根據2000年美國聯邦調查局(FBI)與電腦安全學會(CSI,Computer Security Institute) 的研究報告指出,針對重要資料與資源的攻擊,超過70%來自組織內部。因此訂定內部安全政策 就跟外部安全政策一樣重要。本節將解釋系統管理者與使用者可以採用的一般步驟,以保護系統 免於公司內部的攻擊。
一般來說,員工的工作站比較不會是遠端攻擊的目標,特別是那些在妥善設定的防火牆 內部的。 然而,可以實作一些防護措施來防止內部或實體攻擊個人的工作站資源。
新型的工作站與家用個人電腦使用BIOS,從硬體著手來管制系統資源。工作站使用者 可以在BIOS中設定密碼,以避免惡意使用者存取或啟動系統。BIOS密碼可以讓其他使 用者無法開機,使他們無法順利地存取或竊取硬碟上的資料。
但是如果其他使用者直接偷走電腦(最常發生在筆記型電腦與其他行動裝置上),並 帶到安全的地方去進行拆解,那麼BIOS密碼並沒有辦法防止他人拆走硬碟,裝在其他 電腦上,然後將資料讀出來。通常我們會建議使用者在機殼上加鎖,以保護內部機件 。特製的安全防護裝置,例如帶鎖的鋼製纜線,可將您的桌上型或筆記型電腦鎖住, 避免被偷走;再加上機殼上的鎖,就可以防止內部元件被偷。您可以從Kensington 與Targus等製造商處,找到這類硬體。
伺服器硬體(特別是高運量的伺服器)多半裝設在機房的機櫃上,而這些機櫃多半有道 帶鎖的門保護。這類機殼上通常也有可鎖的前方面板,以防止不小心(或是惡意)的傷 害與入侵。
企業也可以選用主機代管服務,這類服務提供了更高的頻寬,24x7的技術支援,以及 系統與伺服器安全的專業技術。這種方式將網站或串流服務的安全性與連接性,有效 地外包給專家代勞。但對於中小型企業來說,主機代管服務可能太貴。目前的代管服 務多半由訓練有素的人員看管,全天候地嚴密監控。