我在 IBM 实验室工作,有一些我不明白的安全策略。当我问为什么我们这样做时,我的老板只是说这是政策并避免回答这个问题。
出于某种原因,我真的会感觉更好,即使我不一定同意他们。任何可能的解释表示赞赏。
以下是我对此的看法:
有人可以在未锁定的抽屉中隐藏一些东西——例如带有恶意内容的闪存驱动器。员工可能会找到该闪存驱动器并将其插入他的计算机,从而使计算机面临被入侵的风险。此外,修改未上锁抽屉的锁比修改上锁抽屉的锁更容易。通过修改锁,恶意个人可以使他们自己更容易在将来访问抽屉。
如果媒体是空白的,那么有人可能会在上面放置恶意内容。如果媒体的文件系统是“空的”但该媒体过去曾被使用过,那么有人可能能够从中恢复旧数据的碎片。
夜班的看门人(或冒充看门人的人)拍摄白板的照片并不难,可能会窃取机密。白天,白板更有可能被可信赖的人包围,因此更难以偷偷拍下它,甚至很难看清它。
黑色笔记本不如白色笔记本引人注目。与平装笔记本相比,精装笔记本丢失封面的可能性更小。封面对于笔记本电脑的安全性很重要。它们使从笔记本中快速和秘密地获取信息变得更加困难。它们还可以防止笔记本在掉落时翻开。硬套比软套更能防止甩尾。此外,与硬壳笔记本相比,带有软壳的笔记本可能更容易被放错地方。
某些类型的健康信息对社会工程师来说非常有价值。恶意社会工程师通常会围绕休假员工计划攻击媒介。例如,如果某个员工请病假,社会工程师可能会伪装成该员工的朋友,并通过告诉某人他必须从办公室给他的朋友带来一件物品来进入该员工的办公室。
这是牵强的,但不明显的信息泄漏:
1.我们必须锁好空抽屉
如果有人知道每周二和周五有例会讨论秘密项目 X;并注意到抽屉总是空的并且在周二和周五解锁,否则锁定,那么很明显该抽屉的内容是与项目 X 相关的秘密。
2.当我们下班时,我们必须锁定可写媒体
除了担心有人交换或将恶意数据放入媒体中之外,锁定所有可写媒体可确保没有人能够区分包含秘密的可写媒体和包含常规数据的可写媒体。
4. 开会要记笔记,笔记本必须是黑色的,并且有硬皮。
可写媒体也是同样的道理,如果有人注意到你在秘密项目 X 的会议中使用 Hello Kitty 笔记本做笔记,而在其他项目中使用超人笔记本;如果您忘记了 Hello Kitty 笔记本并将其随意放置,人们可以立即认出它。此外,无论你去地方时是否携带 Hello Kitty 笔记本,都可以说明 X 项目是关于什么的。统一的笔记本不太显眼。
此外,如果您的安全政策中有很多无意义的规则,它们将有助于覆盖真正奇怪的“不要在桌子上留下“球形物体” ”政策,该政策可能会泄露您看到团队领导的绿色按摩球的信息在办公室随身携带实际上是核反应堆的核心。
也有可能是五只猴子、一个梯子、一个香蕉和一个喷水的情况。
您问题中的第 1-4 项是通常称为“清洁桌面政策”的一部分。因此,我将尝试提供一个答案,为什么通常使用干净的桌面策略。其实有很多原因:
关于健康信息的披露(例如:病假的原因或病假持续时间):在某些国家/地区遵守某些隐私法是必要的。个人信息被认为是高度机密的,尤其是当该信息与医疗保健有关时。如果您不遵守该国制定的规则并错误处理数据,您可能会被追究法律责任。
在你的情况下,我可以给你以下理由:
现在另一个问题是 IBM 是一家全球性公司,这意味着许多国家/地区有不同的法规。为了在全球范围内制定可管理的合规政策,他们可能决定“一刀切”,这意味着制定一项符合全球最严格规则的政策,并且世界上每个办事处都必须遵守。
解锁的抽屉可以完全移除,从而可以访问下方(也可能在上方)上锁的抽屉。当然,无论如何,书桌锁完全是名义上的,但至少一个带锁的抽屉是“防篡改的”。