Judul : Physical Security Essential
link : Physical Security Essential
Physical Security Essential
Selamat sore blogger sekedar sharing ni ..
hasil tambah-tambah enerji buat administrasi sistem di kantor anda dari bang "William Stallings" si Konsultan Independen
Platt membedakan elemen dari Keamanan Sistem Informasi Menjadi tiga yaitu :
· Logical Security. yaitu perlindungan data yang berbasiskan komputer dari ancaman berbasis perangkat lunak dan ancaman komunikasi data.
· Phisical Security, juga disebut dengan keamanan infrastruktur. yaitu melindungi gudang data sistem informasi dan orang yang menggunakan, mengoperasikan dan memelihara sistem.
· Premises Security. Juga diketahui sebagai korporasi atau fasilitas keamanan. yang melindungi orang dan properti didalam area, fasilitas atau bangunan dan biasanya membutuhkan regulasi.
kita mulai dengan mencari ancaman keamanan fisik dan mengukur cara mengatasinya.
1. Ikhtisar / Gambaran
didalam sistem informasi, peran utama dari keamanan fisikal adalah melindungi asset-aset yang berbentuk fisik yaitu tempat penyimpanan dan pemprosesan informasi itu sendiri. Keamanan Fisikal melibatkan dua kebutuhan yang saling melengkapi.
Pertama, keamanan fisikal harus mencegah dari kerusakan infrastruktur yang menopang system informasi itu sendiri. Dalam istilah luasnya infrastruktur itu terdiri dari sebagai berikut :
· system informasi perangkat keras. Terdiri dari pemprosesan data dan penyimpanan perlengkapan, tranmisi dan fasilitas jaringan dan juga penyimpanan media secara luring.
· Fasilitas Fisik. Seperti bangunan dan infrastruktur lainnya.
· Fasilitas pendukung. Fasilitas yang mendukung dalam operasional.
· Personil. Yaitu pihak yang mengkontrol, memelihara dan menggunakannya.
Kedua, Keamanan fisikal harus mencegah penyalahgunaan atau kerusakan dari informasi yang terlindungi. Itu dapat berupa kecelakaan atau penyalahgunaan seperti pencurian data dan layanan.
Berdasarkan dari teori Bosworth dan Kabay, menyarankan konteks keseluruhandi mana masalah keamanan fisik muncul. Perhatian utama adalah aset informasi darisebuah organisasi. Aset informasi ini memberikan nilai untuk organisasiyang memiliki mereka, seperti yang ditunjukkan pada empat item diatas.
Peran keamanan fisik dipengaruhi oleh lokasi operasi dari sistem informasi, yang dapat kita karakteristikan sebagai statis, mobile,atau portable. Perhatian utama kami pada bab ini yaitu system yang statis atau berada pada lokasi yang tetap. Suatu mobile system yang terapasang pada kendaraan yang melayani fungsi dari struktur system. System yang portable tidak terpasang pada titik tertentu tetapi terpasang pada lokasi yang berbeda-beda.
Konteks dari asset informasi
Physical Security Threat
Pada bagian ini, pertama-tama kitamelihat jenis situasifisik dan kejadian yang dapat menimbulkan ancaman bagi sistem informasi. Ada sejumlah cara di mana ancaman tersebut dapat dikategorikan. Hal ini penting untuk memahami spektrum ancaman terhadap sistem informasi sehingga administrator yang bertanggung jawab dapat memastikan pencegahan tdan langkah-langkah yang komprehensif.Kami mengkategorikan ancaman sebagai berikut :
· Ancaman lingkungan
· Ancaman tehnis
· Ancaman yang disebabkan oleh manusia
Kita mulai dengan diskusi tentang bencana alam, yang utama, tetapi bukan satu-satunya, sumber ancaman yang berasal dari lingkungan.
Natural Disaster
Bencana alam adalah sumber dari berbagai ancamanlingkungan untuk pusat data, informasi lain pengolahan fasilitas, dan personil mereka. Hal ini dimungkinkan untuk menilai risiko berbagai jenis bencana alam dan mengambil tindakan pencegahan yang sesuai sehingga kerugian dari bencana alam dapat dicegah.
Table 36.1 me-listkan enam kategori dari bencana alam, ciri dari waktu terjadinya memungkinkan atau tidaknya mengevakuasi personil. Kami komentar singkat pada konsekuensi potensial dari masing-masing jenis bencana.
