محافظت در برابر تهدیدهای فیزیکی

به روز شده9 April 2024

ما برای حفاظت از اطلاعات حساس خود کارهای بسیاری را در فضای دیجیتال انجام می‌دهیم. اما این تنها یک جنبه از امنیت اطلاعات است. کاری که برای حفاظت از دستگاه‌ها و اسناد ارزشمند خود انجام می‌دهید، ممکن است در لحظه‌ای بی‌اثر شود اگر دستگاه‌های شما گم شوند، دزدیده شوند، تخریب شوند یا آسیب ببینند. برنامه‌ریزی برای امنیت فیزیکی به همان اندازه مهم است که از دستگاه‌های خود در فضای دیجیتال محافظت کنید.

ارزیابی دقیق خطر، حفظ محیط کاری امن و نوشتن یک خط مشیِ امنیتی می‌تواند به شما در جلوگیری از بلایای فیزیکی کمک کند. حتی اگر شما با یک سازمان رسمی کار نمی‌کنید، فکر خوبی است که دستورعمل‌ها و برنامه‌های واکنشی را برای خود، خانواده و افرادی که با آن‌ها همکاری می‌کنید، مکتوب کنید.

مجرمان و حمله‌کنندگانی که انگیزه‌ی سیاسی دارند، هر دو ممکن است دلایلی برای هدف‌گیری اطلاعات شما داشته باشند. آن‌ها ممکن است در جستجوی اطلاعات مالی، اطلاعات حساس مربوط به کار یا جزئیات شخصی باشند که برای ارعاب، باج‌گیری یا جعل هویت شما از آن‌ها استفاده کنند. شما همچنین ممکن است از طریق اطلاعات دیگران مانند قرار داشتن در لیست مخاطبین، مصاحبه‌ها، شهادت‌ها یا اطلاعاتی درباره‌ی هویت قربانیان یا شاهدان، مورد حمله قرار بگیرید. حملات جنایی و سیاسی را اغلب نمی‌توان به راحتی از هم تشخیص داد و تلاش‌ها برای به دست آوردن اطلاعات حساس اغلب شبیه تلاش‌ها برای دزدیدن یک دستگاه سخت‌افزاری گران‌قیمت به نظر می‌رسند.

وقتی برای محافظت از خود برنامه‌ریزی می‌کنید، مهم است به رفاه و سلامتِ تمامی افراد درگیر توجه کنید. برای بیشتر دانستن در این مورد، منابع «فرانت لاین دیفندرز» را برای حفظ سلامت و مدیریت استرس ببینید.

در حین کار بر روی حفاظت فیزیکی از خود، شما ملزم به تبادل و ذخیره بسیاری از اطلاعات حساس در این فرآیند هستید. از حفاظت اطلاعات حساس‌تان و حریم شخصی در ارتباطات‌تان، هر دو مطمئن شوید.

از گام‌های زیر برای ساختِ یک برنامه‌ی امنیت فیزیکی شروع کنید.

به تدابیر امنیتی ارزان و با فناوری پایین فکر کنید

• اگرچه داشتن بودجه برای امنیت فیزیکی مهم است، اما پول تنها راه دستیابی به امنیت نیست. اقدامات شما، فرآیندها، کارِ تیمی، آمادگی، برنامه‌ریزی، تمرین، زمان و یادگیری همگی رایگان هستند.
• راه حل‌های خلاقانه و با تکنولوژی کم را در نظر بگیرید: یک سگ می‌تواند به عنوان یک هشداردهنده‌ی موثر عمل کند مانند دوربین‌های نظارتی پیشرفته. در افسانه‌ها گفته‌اند که قلعه‌های ژاپنی از قصد از زمینی پر سر و صدا استفاده می‌کردند تا ورود متجاوزان به محوطه‌ی قلعه را تشخیص دهند.
• برای چندین تدبیر امنیتی متنوع، برنامه‌ریزی کنید. همانطور که هر چه رشته‌های یک طناب بیشتر باشد، آن طناب محکم‌تر است.

