A.2. Segurança de Hardware

De acordo com um estudo lançado em 2000 pelo FBI e o Computer Security Institute (CSI), mais de setenta por cento de todos os ataques a dados e recursos delicados reportados por empresas ocorreram dentro da própria empresa. Implementar normas de segurança interna é tão importante quanto uma estratégia externa. Esta seção explica algumas das medidas comuns que administradores e usuários podem tomar para proteger seus sistemas de más práticas internas.

Estações de trabalho de funcionários não são, na maioria dos casos, potenciais alvos de ataques remotos, especialmente aquelas atrás de um firewall configurado apropriadamente. No entanto, há algumas medidas de proteção que podem ser implementadas para evitar um ataque físico ou interno aos recursos de estações de trabalho individualmente.

Estações de trabalho e PCs caseiros modernos têm BIOSes que controlam recursos do sistema no nível do hardware. Usuários de estações de trabalho podem determinar senhas administrativas no BIOS para impedir que usuários maléficos reinicializem o sistema ou acessem/roubem informações armazenadas no disco rígido.

Mas, se o usuário maléfico roubar o PC (o caso mais comum de roubo entre viajantes que carregam laptops e outros dispositivos portáteis) e levá-lo a um lugar onde ele pode desmontar o computador, a senha do BIOS não evita que o atacante remova o disco rígido. Assim, pode instalá-lo em outro PC sem restrições de BIOS e montá-lo para acessar quaisquer dados contidos nele. Nestes casos, é recomendado que estações de trabalho tenham bloqueios para restringir o acesso ao hardware interno. Medidas especiais de segurança, como cabos de aço com cadeados, podem ser ligados ao chassis do PC e do laptop para evitar roubo, assim como bloqueios de chave no próprio chassis para evitar acesso interno. Este tipo de hardware é amplamente disponibilizado por fabricantes como Kensington e Targus.

O hardware de servidor, especialmente servidores de produção, é geralmente montado em racks em salas de servidores. Armários de servidor comumente possuem portas com trancas; e chassis individuais de servidores também estão disponíveis com frentes com trancas para aumentar a segurança contra o desligamento errôneo (ou intencional).

As empresas também podem usar provedores de co-locação para guardar seus servidores, já ques estes oferecem banda mais alta, suporte técnico 24h 7 dias por semana e conhecimento em segurança de sistemas e servidores. Este pode ser um meio efetivo de terceirizar as necessidades de segurança e conectividade para transações HTTP ou serviços de streaming media. No entanto, a co-locação pode ter um alto custo, especialmente para pequenas e médias empresas. As estruturas da co-locação são conhecidas por ser altamente protegidas por seguranças treinados e monitoradas o tempoo todo.