Tornado dapat menghasilkan angin yang melebihi kekuatan badai di kisaran sempit sepanjang jalan tornado. Ada potensi besar untuk kerusakan struktural, kerusakan atap, dan kehilangan peralatan luar. Mungkin ada kerusakan dari angin dan puing-puingterbang. Pada daerah tornado dapat menyebabkan kerugian sementara utilitas lokal dankomunikasi. Kerusakan biasanya diikuti denganperbaikan pelayanan secara cepat. Sebuah badai, tergantung pada kekuatan, mungkin juga menyebabkan kerusakan struktural yang signifikan dan kerusakan pada peralatan luar. ada potensi untuk Kerusakan parah di tingkat regional untuk infrastruktur publik, utilitas, dan komunikasi. Jika daerah tersebut harus tetap terus beroperasi, maka persediaan darurat bagi personil serta cadangan Generatordiperlukan. Selanjutnya, pengelola daerah yang bertanggung jawab mungkin perlu memobilisasi keamanan pasca-badai diperlukan langkah-langkah, seperti penjaga bersenjata.
Sebuah badai es atau badai salju dapat menyebabkan beberapa gangguan atau kerusakan fasilitas IS jikaperalatan luar danbangunan tidak dirancang untuk memiliki pertahanan yang baik.
Peringatan | Evakuasi | Durasi | |
Tornado | Terdapatperingatan terlebih dahulu | Tetap di lokasi bencana | Singkat tetapi intens |
Badai | Peringatan yang signifikan | Mungkin butuh evakuasi | Beberapa jam hingga berhari-hari |
Gempa | Tidak ada peringatan | Mungkin tidak dapat dievakuasi | Singkat |
Badai Salju | Beberapa hari sebelumnya | Mungkin tidak dapat dievakuasi | Membutuhkan beberapa hari |
Banjir | Beberapa hari sebelumnya | Mungkin tidak dapat dievakuasi | Daerah akan terisolir |
Table 1.2 Karakteristik dari bencana alam
Konsekuensi dari sambaran petir dapat berkisar dari yang tidak berdampak hingga kerusakan yang berarti. Efeknya bergantung pada jarak dan efektifitas dari penangkal petir dan ini dapat mengakibatkan listrik padam hingga kebakaran.
Banjir adalah masalah utama pada daerah yang rendah, kerusakan biasanya cukup parah dan lama, membutuhkan operasi pembersihan secara besar-besaran.
Environmental Threats
Kategori ini meliputi kondisilingkungan yang dapat merusak atau mengganggu layanansistem informasi dan gudang data. mungkin ada kerusakan parah pada tingkat regional infrastruktur publik dan, dalam kasus badaiyang parah, mungkin diperlukan beberapa hari hingga bertahun-tahun untuk pulih.
Komputer dan peralatan terkait yang dirancang untuk beroperasi dalam rentang suhu tertentu. Kebanyakan sistem komputer harus disimpan antara 10dan 32 derajat Celcius. Di luar kisaran ini, sumber daya mungkin terus beroperasi tetapi menghasilkanhasil yang tidak diinginkan. Jikasuhu lingkungan sekitar komputer terlalu tinggi, komputer tidak dapat secara memadai mendinginkan diri, dan komponen internal dapat rusak. Jika suhu terlalu dingin, sistem dapat mengalamithermal shock ketika dihidupkan, menyebabkan papan sirkuit atau terintegrasi sirkuit retak.
Komponen | Ambang bata suhu |
Tape magnetic dan peralatan sejenis | 38 °C (100 °F) |
Media Optik | 49 °C (120 °F) |
Media Hardisk | 66 °C (150 °F) |
Peralatan Komputer | 79 °C (175 °F) |
Pelastik dan kabel listrik | 125 °C (257 °F) |
Kertas | 177 °C (350 °F) |
Table 1.3 table ambang batas suhu peralatan.
Masalah lainnya adalah temperature peralatan dapat secara signifikan lebih tinggi dari tempertur ruangan. Peralatan komputer yang terkait dilengkapi pengatur suhu otomatis dan
mekanisme pendinginan, tetapi ini mungkin bergantung pada, atau terpengaruh oleh,kondisi eksternal Seperti kondisi ambang batas temperature PSU atau pemanas, pentilasi Layanan AC dan celah udara yang baik. Kelembaban yang tinggi juga menimbulkan ancaman terhadaplistrik dan peralatan elektronik. Eksposur jangka panjang untuk kelembaban yang tinggi dapat menyebabkankorosi.
mekanisme pendinginan, tetapi ini mungkin bergantung pada, atau terpengaruh oleh,kondisi eksternal Seperti kondisi ambang batas temperature PSU atau pemanas, pentilasi Layanan AC dan celah udara yang baik. Kelembaban yang tinggi juga menimbulkan ancaman terhadaplistrik dan peralatan elektronik. Eksposur jangka panjang untuk kelembaban yang tinggi dapat menyebabkankorosi.