یک خط مشی امنیت فیزیکی با همکاران و خانواده‌ی خود ایجاد کنید

• اگر با دیگران زندگی می‌کنید یا با سازمان دیگری دفتر کار مشترکی دارید، درباره‌ی امنیت با آن‌ها صحبت کنید. سعی کنید تعیین کنید که از یکدیگر و همچنین از بازدیدکنندگان چه رفتارهایی را انتظار دارید.
• همسایگان خود را بشناسید. بستگی به امنیت محیط محل کارتان، ممکن است یکی از این دو فرصت فراهم شود:
  • همسایگان شاید به متحدانی تبدیل شوند که به شما کمک کنند تا از خانه یا دفتر کار خود مراقبت کنید.
  • در غیر این صورت، همسایگان شما تبدیل به مورد دیگری از لیست تهدیدهایی تبدیل می‌شوند که شما نیاز دارید به آن‌ها بپردازید.
• زمانی را برای کار بر روی تدوینِ متنِ یک خط مشی کنار بگذارید.
  • با همکاران خود هماهنگ باشید تا آن‌ها هم بتوانند در آن شرکت کنند.
  • با اعضای خانواده‌ی خود نیز هماهنگ باشید تا برنامه‌هایی برای حفظ ایمنی در خانه داشته باشید.
  • مطمئن شوید که همه‌ی افراد، زمان کافی برای پرسیدن سؤال‌ها درباره‌ی کارهایی که باید انجام دهند و چرایی آن‌ها داشته باشند.
  • تعیین کنید که همکاران یا اعضای خانواده شما به چه حمایتی نیاز دارند تا بتوانند به این خط مشی عمل کنند و مطمئن شوید که پشتیبانی در دسترس است.
• تاریخی را تعیین کنید که به آن خط مشی دوباره مراجعه کنید.
• تاریخ‌هایی را برای تمرین‌های منظم افزایش ظرفیت امنیتی و حفاظتی تعیین کنید.
• رویه‌هایِ جلساتِ توجیهیِ امنیتی و انتظارات درباره‌ی به اشتراک گذاشتنِ اطلاعات درباره‌ی حوادث را برقرار کنید.
• سند خط مشی خود را به گونه‌هایی ذخیره کنید که سریعاً قابل دسترسی باشند.
• برایِ چگونگیِ معرفیِ خطِ مشی خود به کسانی که به سازمان شما می‌پیوندند، برنامه ریزی کنید.
• کتاب کار امنیت فرانت لاین دیفندرز را برای توصیه‌های کاربردی درباره‌ی چگونگی ایجاد یک خط مشی امنیتی، مطالعه کنید.
• می‌توانید الگوهای خط مشی امنیتی را در منابع راهنمای امنیت دیجیتال، تهیه شده توسطِ «اکسس نو» بیابید.

یک برنامه برای ارتباطات در مواقع ضروری داشته باشید

داشتن یک برنامه برای محل سکونت و همچنین محل کار شما مهم است. شامل کردنِ اطلاعات زیر را در نظر بگیرید:

• اشخاصی که در شبکه‌ی متحدان و پشتیبانانِ شما هستند و می‌توانند به کمک شما بیایند.
• تماس‌های اضطراری و شرایط پزشکی کارکنان.
• با که در صورت بروز آتش‌سوزی، سیل یا سایر فاجعه‌های طبیعی باید تماس گرفته شود.
• چگونگی واکنش به سرقت یا حمله به دفتر کار.
• اگر دستگاهی گم یا دزدیده شود، چه مراحلی را باید طی کرد.
• اگر اطلاعاتِ حساس فاش یا گم شود چه کسی باید مطلع شود.
• چگونگیِ بازیابیِ اطلاعات از سیستمِ پشتیبانِ خارج از سایت.
• چگونگی انجام تعدادی از تعمیرات اضطراری مهم.
• چگونگی تماس با شرکت‌هایی که خدماتی مانند برق، آب و دسترسی به اینترنت را ارائه می‌کنند.

چه چیزی در برنامه‌ی شما وجود دارد؟

خطرات و نقاط آسیب‌پذیری را که با آن‌ها مواجه هستید، ارزیابی کرده و به سوالات زیر پاسخ دهید:

