Bir kuruluşun binası büyük ve devam eden bir yatırımdır ve genellikle beklenmeyen bir güvenlik varlığı veya zayıflığı olabilir. Fiziksel güvenlik dikkate alınmazsa çoğu teknik güvenlik kontrolü tamamen atlatılabilir veya devre dışı bırakılabilir. Bu nedenle, yalnızca binayı ve içindekileri değil, aynı zamanda burada oluşturulan ve depolanan verileri de korumak için fiziksel erişimin sınırlı olmasını sağlamak üzere adımlar atılmalıdır.
Kapılar
Giriş noktaları sınırlı olduğunda bir yerin fiziksel güvenliğini yönetmek daha kolaydır. Kolaylık ve güvenlik, bu tür hususlar dikkate alındığında bile birden fazla giriş noktasına ihtiyaç duyulmasını gerektirmektedir. Bir güvenlik kapısı, yalnızca yetkili aktörlerin erişimini sağlamak için mevcut en temel araçtır.
Güvenlik kapıları insanlı veya insansız olabilir ve araç veya yaya trafiğini destekleyecek şekilde tasarlanabilir. Genel olarak insansız bir güvenlik kapısı insanlı bir güvenlik kapısı kadar etkili olmayacaktır. Aynı şekilde, araç kapıları yaya trafiğine karşı (özellikle insansız araç kapıları) bireyler için tasarlanmış kapılar veya kontrol noktalarına göre daha az etkili olacaktır.
Biyometrik güvenlik cihazları, kişileri bir veya daha fazla fiziksel özelliğe göre tanımlar. Bunun büyük bir kolaylık avantajı vardır. Bir kişi zaman zaman kimlik kartını işe getirmeyi unutabilir, ancak parmak ucunu veya irisini getirmeyi asla unutmayacaktır! Benzer şekilde, kimlik tespiti için kullanılan öğeler onları kullanan kişilere bağlı olduğundan, biyometrik özelliklerin çalınması veya taklit edilmesi zordur.
Biyometrik özellikler genellikle iki kategoriye ayrılır: fizyolojik ve davranışsal. Fizyolojik özellikler yüz yapısı, parmak izleri, avuç içi izleri, el yapısı, iris desenleri ve hatta birinin DNA'sının dizilimi olabilir. Davranışsal özellikler ses, imza ve hatta tuş vuruşu kalıplarını içerir.
Anahtar Kartlar
Birçok güvenlik önleminde odalara erişim için anahtar kartları kullanılmaktadır. Bir anahtar kart, kredi kartıyla aynı form faktörünü kullanır ve çalışanların cüzdanlarında veya kimliklerinde taşımalarını kolaylaştırır. Anahtar kartlar manyetik şerit veya çip (kredi kartlarına benzer şekilde), radyo frekansı ile tanımlama (RFID) veya yakın alan iletişimi (NFC) kullanabilir.
Temel pasif anahtar kartları genellikle skimming ve klonlama saldırılarına maruz kalır. Bir saldırgan kartta kayıtlı benzersiz numaraya erişim sağladığında, kartı yeniden oluşturabilir. Bu numaraları okumak için bir saldırgan tarafından ek donanım kurulmadığından emin olmak için anahtar kartlarının kullanıldığı alanları izlemek önemlidir. Sistem kullanıcılarının anahtar kartlarını başkalarıyla paylaşmamaları ve kaybolmaları halinde bildirmeleri için eğitilmeleri de önemlidir.
Proximity Cards
En yaygın RFID kartı olan proximity veya prox kart, çok basit bir klonlama saldırısına karşı savunmasızdır. Anahtar kartı pasif bir elektronik cihazdır, yani devresi için hem anten hem de güç kaynağı olarak bir bobin kullanır. Bu, pil gerektirmeme avantajına sahiptir ve yalnızca kart, RFID okuyuculu bir kapıdaki okuyucunun yakınında olduğu gibi elektromanyetik bir alana yerleştirildiğinde çalışır. RFID okuyucu 125 kHz’lik bir radyo frekansı alanı üretecektir. Prox kartın dış çevresinde spiraller çizen uzun bir anteni vardır Bu anten 125 kHz’de rezonansa girecek şekilde tasarlanmıştır ve okuyucu tarafından oluşturulan alandan güç aldığında bir kapasitörü şarj eder ve bir IC’ye akım sağlar. IC daha sonra kartın kimliğini yayınlar.