Kelembaban yang sangat rendah juga dapat menjadi perhatian lebih. Dalam kondisi berkepanjangan kelembaban rendah, beberapa peralatan mungkin terjadi perubahan bentuk dan akab berpengaruh pada kinerja juga. listrik juga menjadi perhatian. Pengisian listrik statis dibawah dari 10 volt dapat merusah beberapa peralatan sirkuit elektronik yang sensitive. Secara umum, kelembaban relatif harus dipertahankan antara40% hingga 60% untuk menghindari ancaman dari rendah
dan tingginya kelembaban.
dan tingginya kelembaban.
Api dan Asap.
Mungkin ancaman fisik yang paling menakutkan adalah api. ancaman bagi kehidupan manusia dan properti. Ancaman tersebut tidak hanya dari api langsung tetapi juga dari panas, pelepasan asap beracun,dan kerusakan akibat asap Selanjutnya, api dapat mengganggu peralatan, terutama listrik.
Suhu yang meningkat karena kebakaran, efek dari api tersebut mengikuti dari kurva yang disebutkan pada gambar 1.4. Skala di sisi kanan gambar menunjukkan suhu di mana berbagai item meleleh atau rusakdan karena itu menunjukkan berapa lamasetelah kebakaran dimulai kerusakan tersebut terjadi. Ancaman api yang paling umum adalah dari kebakaran yang berasal dalam fasilitas, dan, seperti yang dibahas selanjutnya, ada sejumlah langkah-langkah pencegahan dan mitigasi yang dapat diambil.
Kerusakan Akibat Air
Air dan cairan lain yang tersimpan dalam jarak ke peralatan komputer menimbulkan ancaman yang jelas. Bahaya utamaadalah Korsleting listrik. perpindah air, seperti dalam pipa,
dan cuaca hujan, salju, dan es jugamenimbulkan ancaman. Sebuah pipa bisa meledak dari akibat dari penyumpatan air. Ini tidak lazim namun banjir juga dapat menjadi masalah Karena lumpur dan lumut akibat banjir yang cukup sulit dibersihkan.
dan cuaca hujan, salju, dan es jugamenimbulkan ancaman. Sebuah pipa bisa meledak dari akibat dari penyumpatan air. Ini tidak lazim namun banjir juga dapat menjadi masalah Karena lumpur dan lumut akibat banjir yang cukup sulit dibersihkan.
Bahaya Kimia, Radiologi, dan Biologi
Kimia, radiologi, dan bahaya biologis menimbulkanAncaman, baik dari serangan disengaja dan maupun yang tidak disengaja. Tidak boleh ada satupun dari jenis berbahaya ini terdapat pada lingkungan system informasi. Pada contoh Terdekat dapat dihasilkan melalui
sistem ventilasi atau jendela yang terbuka dan, dalam kasus radiasi yang dapat menembus dinding.
sistem ventilasi atau jendela yang terbuka dan, dalam kasus radiasi yang dapat menembus dinding.
Secara umum, risiko utama dari bahaya ini adalah untukpersonil. Radiasi dan bahan kimia juga dapat menyebabkan kerusakan pada peralatan elektronik.
 |
| Gambar 1.4 Efek dari kebakaran |
Debu
Debu merupakan masalah umum yang sering diabaikan. bahkan serat dari kaindan kertas yang kasar dan ringanpun dapat membawa debu. penyebab terbesar dari debu adalah hasil dari sejumlah insiden, seperti ledakan bangunan dan angin topan yang membawapuing-puing dari debu. Debu juga dapat dari bangunan yang dikonstruksi ulang ataupun dibangun dari awal.
Serangan Hama Kutu
Salah satu ancaman fisik kurang menyenangkan adalah kutu, yang mencakup berbagai organisme hidup, termasuk serangga, dan binatang pengerat. Kondisi kelembaban tinggi dapat menyebabkan pertumbuhan jamur dan lumut, yang dapat berbahaya bagi personil dan peralatan Serangga, terutama yang menyerang kayu dan kertas, juga ancaman umum.
Ancaman Tehnis
Kategori ini meliputi ancaman yang berhubungan dengan listrik daya dan emisi elektromagnetik.
Daya Listrik
Daya listrik sangat penting untuk pengoperasian sistem informasi. Semua perangkat listrik dan elektronik dalam sistem membutuhkan daya, dan sebagian besar memerlukan tenaga listrik yang tidak terputus. Masalah utilitas listrikdapat dikelompokkan menjadi tiga kategori: undervoltage, tegangan lebih, dan kebisingan.
Demikianlah Artikel Physical Security Essential
Sekianlah artikel
Physical Security Essential
kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.
Anda sekarang membaca artikel Physical Security Essential dengan alamat link https://magisterakutansi.blogspot.com/2015/07/physical-security-essential.html
0 Response to " Physical Security Essential "
Posting Komentar