• چگونه اطلاعات شما ممکن است از دست برود یا به خطر بیفتد؟
• اگر این اتفاق بیافتد، چه می‌شود؟
• از چه دستگاه‌هایی استفاده می‌کنید؟
  • یک فهرست تهیه کنید.
  • شماره‌های سریال و توضیحات فیزیکی را در آن قرار دهید.
  • در آن درج کنید که چه دستگاه‌هایی به چه سرویس‌هایی متصل هستند (مانند حساب‌های شبکه‌های اجتماعی، تقویم‌های آنلاین، حساب‌های ایمیل، فایل‌هایی که در فضای آنلاین ذخیره شده و غیره.).
• این چیزها به صورت فیزیکی در کجا قرار دارند؟
  • فراتر فکر کنید: نه فقط در مورد اطلاعات ذخیره شده در دفترِ کار یا در خانه، بلکه در چمدان کسی، یا در سطل آشغال بازیافتی یا «جایی در اینترنت» (که اغلب بدین معنی است که روی سرورهایی که توسط ارائه‌دهندگان سرویس‌های آنلاین، شرکت‌های شبکه‌های اجتماعی یا دیگر افرادی در جاهای دور که شما نمی شناسید، اجرا می شود).
• سیاست (خط مشی) شما درباره‌ی استفاده‌ی افراد از دستگاه‌های خودشان برای کار چیست؟
• چگونه و از چه کانال‌های ارتباطی استفاده می‌کنید؟
  • نمونه‌ها ممکن است شامل نامه‌ها، فکس‌ها، دستگاه‌های همراه، خط‌های تلفن، ایمیل‌ها، تماس‌های تصویری، شبکه‌های اجتماعی و پلتفرم‌های پیام‌رسان امن باشند.
• چگونه اطلاعات مهم یا حساس را ذخیره می‌کنید؟
  • هارد درایوهای کامپیوتر، ایمیل و سرویس‌های وب، فلش‌مموری‌های یو‌اس‌بی، هارد درایو‌های اکسترنال، تلفن‌های همراه، کاغذهای پرینت شده و یادداشت‌های نوشته شده، همگی وسایل مختلف ذخیره‌ی داده هستند.
    • برای هر کدام، این موارد درج شود: اطلاعات مربوط به رمزگذاری یا عدم رمزگذاری داده‌ها، وجود یا عدم وجود پشتیبان (بک‌آپ)، و این که چه کسی دسترسی به کلیدها یا رمزهای عبور مورد نیاز برای رمزگشایی اطلاعات را دارد.
  • فصلِ درباره‌ی حفاظت از اطلاعات حساستان و راهنمای پایه‌ی امنیتی ما را درباره‌ی رمزگذاری دستگاه‌ها و تنظیم قفل صفحه را مطالعه کنید، تا بیاموزید چگونه از دسترسی به فایل‌ها توسط هر کسی که به دستگاه شما دسترسی فیزیکی پیدا می‌کند،‌ جلوگیری کنید.
• چگونه اطلاعات حساس را از بین می‌برید وقتی که دیگر به آن‌ها نیازی ندارید؟
  • چگونه به صورت امن کاغذهای زباله را که حاوی اطلاعات حساس هستند از بین می‌برید؟
  • چگونه اطلاعات حساس را از روی دستگاه‌هایی پاک می‌کنید که دیگر از آن‌ها نمی‌خواهید استفاده کنید؟
  • نحوه‌ی حذف ایمن داده‌ها را در راهنمای ما در مورد از بین بردن اطلاعات حساس بیاموزید.
• برنامه‌ی شما برای سفر چیست؟
  • شما، همکاران و اعضای خانواده‌تان چگونه با مأمورهای اداره‌ی مهاجرت و امنیت مرزها در شرایط متفاوت برخورد خواهید کرد؟
  • برخورد همگی شما با اطلاعات یا نرم‌افزارهای حساسی که ممکن است مجرمانه تلقی شوند، چگونه خواهد بود؟
  • چه اطلاعاتی در مورد بیمه سفر (اگر وجود دارد)، همگی نیاز دارید؟
  • آیا همکاری با فردی که سفر نخواهد کرد و در زمان‌های مقرری برای اطلاع از وضعیت تماس می‌گیرد، امنیتِ شما را افزایش می‌دهد؟
  • اگر همکار شما طبق برنامه برای اطلاع از وضعیت تماس نگیرد، چه کار خواهید کرد؟
• در مواقع وضعیت‌های اضطراری مختلف، چه کار خواهید کرد؟
  • فهرست‌های بررسیِ (چک‌لیست) ساده‌ای تهید کنید تا بتوانید در شرایط استرس‌زا، راحت‌تر عمل کنید.
  • اطلاعاتی را درباره‌ی دسترسی به کمک‌های حقوقی درج کنید.
  • بیابید که چه حقوق قانونی‌ای برای محافظت در برابر اعمال کنندگان قانون، صاحبان ملک و دیگر افرادی که ممکن است سعی کنند وارد خانه یا دفتر کار شما شوند، دارید.

