Apa perbedaan antara akses logis dan akses fisik?
Akses fisik
Ini berarti dapat melihat, menyentuh, dan memodifikasi komputer dan perangkatnya. Instalasi server biasanya mengambil jenis akses ini dengan sangat serius dan ruang server terkunci. Akses ke komputer desktop tidak selalu dikontrol, bahkan dengan laptop, yang bisa dibawa kemana-mana.
Jenis akses logis
Secara umum, akses logis adalah akses jaringan melalui intranet perusahaan atau internet. "Port" adalah jenis akses logis yang berbeda untuk masuk, mengakses file, menjelajahi server, mengirim email atau mentransfer file. Sebagian besar akses logis terkait dengan beberapa jenis informasi identitas, dengan kunci atau alamat IP (Protokol Internet) dalam daftar yang diizinkan.
Risiko keamanan dalam akses fisik
Serangan "rekayasa sosial" dapat mengakses sistem secara fisik. Seorang tukang reparasi, tukang listrik atau administrator jaringan dapat menjadi penyusup yang menyamar. Sebagian besar sistem operasi memiliki cara untuk mendapatkan akses jika pengguna memiliki akses fisik dan jika tujuannya adalah untuk mencuri informasi, menghapus disk bisa menjadi operasi cepat. Serangan yang lebih halus, seperti menambahkan koneksi ke koneksi pribadi lainnya, juga dapat dilakukan dengan cepat.
Risiko keamanan untuk akses logis
Risiko keamanan untuk akses logis termasuk akses yang sah dan tidak sah. Seseorang dengan akses yang diizinkan dapat merusak kepercayaan dan meneruskan informasi, sabotase, atau memodifikasi kode atau menghapus informasi. Pengguna yang tidak sah dapat melakukan hal yang sama dengan lebih mudah. Mereka dapat mengakses melalui kunci yang ditebak atau dicuri tetapi juga melalui cacat perangkat lunak, terutama dalam program yang memiliki tingkat akses yang tinggi. Ini bisa termasuk server web publik.
Perlindungan terhadap akses fisik dan logis tanpa otorisasi
Kunci keamanan adalah mengasumsikan bahwa akses yang tidak sah dapat terjadi. Selain perangkat lunak keamanan dan perlindungan fisik, perangkat lunak audio dan pemantauan penting dalam menentukan apakah ancaman telah terjadi dan memprioritaskan acara untuk dipantau oleh operator.
Tren akses terpadu
"Akses terpadu" ditawarkan sebagai solusi untuk kontrol akses fisik dan logis, menggunakan kunci berdasarkan kartu atau perangkat lain untuk mengakses secara fisik dan mengidentifikasi pengguna di jaringan. Untuk fasilitas pemerintah, Homeland Security Presidential Directive 12 (HSPD-12) memandu pelaksanaan akses ini.