Ne yazık ki bu pasif konfigürasyon, düşük güç tüketimi ihtiyacı nedeniyle devreyi çok basit işlemlerle sınırlamaktadır. Bir yakınlık kartının etkinleştirildiğinde yapabileceği tek şey kartın kimliğini yayınlamaktır. Bir saldırgan, yasal okuyucunun yanına başka bir okuyucu yerleştirerek veya hatta kullanıcıya yakın olduğunda kartı etkinleştirecek taşınabilir bir okuyucu taşıyarak bu numarayı dinleyebilir.Saldırgan kartın 26 bitlik benzersiz numarasına sahip olduğunda, aynı numarayla kendi kartını oluşturabilir ve erişim sağlayabilir.
AES kullanımı da dahil olmak üzere RFID sistemlerini güçlendirmek için öneriler olmuştur. Anahtar kartına ek olarak başka bir kimlik faktörü talep etmek de mümkündür. Neyse ki pek çok sistem, güvenilir kriptografik tanımlamayı desteklemek için önemli ölçüde daha fazla işlem gücüne sahip olan NFC aracılığıyla telefon uygulamalarına geçiyor gibi görünüyor.
Güvenlik Görevlileri
Herhangi bir kuruluştaki en çok yönlü varlıklar insan varlıklarıdır ve aynı şey güvenlik görevlileri için de geçerlidir. Güvenlik görevlileri kimlikleri doğrulamak, kuralları uygulamak, zorla girişi durdurmak ve gerektiğinde önlem almak için kullanılabilir. İnsan kaynaklarının pahalı olması nedeniyle, güvenlik görevlileri riskin yüksek olduğu kritik yerlerde istihdam edilmelidir. Ayrıca, görev tanımları eğitim verdiğiniz diğer çalışanlardan farklı olsa bile personel farkındalık eğitiminden büyük fayda sağlayabilirler.
Kameralar operatöre bir konumun "her zaman açık" görüntüsünü sağlar. Tüm faaliyetlerin kaydedildiğinin farkında olmak, saldırganları daha kolay bir hedefe yönelmeye veya hain eylemlerine devam etmemeye ikna edebilir. Bir saldırgan ısrar etse bile kamera görüntüleri saldırının kanıtının yanı sıra daha sonra saldırganı izlemek veya daha iyi güvenlik kararları almak için kullanılabilecek kanıtlar sağlayabilir.
"Gökyüzündeki göz" dürüst insanları dürüst tutma etkisine sahip gibi görünmektedir, ancak genellikle kuralları çiğnemeye niyetli olanlar için sadece bir engel olarak görülmektedir. Buna rağmen kameraların çeşitli teknolojik avantajları vardır. Işıksız/düşük ışık koşullarında çalışabilir, uzaktan kontrol edilebilir ve izlenebilir, görüntüleri uzaktan depolayabilir, hareketleri izleyebilir ve hareket olaylarında etkinleşebilir/uyarı verebilirler. Kameralar çoğu güvenlik planının ayrılmaz bir parçasıdır.
Göze çarpan kameraların belirli suç türlerini (hırsızlık ve soygun) önleyebildiği ancak tutku suçları (spontane ve plansız suçlar) üzerinde çok az etkisi olduğu görülmektedir. Toplamda, kameraların genel suç miktarı üzerinde bir etkisi olmadığı görülmektedir. Zaman zaman düşüşler görülse de, nedensellik ilişkisi kurulamamaktadır.
Güvenlik perspektifinden bakıldığında, sadece suçları önlemekle değil, aynı zamanda bir ihlal meydana geldikten sonra güvenliğimizi sıkılaştırmakla da ilgileniyoruz. Londra’daki kameraların suçların meydana geldikten sonra çözülmesine yardımcı olduğu görülmüştür. Bu da güvenlik bağlamında önemli bir hedef olarak karşımıza çıkıyor.