یک خط مشیِ دسترسی به دفتر کار ایجاد کنید

• خط مشیِ شما باید شاملِ قوانینی در مورد توزیع کلید، سیستم‌های نظارتی مانند دوربین‌ها، سیستم‌های زنگ هشدار باشد و درج شود که چه کاری باید با افرادی که بسته‌ها را تحویل می دهند، نگهداری و تعمیرات فنی می‌کنند یا فضای دفتر شما را تمیز می‌کنند انجام داد.
• امنیت فیزیکی خود را به عنوان لایه‌های زیر در نظر بگیرید و برای حفاظت از هر یک از آنها برنامه ریزی کنید:
  • دیوار یا حصارهای محوطه‌ی شما،
  • بین دیوارها/حصارها و درها و پنجره‌های ساختمان‌تان،
  • داخل ساختمان‌تان،
  • و در نهایت، یک اتاق امن در داخل ساختمان و برنامه‌های شما برای تخلیه اگر به آن لایه‌ها نفوذ پیدا شد.
• تصمیم بگیرید کدام بخش‌های فضای شما باید برای بازدیدکنندگان محدود شود.
• اگر ممکن بود، اتاق‌هایی را برای رعایت حریم خصوصی و امنیت ترتیب دهید:
  • یک محوطه‌ی پذیرش بازدیدکنندگان ایجاد کنید که وقتی آن‌ها وارد دفتر کار می‌شوند در آنجا بتوانند ملاقات شوند.
  • یک اتاق ملاقات ایجاد کنید که از فضای کار عادی شما متفاوت است.
  • اگر در خانه کار می کنید، ممکن است نیاز به این باشد که اسناد و تجهیزات را هنگام ملاقات با بازدیدکنندگان به یک اتاق خواب یا فضای خصوصی دیگر منتقل کنید.
• دستگاه‌ها را از فروشندگان شناخته شده و قابل اعتماد مانند اپل، گوگل، سامسونگ، سونی و غیره خریداری کنید. از خرید دستگاه‌هایی که نام برند ندارند، اجتناب کنید زیرا ممکن است با بدافزار بارگذاری شده باشند و فاقدِ به روزرسانی‌های امنیتی باشند.
• چاپ‌گرها، مانیتورها، پروژکتورها و دستگاه های دیگر شما احتمالا دارای پورت های یو‌اس‌بی، اترنت یا دیگر پورت‌ها هستند. آنها را دور از دسترس یا خارج از بخش‌های عمومی نگه دارید، تا کسی نتواند دستگاهی را به آنها وصل کند و از طریق آن از شما جاسوسی کند.

وقتی که بیرون از خانه یا دفتر کارتان کار می‌کنید

• وای‌فای‌ عمومی و کافی‌نت‌ها باید ناامن در نظر گرفته شوند.
  • از یک شبکه‌ خصوصی مجازی (وی‌پی‌ان) یا مرورگر تور استفاده کنید تا از حملات در زمانی که به وای‌فای عمومی متصل شدید جلوگیری شود. درباره‌ی این ابزار از طریق راهنمای ما درباره‌ی چگونگی مرورگری ناشناس و دور زدن سانسور اینترنت بیشتر یاد بگیرید.
• در نظر بگیرید که لپ‌تاپ خود را با چیزی که شبیه کیف لپ‌تاپ نیست حمل کنید.
• دستگاه‌های خود را در همه‌زمان در نزدیکی خود قرار دهید. برای مثال، وقتی دستگاه خود را شارژ می‌کنید، از معرض دیدتان خارج نشود.
• توصیه می‌شود همراه با کابل ایمنی سفر کنید و محلی را برای کار کردن انتخاب کنید که بتوانید کابل را به چیزهایی که آن‌جا هست وصل کنید. دزدان اغلب از زمان‌هایی مثل هنگام خوردن غذا یا زمان استفاده از سرویس بهداشتی استفاده می‌کنند تا وسایلی را که بی‌نظارت رها شده از اتاق‌های هتل و کافه‌ها بدزدند.
• به یاد داشته باشید که صندوق‌های امانات هتل‌ها،‌قابل دسترسِ کارکنان هتل است که شاه کلید را دارند.

توصیه می‌شود از دوربین‌های نظارتی و سنسور‌های حرکت استفاده کنید

• بخاطر داشته باشید که اگر به دنبال هشدار سریع هستید، راه‌حل‌هایی با تکنولوژی کم‌تر مانند زنگ‌ها یا صداهای هشداردهنده که زمان باز شدن در به صدا در می‌آیند یا یک سگی که پارس می‌کند، می‌توانند به اندازه‌ی دوربین‌های نظارتی مؤثر باشند. دوربین‌های مداربسته (CCTV) ممکن است نیاز به نظارت و یا مرور فیلم‌ها توسط شخصی داشته باشند.
• به این فکر کنید که آیا استفاده از یک دوربین برای نظارت بر محیط، باعث می‌شود افرادی که در آنجا یا نزدیکی آن کار می‌کنند، در معرض خطر قرار بگیرند، اگر که این دوربین‌ها برای افرادی که علیه شما فعالیت می‌کنند قابل دسترسی باشد. این خطر را در برابر نیازتان از دانستن این که آیا فضای کارتان مورد تفتیش، هجوم یا سرقت قرار گرفته، بسنجید.
• بهتر است از دستگاه‌های «اینترنت اشیاء» مانند رینگِ (Ring) آمازون خودداری کنید. بسیاری از سیستم‌های اینترنت اشیاء با بدنامی در برابر جاسوسی آسیب‌پذیر هستند. آمازون که سیستم «رینگ» را ارائه می‌دهد، شناخته شده است که بدون اجازه‌ی کاربران، فیلم‌های دوربین‌ها را با نیروهای انتظامی و اجرای قانون به اشتراک می‌گذارد و ممکن است از داده‌های شما در راه‌های دیگری استفاده کند که آنها را فاش نمی‌کند.
• به عنوان جایگزین توصیه می‌شود که از «هِیوِن» Haven استفاده کنید که مشخصاً برای کمک به مدافعان حقوق بشر ایجاد شده تا بتوانند بر روی فضای خود نظارت داشته باشند و داده‌هایشان تحت کنترل خودشان باشد.
• هنگام استفاده از دوربین مداربسته، شاید بخواهید ویدیو را به مکانی متفاوت از محلی که در حال نظارت بر آن هستید، انتقال دهید. این ویدیو باید به صورت رمزگذاری شده ارسال شود و همچنین در هر جایی که ذخیره می‌شود رمزگذاری شده باقی بماند. به این فکر کنید که چطور می‌توانید در بهترین شکل از دسترسی فیزیکی به این ویدیوها محافظت کنید، آیا می‌خواهید آن‌ها را نگه دارید و چگونه آن‌ها را به صورت ایمن پاک خواهید کرد.

