큼이나 범죄 행위를 포착하는 데에도 가치가 있다는 것입니다. CCTV 카메라를 본 위협 행위자는 자신의 신원이 기록되는 것을 두려워하여 건물에 침입하거나 건물을 훼손하는 경향이 적습니다. 마찬가지로 특정 자산이나 장비를 도난당한 경우 감시를 통해 범인과 그들의 전술을 식별하는 데 필요한 시각적 증거를 제공할 수 있습니다.
테스트
물리적 보안은 예방 조치이자 사고 대응 도구입니다. 예를 들어 재해 복구 계획은 물리적 보안 프로토콜의 품질, 즉 기업이 위협을 얼마나 잘 식별하고 대응하며 억제하는지에 중점을 둡니다. 그러한 재해 복구 정책과 절차가 때가 되었을 때 효과적이도록 하는 유일한 방법은 능동적인 테스트를 구현하는 것입니다.
테스트는 특히 조직의 통합과 관련하여 점점 더 중요해지고 있습니다. 소방 훈련은 대규모 그룹과 대응 방법을 조정하는 데 도움이 되기 때문에 학교와 건물에 필요한 활동입니다. 이러한 정책 테스트는 역할 할당 및 책임을 연습하고 실수 가능성을 최소화하기 위해 정기적으로 수행되어야 합니다.
물리적 보안의 중요성
기업이 사물 인터넷( IoT ) 에 대한 의존도가 높아짐에 따라 디지털 및 물리적 보안의 필요성도 커졌습니다. IoT는 데이터, 서버 및 네트워크를 보호하기 위해 상당한 양의 물리적 보안을 요구합니다. IoT의 상호 연결성 증가는 물리적 보안의 영역을 확장했습니다. 예를 들어, 클라우드에서 실행되는 가상 머신(VM) 및 애플리케이션은 물리적 서버만큼만 보호됩니다.
조직이 자사 또는 타사 클라우드 컴퓨팅 서비스에 투자하는지 여부에 관계없이 이러한 데이터 센터는 심각한 데이터 손실을 방지하기 위해 물리적 보안 조치를 사용하여 충분히 보호되어야 합니다.
물리적 보안의 예시
물리적 보안은 다양한 형태와 형태를 취할 수 있습니다. 예를 들어, 조직이 일반적인 물리적 정보 기술(IT) 보안을 지원하기 위해 사용하는 전략, 장벽 및 기술은 일관된 물리적 네트워크 보안을 촉진하는 데 사용되는 것과 크게 다릅니다. 다음은 실제 위협을 억제하고 제어하는 데 사용되는 몇 가지 물리적 보안 예입니다.
로그 및 트레일 유지 관리
액세스한 항목과 사람들이 액세스하려고 시도하는 항목을 기록하는 것은 권한이 없는 사용자를 낙담시킬 뿐만 아니라 법의학 친화적인 데이터 환경을 만드는 신뢰할 수 있는 방법입니다.
여러 번 실패한 로그인 시도와 분실된 카드를 사용한 액세스 시도는 모두 조직이 자산 활동을 안정적으로 추적하는 데 사용할 수 있는 물리적 보안 도구입니다. 보안 침해의 경우 이러한 기록은 보안 취약점을 식별하는 데 매우 유용할 수 있습니다.
위험 기반 접근 방식
물리적 보안 투자를 최적화하는 가장 효과적인 방법 중 하나는 위험 기반 접근 방식을 사용하는 것입니다. 이것은 자신의 위험 프로필을 기반으로 시나리오를 평가하는 데 사용되는 데이터 분석 기술입니다.
기업이 신용 조합이나 식당과 같이 특히 위험을 회피하는 경우 위험을 완화할 수 있는 장비를 갖춘 더 비싼 물리적 보안 시스템에 투자할 것입니다. 따라서 회사가 위험 기반 접근 방식을 사용하여 물리적 보안에 할애하는 리소스의 양은 위험 완화에 부여하는 가치와 동일해야 합니다.
책임 있는 액세스 제어
개인에 대한 액세스 제어를 연결함으로써 조직은 인사 활동에 대한 가시성을 향상시킬 수 있습니다. 특정 방은 하나의 키로만 접근할 수 있고 그 키는 두 사람에게 주어졌다고 상상해 보십시오. 그 방에 있는 자산이 사라진다면 그 두 사람만이 그 손실에 대해 책임을 져야 합니다.
2022년, 제네텍이 발표한 전세계 물리보안 동향 리포트를 무료로 받아 보실 수 있습니다.
댓글 영역