Foranstaltning:

Styring af fysiske adgange


Senest opdateret 7.11.23.

Hvilke risici adresseres?

Begrænsning af fysiske adgange kan komplementere de elektroniske begrænsninger af dataadgange, men i nogle tilfælde er den fysiske adgangsbegrænsning den eneste forhindring af uautoriseret adgang til personoplysninger. Der er altså tale om en parallel til et elektronisk login til it-systemer eller datamedier. Det er en styret begrænsning af adgangen og dermed en forebyggende foranstaltning, som kan mindske konsekvensen, hvis en brugeradgang anvendes forkert eller misbruges.

Kravene til at opnå elektronisk adgang til et it-system kan være lavere inden for en fysisk ramme (fx en kontorbygning), end udenfor. Et login kan derfor være mere kompliceret, når en bruger anvender en fjernadgang, end når samme bruger foretager login fra en kontorarbejdsplads. Alternativt kan fjernadgangen være mere begrænset.

Der kan endvidere være elektroniske adgange, som af sikkerhedsmæssige årsager kun er mulige at opnå inden for en bestemt fysisk ramme. Derfor kan fysiske adgangsrettigheder være en vigtig del af beskyttelsen af personoplysninger – både dem, der opbevares elektronisk, og dem på papir.

Hvilke tiltag kan overvejes?

Følgende angår som udgangspunkt beskyttelse af datas fortrolighed. Beskyttelse af integritet eller tilgængelighed kan kræve væsentlig anderledes foranstaltninger, fx backup i tilfælde af tyveri af it-udstyr gennem kompromitteret fysisk adgang.

Personalet i en reception kan stoppe uvedkommende, og receptionister er instrueret i, hvordan der reageres på personer, som ikke normalt har adgang (folk der påstår at have et ærinde som håndværkere, it-supportere, mv.), i hvilken grad personer skal identificeres, om de fx skal have ledsaget indgang, mv. Gæsters adgang gennem en reception registreres.

Hvis ikke receptionspersonalet kan forventes at kende alle medarbejdere, er det antageligt mere sikkert at anvende personlige adgangsmedier såsom elektronisk adgangskort kombineret med personlig kode. Kort og kode skal tildeles, registreres og spærres efter samme principper som den øvrige rettighedsstyring, der fx anvendes på bruger-id og adgangskode til login på it-systemerne.

Hvis organisationen har lokaler med fysisk adgang til et it-miljø (krydsfelter og maskinstuer), indebærer denne adgang ofte muligheden for at omgå den elektroniske adgangsbegrænsning og dermed den elektroniske rettighedsstyring. Sådanne lokaler skal have en særlig fysisk begrænsning, og der skal overvejes indbrudssikrede døre, automatisk dørlukker med alarm ved manglende lukning, sikre nøglesystemer (dirkesikre, kopibeskyttede), alarmer, bevægelsessensorer, seismiske detektorer, mv.

Adgang til fysiske dokumenter på fx kontorer kan begrænses ved sikringsskabe (pengeskabe) fæstnet til fast bygningsdel. Nøgle/koder til skabet administreres efter samme principper som den elektroniske rettighedsstyring. Sikringsskabe fås i forskellige ”klasser”, som definerer deres modstandsevne over for indbrudsangreb ­– altså hvor svært det er at bryde ind i skabet – og dette skal være afpasset til, hvor lang tid, der kan gå før en alarm/vagt kan forventes at afbryde tyven i sit arbejde.

Printere placeres, hvor der kun er adgang for medarbejdere, og der kan i tilgift til dette anvendes løsninger, som kun printer, når rette bruger står ved printeren (også kaldet "Follow Me Printing").

Styringen af fysisk adgang er afstemt med andre mulige foranstaltninger mod omgåelse af de fysiske adgangsbegrænsninger, fx vagter, forstærkede døre, indbrudsalarmer, bevægelsessensorer, alarm ved manglende dørlukning, personsluser, m.v.

Hvornår er foranstaltningen nødvendig?

Det er primært en risikovurdering efter databeskyttelsesforordningens artikel 32, som skal vise, hvilke tiltag der er relevante idet risici og muligheder er meget afhængige af de konkrete forhold.

Det er i høj grad et samspil mellem foranstaltninger, som danner et tilstrækkeligt sikkerhedsniveau. Foranstaltninger som kryptering af datamedier kan drastisk mindske behovet for fysisk sikkerhed på kontoret og hjemmekontoret. På den anden side kan kryptering af servere være kompliceret og øge risikoen for manglende tilgængelighed til data og tab af data, hvorfor fysisk sikkerhed prioriteres i stedet for kryptering af serverne.

Forordningens artikel 25: Ved udvikling eller erhvervelse af nye it-systemer eller udvikling/ændring i eksisterende it-systemer skal databeskyttelse være tænkt ind i design og standardindstillinger. It-systemer til fx adgangskort skal dermed også udvælges efter, om de kan minimere adgang til personoplysninger, fx ved at it-systemet kan differentiere mellem adgang til maskinstue (serverrum), krydsfelt (netværksforbindelser), kontor, kundebetjeningsområde, printerrum, journalarkiv, varemodtagelse, osv.

Se også: Vejledning om uberettigede opslag

Vejledninger, der anvender denne foranstaltning