از شبکه‌ی محلی خود محافظت کنید

از کابل‌های اترنت تنها در محیط‌های محافظت شده استفاده کنید

• استفاده از کابل اترنت ممکن است ایمن‌تر باشد. یک شبکه‌ی بی‌سیم (وایرلس) می‌تواند بدون دسترسی فیزیکی نیز مورد نفوذ قرار بگیرد.
• از به کارگیری کابل‌های اترنت خارج از ساختمان و مناطقی که به صورت فیزیکی محافظت می‌شوند، خودداری کنید، زیرا این کار باعث می‌شود که کسی به راحتی بتواند آن‌ها را در زمانی که شما متوجه نیستید، مختل کند.

یک رمز عبور قوی برای شبکه‌ی بی‌سیم (وایرلس) خود تنظیم کنید

• از راهنمای ما برای ایجاد و حفظ رمزهای عبور قوی پیروی کنید.
• شبکه‌ی وایرلس خود را برای استفاده از امنیت WPA2 یا WPA3 تنظیم کنید.
• مراحلی که برای ایمن کردن یک شبکه‌ی بی‌سیم (وایرلس) باید طی شود به روتری که استفاده می‌کنید بستگی خواهد داشت.

یک دیوار آتشِ (فایروال) روتر نصب کنید

• در نظر بگیرید که یک دیوارآتشِ روتر (firewall router) را خریداری و نصب کنید تا شبکه‌ی دفتر کار یا خانه‌ی خود را از روترِ شرکتِ ارائه‌دهنده‌ی اینترنت جدا و محافظت کنید. در اینباره در راهنمای ما بیشتر بخوانید که چگونه روتر خود را ایمن کنید.

از اتصال دستگاه‌های غیرضروری به شبکه‌ی خود خودداری کنید

• تلویزیون‌ها، دوربین‌ها، تلفن‌ها، چاپ‌گرها، کنسول‌های بازی و دستگاه‌های «اینترنت اشیاء» (IoT) نیز از جمله‌ی کامپیوترها هستند. آن‌ها نیز با ریسک‌های یکسان همراه هستند. پیش از اتصال تجهیزات جدید به شبکه‌ی خانه یا دفتر کار، بیشتر تأمل کنید.
• بررسی کنید چه دستگاه‌هایی به شبکه شما متصل هستند و دستگاه‌هایی را که استفاده نمی کنید از برق بکشید.

نام شبکه‌ی وای‌فای خود را تغییر دهید

• نامی برای شبکه‌ی وای فای خود انتخاب کنید که هویت شما، سازمان شما یا محل دسترسی شما به شبکه را به وضوح نشان ندهد.

برای میهمانان یک حساب وای‌فای جداگانه ایجاد کنید

• بیشتر دستگاه‌های وای‌فایِ جدید این قابلیت را دارند.
• از این طریق، شما نیازی نخواهید داشت تا به مهمانان خود رمزعبور را بدهید و تغییر رمزعبور در صورت نیاز، ساده‌تر خواهد بود.
• مطمئن شوید که از شبکه‌ی مهمان با یک رمز عبور قوی محافظت می‌شود. رها کردن روتر خود بدون محافظت، این امکان را به مزاحمان می‌دهد که با وای‌فای شما خرابکاری کنند.

تجهیزات مربوط به شبکه را قفل کنید

• تجهیزات شبکه مانند سرورها، روترها، سوییچ‌ها و مودم‌ها را داخل اتاق یا کابینت ایمن قفل کنید تا خرابکاری با آن‌ها را توسط مزاحمان سخت کنید.