İnsan Tuzağı
Mantrap, bir kapıdan her seferinde bir kişinin girmesini gerektiren fiziksel bir erişim kontrolüdür. Hava kilitleri, sally portları veya giriş kontrol vestibülleri olarak da bilinen mantraplar, kuyruğa takılmayı veya başka bir kişiyi güvenli bir kapıdan takip etmeyi önlemek için kullanılır. Bu cihazlar genellikle bir binaya yalnızca erişimi olması gereken kişilerin girebilmesini sağlamak için anahtar kartlarla birlikte kullanılır.
Dentinogenez (diş gelişimi) sırasında önemli bölgeler. Gösterge: P = pre-dentin, D = olgun dentin, oklar = pulpanın kenarında bulunan odontoblastların hücre gövdeleri. [Image credit: "Histological section of tooth" by Doc. RNDr. Josef Reischig, CSc. is licensed under CC BY-SA 3.0 / labels added] Dentinogenez , dentin oluşumu sürecidir (ve odontogenez kelimesi ile karıştırılmamalıdır). Dentinogenez diş gelişiminin çan evresi nde başlar. Odontoblastlar (Yukarıdaki şekil) dentin üreten hücrelerdir. İlk adım, iskele görevi gören kolajen de dahil olmak üzere proteinlerin salgılanmasıdır. İkinci adım, iskelenin etrafındaki mineralizasyondur. Başlangıçtaki proteinden zengin materyal pre-dentin dir, mineralize olduktan sonra dentin olarak adlandırılır. Amelogenez in aksine, üçüncü bir protein kaldırma (yeniden şekillendirme) adımı yoktur. İndüksiyon (veya Başlatma) Amelogenez ve dentinogenezin animasyonlu görünümü. İndüksiyon fazı sırasında odontoblast lar orta...
Hiper-Sementoz Sementoblast lar yetişkin sementumun yüzeyinde ( PDL içinde) bulunduğu için, sementum yeniden şekillenme ve onarım geçirme yeteneğine sahiptir. Bu da sementumu dentine benzetir ancak mineden farklı kılar. Aşırı sementoblast fonksiyonu hiper-sementoz ile sonuçlanabilir. Bu durum, diş üzerindeki aşırı oklüzal kuvvetler nedeniyle kök ucunda daha sık görülür. Gigantizm/akromegali veya Paget hastalığı gibi büyüme faktörü bozukluklarından da kaynaklanabilir. Konkresans Konkresyon örnekleri. [Image credit : “Second and third molars joined by cement, in teeth with and without hypercementosis” by Consolaro A et al is licensed under CC BY 4.0] Yeterli miktarda hiper-sementoz iki dişi köklerinden birbirine yapıştırabilir, buna konkresyon denir. Bu, diş çekimi öncesinde radyografinin neden gerekli olduğunu gösterir. Bu durum en sık ikinci ve üçüncü üst azı dişleri arasında görülür. Kök Çürükleri Semental çürükler. [Image credit: “Photograph showing ...
Ağız mukozası , ağız boşluğunu kaplayan mukoza zarıdır. Deri ile aynı köken i paylaşır ve bu nedenle aynı doku tiplerini aynı sırada görürüz. Bununla birlikte, katmanları farklı isimler alır ve farklı şekilde sınıflandırılır. Deri tabakaları üç embriyonik germ tabakası na dayanarak bölünmüştür, ancak ağız mukozası bu bölündürmeye uymamıştır. İlk olarak, çok katlı yassı epitel ve altta yatan areolar bağ dokusu bir araya toplanır ve oral mukoza olarak adlandırılır. Çok katlı yassı epitel tek başına ağız epiteli olarak adlandırılabilir ve epidermis gibi ektoderm den türemiştir. Dermis in papiller tabakasına homolog olan areolar bağ dokusu tabakasına lamina propria denir. Mezoderm den türetilen hücreler tarafından üretilir. Ağız mukozasının derinliklerinde, sıkı düzensiz bağ dokusu tabakası alt mukoza olarak adlandırılır ve dermisin retiküler tabakasının homologudur. Alt mukoza da mezodermden türetilen hücreler tarafından üretilir. Ağız mukozasında artan keratin miktarı...
Yorumlar
Yorum Gönder