A megfelelő védelem kialakításának, tervezésének illetve az alkalmazottak körében való tudatosításának egyik leghatásosabb alapmódszere a zónarendszer bevezetése. Zónarendszer használata esetén az adott objektumot (rendszert, épületet stb.) területekre, zónákra bontjuk fel, amelyeken belül különböző védelmi szinteket határozunk meg. A zónák határait és magukat a zónákat egyértelműen definiálva lehetővé válik a valóban érzékeny területek elkülönítése és részükre speciális (általában költségesebb) védelem alkalmazása, míg a kevésbé érzékeny területek védelmét egyszerűbb (olcsóbb) módszerekkel is megvalósíthatjuk.
Az egymásba ágyazott zónákat általában a hozzáférhetőség szemszögéből érdemes kialakítani, például:
Nyílt: bárki által hozzáférhető terület: web-oldalak, ügyfélszolgálat.
Zárt: külsősök elől zárt terület, csak belső munkatársak, illetve engedéllyel rendelkezők részére.
Védett: csak zárt területről elérhető, csak név szerint engedélyezett alkalmazottak által elérhető terület (pl. számítóközpont).
A zónák definiálása után már jobban meghatározhatóak a zónák védelmével szemben támasztott követelmények.
A zónahatárok ellenőrzése mindenképpen fontos, hiszen így biztosítjuk a hozzáférési jogosultságok érvényesülését. A jogosult és jogosulatlan belépők köre meghatározható és a zónahatárokon áthaladók köre így szűrhető. Fontos megjegyezni azonban, hogy a legtöbb esetben nem is a zónákat védjük, hanem a zónahatárokat.
A zónahatárok kijelölése és az azokra vonatkozó szabályok meghatározása elsősorban szemléleti, tervezési szempontból fontos. Előfordulhat az is, hogy a zónahatárt csak egy egyszerű vörös vonal jelzi a padlón, ami azt jelenti, hogy azon túl már csak engedéllyel szabad közlekedni. Magának a védelem fokának meghatározása – vagyis, hogy a vörös vonalom átjutni/áttörni milyen nehéz legyen, illetve egy illetéktelen behatolást hogyan veszünk észre – a zónahatár kijelölésétől gyakorlatilag független, azt a célszerűség illetve a védeni kívánt értékek nagysága határozza meg. |