مطمئن شوید که سرورهای شما رمزگذاری شده است

• اگر دفتر کار شما از سرورها استفاده می‌کند، با شخصی که آن را مدیریت می‌کند همکاری کنید تا اطمینان حاصل کنید که داده‌هایشان را رمزگذاری می‌کنند (بخشِ حفظ اطلاعات دیجیتالی شخصی‌تان را برای اطلاعات بیشتر درباره‌ی این موضوع ببینید).

جلوگیری از حوادث و اختلال‌ها در تأمین انرژی

کامپیوترها، تجهیزات شبکه و دستگاه‌های ذخیره‌سازی اطلاعات ممکن است کاملاً شکننده باشند. این قضیه برای دوربین‌های مداربسته، چاپ‌گرها، «دستگاه‌های هوشمند» و سایر سخت‌افزارها نیز صدق می‌کند. نوسانات برقی مانند رعد و برق، افزایش ناگهانی ولتاژ، قطعی برق، خاموشی‌ها و کمبود برق می‌توانند باعث خرابی فیزیکی دستگاه‌های دیجیتالی از طریق آسیب‌رساندن به اجزاء الکترونیکی یا از بین بردن داده‌ها در هارد دیسک‌ها شوند. دماهای بسیار گرم یا سرد، ذرات گرد و غبار، و رطوبت نیز می‌توانند به سخت‌افزار آسیب بزند.

از پریزهای برقی استفاده کنید که دارای خطوط زمین (اِرت) هستند

اتصال به زمین برق، عمر تجهیزات الکترونیکی شما را افزایش می‌دهد و می‌تواند خطر خرابی به دلیل عدم توازن جریان یا صاعقه را کاهش دهد.

وسایل برقی را به سرج ارسترها (برقگیر) وصل کنید

• تمام سیم‌سیارها حاوی «سرج‌ ارستر» نمی‌باشند، بنابراین در هنگام خرید آن‌ها این مورد را بررسی کنید. یک سرج ارستر باید حداکثر ولتاژ و امتیاز ژولِ مشخص داشته باشد.
• اگر برق شما به طور مشخص ناپایدار است، شما ممکن است همچنین نیاز به یک «فیلتر» یا «تنظیم‌کننده‌ی جریان برق» نیاز داشته باشید.
• سرج ارسترها، یوپی‌اس‌ها، سیم‌سیارها و کابل‌های رابط را جایی قرار دهید که اگر کسی به آن‌ها برخورد کند از برق کشیده یا قطع نشوند.

در صورت قطع کامل برق از آسیب جلوگیری کنید

• نصب منبع تغذیه بدون وقفه (یوپی‌اس) را در نظر بگیرید. این‌ها مقداری از سرج ارسترها گران‌تر هستند اما جریان برق را تنظیم می‌کنند و در صورت قطعی برق تا مدتی برق را تأمین می‌کنند.
• یوپی‌اس‌ها مخصوصاً برای سرورها و کامپیوترهای دسکتاپ که بدون وصل بودن به برق کار نمی‌کنند، مفید هستند.
• منابع روشنایی مستقل از برق را در نظر بگیرید - چراغ‌قوه‌های قوی، نورپردازی نواری که با باتری انرژی‌اش تأمین می‌شود، چراغ‌های خورشیدی و غیره.

وقتی به یک ساختمان جدید نقل مکان می‌کنید، منبع انرژی برق آن را بررسی کنید

• این کار را قبل از اتصال تجهیزات مهم انجام دهید. اگر برق با لامپ‌ها، چراغ‌ها و خنک‌کننده‌ها به درستی عمل نکند، احتمالاً به تجهیزات دیجیتال شما آسیب می‌رساند.
• از یک برق‌کار مورد اعتماد بخواهید تا کابل‌کشی را بررسی کند.

کابل‌های خوب تهیه کنید

• زمانی که به کابل‌های با کیفیتِ کامپیوتر، سرج ارستر و سیم‌سیار دسترسی دارید، توصیه می‌شود تعداد بیشتری از آن‌ها را تهیه کنید. سیم‌سیارهایی که جرقه می‌زنند و از پریزهای برق دیواری بیرون می‌آیند و نمی‌توانند دو شاخه‌ها را ایمن نگه دارند، می‌توانند هم آسیب فیزیکی به افراد بزنند و هم دستگاه‌ها و اطلاعات شما را خراب کنند.

تهویه

• اگر کامپیوتر خود را درون یک کابینت روشن می‌کنید، مطمئن شوید که از تهویه‌ی کافی برخوردار است تا از گرم شدن بیش از حدِ آن جلوگیری شود.
• تجهیزات کامپیوتری نباید در نزدیکی رادیاتورها، دریچه‌های گرمایشی، کولرها یا دیگر لوله‌کشی‌ها قرار گیرند.

حفاظت در برابر دزدی، دستکاری و مصادره

با قفل‌ها شروع کنید

• اگر ممکن بود قفل‌های با کیفیت بر روی درها و پنجره‌هایتان نصب کنید.
  • یک لیست به روز شده از تعداد کلیدهایی که ساخته شده و افرادی که آن‌ها را در اختیار دارند تهیه کنید.
  • برنامه‌ای برای جمع آوری کلید‌ها از افرادی داشته باشید که دیگر نیاز به دسترسی ندارند (یک زمان ایده‌آل برای پس گرفتن کلیدها وقتی‌ست که افراد سازمانی را ترک می‌کنند.)
• در نظر داشته باشید که یک کمد ایمن (گاوصندوق کوچک) یا کابینت قفل‌شونده برای مدارک و تجهیزات حساس خریداری کنید.
• خودِ دستگاه‌ها را قفل کنید:
  • بیشتر کامپیوترهای دسکتاپ یک شکاف دارند که می‌توانید یک قفل را به آن وصل کنید تا از ورود کسی به داخل و دستکاری شدن سخت‌افزار جلوگیری کنید.
  • در صورت امکان، از کابل‌های امنیتی قفل‌دار استفاده کنید تا جلوی دزدیده شدن کامپیوترهای دسکتاپ و لپ‌تاپ‌ها را بگیرید.

تجهیزات را در جایی که به راحتی بتوانند دزدیده یا دستکاری شوند، قرار ندهید

• از قرار دادن دستگاه‌های مهم، از جمله سرورها و روترهای وای‌فای، در مکان‌هایی با دسترسی آسان، مانند راهروها و مکان‌های پذیرایی یا کنار پنجره‌ها یا درها خودداری کنید.
• کلیدهای اصلی برق ساختمان خود را با قفل‌ها محافظت کنید.

ریسکِ پشتِ سر رها کردنِ دستگاه‌ها را در برابر همراه خود بردن آن‌ها بسنجید

• شما بهتر از هر کس دیگری از سطح ریسک آگاه هستید، بنابراین توصیه می‌شود مد نظر داشته باشید: آیا احتمال دارد که کسی در حین غیبت شما به محل شما یورش برده یا دستگاه‌های شما را خراب کند؟ یا آیا احتمالش بیشتر است که شما با دستگاه‌های خود دستگیر و بازرسی شوید؟
• هنگامی که بیرون از محل کار خود هستید، چه کار خواهید کرد؟ آیا به سفر خواهید رفت؟ از مرزها عبور می‌کنید؟ به یک تظاهرات می‌روید جایی که احتمال دارد دستگیر شوید؟ بسنجید که آیا خطر بازرسی یا مصادره‌ی دستگاه بالاتر است اگر همراه شما باشد، یا اگر آن را پشتِ سر جا بگذارید.
• استفاده از نوار امنیتی را برای پوشاندن درگاه‌های یو‌اس‌بی و درایو دیسک‌های کامپیوتر خود در نظر بگیرید.
• پیشنهاد می‌شود که اشیاء کوچکی را روی دستگاه خود پخش کنید. قبل از رفتن می‌توانید عکسی از آن بگیرید. پس از بازگشت، با مقایسه عکس با حالت اشیاء، مشاهده کنید که آیا دستگاه حرکت کرده است یا خیر. (یکی از تاکتیک‌های کلاسیک این است که اگر در محل بادی نمی‌وزد، یک نخ یا موی تنها را روی دستگاه بگذارید؛ برای حمله‌کننده ممکن است سخت باشد شکل آن نخ یا مو را دوباره ایجاد کند.)
• استفاده از یک اپلیکیشن نظارتی مانند «هیون» haven را برای تماشای وسایلتان از راه دور، در نظر بگیرید.
• همچنین در نظر بگیرید که آیا یک جعبه‌ی قفل‌دار می‌تواند در مواقع بازرسی به حفاظت از دستگاه‌هایتان کمک کند.

تصمیم بگیرید که آیا دستگاه‌هایتان را در مراجع قانونی ثبت کنید

• اگر سازمان مجری قانون منطقه‌ی شما قابل اعتماد باشد، ثبت شماره مدل و سریال دستگاه‌های خود می‌تواند در بازیابی دستگاه‌ها در صورت سرقت به شما کمک کند.

در نظر داشته باشید چه چیزی می‌تواند دیده شود

• تعیینِ «سیاستِ میزِ پاک»: اطمینان حاصل کنید که شما و همکارانتان اطلاعات حساس را بر روی میز خود باقی نگذارید، به ویژه رمزهای عبور، تقویم‌های کاغذی، دفترهای برنامه‌ریزی، دفترچه تلفن‌ها یا کاغذ یادداشت‌های چسب‌دار.
• صفحه‌نمایش کامپیوترها را در منزل یا دفتر کار خود طوری قرار دهید که از بیرون قابل مشاهده نباشند. به خاطر داشته باشید که به پنجره‌ها، درهای باز و مکان‌های انتظار بازدیدکنندگان توجه کنید.
• توصیه می‌شود در مکان‌های عمومی از دستگاه‌های خود استفاده نکنید، جایی که کسی می‌تواند از پشت سر شما نگاه کند.
• اگر اغلب در مکان‌های عمومی کار می‌کنید، پرایوسی اسکرین (محافظِ حریم شخصی برای صفحه نمایش) خریداری کنید. این کاورهای پلاستیکی ساده، خواندنِ صفحه‌ی نمایش را سخت می‌کنند مگر این که مستقیم در برابرشان قرار بگیرید. آن‌ها برای لپ‌تاپ‌ها، مانیتورهای جدا، تبلت‌ها و گوشی‌های هوشمند در دسترس هستند. درباره‌ی محافظ حریم شخصی بر روی صفحه‌نمایش‌ها در «برنامه‌ریز امنیتی» Security Planner بیشتر بخوانید.
• اگر نیاز به مخفی کردن موقعیت جغرافیایی خود دارید، به خاطر داشته باشید که این نشانه‌ها می‌توانند برای پیدا کردن موقعیت شما استفاده شوند:
  • بررسی کنید که در تماس‌های ویدئویی چه چیزهایی از طریق دوربین قابل مشاهده هستند: ساختمان‌ها، تابلوها، درختان، ویژگی‌های محیطی مانند کوهستان‌ها؟
  • در نظر بگیرید که چه چیزهایی می‌تواند در پس‌زمینه شنیده شود: صدای ترافیک در نزدیکی، سیستم‌های صوتی، کارخانه‌ها، بازی کودکان؟
• دوربین‌های دستگاه‌هایتان را هنگام استفاده نکردن از آن‌ها پوشانده تا آن‌ها نتوانند از طریق دستکاری دوربین از شما جاسوسی کنند. درباره‌ی پوشاندن دوربین بیشتر بخوانید.

تصمیم بگیرید چگونه اطلاعات حساس را از بین خواهید برد

• یک برنامه‌ی زمانی منظم برای حذف امن فایل‌ها از روی دستگاه‌ها تنظیم کنید تا اطمینان حاصل شود که اطلاعات حساس بر روی دستگاه‌ها، هارد درایوها، فلش‌مموری‌های یو‌اس‌بی، کارت‌های حافظه (کارت‌های اس‌دی) دوربین‌ها، تلفن‌های همراه یا پخش‌کننده‌های موسیقی و هر دستگاه دیگری که اطلاعات حساس ممکن است بر روی آن ذخیره شده باشد، باقی نمی‌مانند.
• چگونگی حذف ایمن فایل‌ها، تمیز کردن فضاهای خالی و دور ریختن یک دستگاه قدیمی را در راهنمای ما درباره‌ی نابود کردن اطلاعات حساس بیاموزید. این دستورعمل‌ها را برای هر یک از دستگاه‌های خود (اندروید، آی‌او‌اس، ویندوز، مک‌اواس یا لینوکس) در برنامه‌ی امنیتی فیزیکی خود بگنجانید.
• هنگامی که قصد دارید یک هارد دیسک را دور بیندازید، می‌توانید با استفاده از یک دریل، چند ضربه‌ی قوی با یک چکش یا فرو کردن میخ با چکش خرابش کنید که بازیابی اطلاعات از آن سخت‌تر شود. اما هرگز هارد دیسک را نسوزانید یا اسید بر روی آن نریزید و آن را در مایکروویو قرار ندهید.

منابع بیشتر

• برای یادگیری بیشتر درباره‌ی شامل کردنِ امنیت فیزیکی، دیجیتالی، روان‌شناختی و سازمانی در خط مشی و فعالیت‌هایتان، کتابچه راهنمای امنیت جامع (PDF) و راهنمای جامع مربیان (PDF) را ملاحظه کنید.
• برای توصیه‌های عملی درباره‌ی چگونگی ایجاد یک خط مشی امنیتی، «کتاب کار» فرانت لاین دیفندرز درباره‌ی امنیت را نگاه کنید.
• می‌توانید الگوهای خط مشی امنیتی را در منابع راهنمای امنیت دیجیتال، تهیه شده توسطِ «اکسس نو» بیابید.