2. ปกป้องข้อมูลของคุณให้พ้นจากภัยคุกคามทางกายภาพ

สารบัญ

...Loading Table of Contents...

    ไม่ว่าคุณจะพยายามมากแค่ไหนในการสร้างแนวป้องกันดิจิทัลรอบๆ คอมพิวเตอร์ของคุณ เช้าวันหนึ่งคุณอาจตื่นมาพบว่าคอมพิวเตอร์ของคุณหรือสำเนาข้อมูลในนั้น หาย ถูกขโมย หรือเสียหายจากอุบัติเหตุหรือการประสงค์ร้ายต่างๆ นานัปการ เหตุการณ์อย่างไฟกระชาก หน้าต่างที่เปิดทิ้งไว้ จนถึงกาแฟหก อาจนำไปสู่สถานการณ์ที่ข้อมูลทั้งหมดของคุณสูญหายและคุณใช้คอมพิวเตอร์ของคุณไม่ได้อีกต่อไป การประเมินความเสี่ยงอย่างระมัดระวัง พยายามรักษาสภาพแวดล้อมทางคอมพิวเตอร์ให้ดีอยู่เสมอ และนโยบายความมั่นคง ที่เป็นลายลักษณ์อักษรสามารถช่วยหลีกเลี่ยงหายนะเหล่านี้ได้

    สถานการณ์ภูมิหลัง

    ชินไกและรูโดเป็นคู่สามีภรรยาสูงอายุ มีประสบการณ์หลายปีในการช่วยผู้ติดเชื้อเอชไอวีในซิมบับเวให้เข้าถึงการรักษาพยาบาลที่เหมาะสมได้ ทั้งคู่ได้ขอทุนเพื่อซื้อคอมพิวเตอร์และอุปกรณ์เครือข่ายสำหรับสำนักงานของพวกเขา เนื่องจากทั้งคู่อาศัยอยู่ในพื้นที่ไม่มั่นคงทั้งทางด้านการเมืองและโครงสร้างพื้นฐาน เขาทั้งสองและผู้ที่จะมาสนับสนุนเรื่องทางการเงินต้องการความมั่นใจว่าฮาร์ดแวร์ใหม่เหล่านั้นจะปลอดภัย ไม่เฉพาะจากนักเจาะระบบหรือไวรัส แต่จากการถูกยึดทรัพย์ พายุฝนฟ้าคะนอง ไฟฟ้ากระชาก หรือภัยพิบัติอื่นๆ พวกเขาจึงไปหาอ็อตโตซึ่งเป็นช่างเทคนิคคอมพิวเตอร์ในท้องถิ่นนั้นเพื่อขอความช่วยเหลือในการวางแผนปฏิบัติการเพื่อเสริมความปลอดภัยทางกายภาพให้กับคอมพิวเตอร์ และฮาร์ดแวร์ระบบเครือข่ายที่พวกเขาวางแผนที่จะซื้อเมื่อการขอทุนช่วยเหลือประสบความสำเร็จ

    สิ่งที่คุณจะได้เรียนรู้จากบทนี้

    • ได้เรียนรู้เพิ่มขึ้นเกี่ยวกับภัยคุกคามทางกายภาพ ต่อคอมพิวเตอร์ของคุณและข้อมูลที่เก็บอยู่ในนั้น
    • วิธีที่ดีที่สุดในการที่จะรักษาความปลอดภัยอุปกรณ์คอมพิวเตอร์จากภัยคุกคามบางอย่างเหล่านี้
    • วิธีสร้างสภาพแวดล้อมการปฏิบัติงานที่ดีสำหรับคอมพิวเตอร์และอุปกรณ์เครือข่าย
    • สิ่งที่จะต้องพิจารณาเมื่อสร้างแผนความปลอดภัยสำหรับคอมพิวเตอร์ในสำนักงานของคุณ

    ประเมินความเสี่ยงของคุณ

    หลายองค์กรประเมินความสำคัญของการรักษาความปลอดภัยทางกายภาพของอาคารสำนักงานและอุปกรณ์ต่างๆ ต่ำเกินไป ส่งผลให้องค์กรเหล่านั้นมักจะขาดนโยบายที่ชัดเจนในการกำหนดรายละเอียดว่าควรจะใช้มาตรการอะไรบ้างเพื่อปกป้องคอมพิวเตอร์หรืออุปกรณ์เก็บสำรองข้อมูลจากหัวขโมย สภาพอากาศที่เลวร้าย อุบัติเหตุ หรือภัยคุกคามทางกายภาพอื่นๆ ความสำคัญของนโยบายความปลอดภัยนี้อาจจะเห็นค่อนข้างชัดเจน แต่การสร้างนโยบายอย่างเหมาะสมนั้นเป็นเรื่องที่ซับซ้อนกว่านั้น ตัวอย่างเช่น หลายองค์กรมีกลอนประตูสำนักงานที่มีคุณภาพดี บ้างก็มีหน้าต่างนิรภัย แต่องค์กรเหล่านั้นไม่ได้ให้ความสนใจเกี่ยวกับประเด็นที่ว่าควรจะทำสำเนากุญแจกี่ดอกและใครเป็นคนเก็บสำเนากุญแจเหล่านั้น ทำให้ข้อมูลอ่อนไหวต่างๆ ยังคงมีความเปราะบางอยู่

    ชินไก : เราต้องการใส่บทสรุปย่อเกี่ยวกับนโยบายความปลอดภัยลงในใบสมัครขอทุน แต่เราต้องมั่นใจได้ว่านโยบายนั้นมีความละเอียดถี่ถ้วน เราควรจะใส่อะไรลงไปดี?

    อ็อตโต : ผมเกรงว่าจะไม่สามารถแนะนำทางออกต่อปัญหาความปลอดภัยทางกายภาพแบบวิธีเดียวที่ใช้ได้กับทุกกรณีได้ นโยบายที่ดีนั้นโดยปกติจะขึ้นอยู่กับสภาพการณ์ของแต่ละองค์กร ถึงอย่างนั้นผมก็มีคำแนะนำโดยทั่วไปให้ เมื่อคุณกำลังวางแผน คุณจะต้องเฝ้าสังเกตสภาพแวดล้อมการทำงานของคุณอย่างระมัดระวัง และคิดอย่างสร้างสรรค์ว่าที่ไหนอาจจะเป็นจุดอ่อนของคุณได้ และอะไรบ้างที่จะทำให้จุดนั้นแข็งแรงได้

    เมื่อประเมินความเสี่ยงและจุดเปราะบางซึ่งคุณและองค์กรของคุณเผชิญอยู่ คุณจะต้องประเมินหาว่าข้อมูลของคุณมีภัยคุกคามอย่างไรในหลายระดับชั้น

    • พิจารณาช่องทางสื่อสารที่คุณใช้และวิธีการที่จะใช้ช่องทางเหล่านั้น ตัวอย่างรวมถึงจดหมายกระดาษ แฟกซ์ โทรศัพท์พื้นฐาน โทรศัพท์มือถือ อีเมล์ หรือข้อความทางสไกป์ (Skype)

    • พิจารณาวิธีการที่คุณเก็บข้อมูลสำคัญ ฮาร์ดไดรฟ์ในคอมพิวเตอร์ อีเมล์ หรือ เว็ปเซิร์ฟเวอร์ แฟลชไดรฟ์ ฮาร์ดดิสก์ภายนอก ซีดี หรือดีวีดี โทรศัพท์มือถือ กระดาษที่พิมพ์ออกมา หรือจดบันทึกย่อด้วยลายมือ ล้วนแต่เป็นตัวเลือกที่เป็นไปได้

    • พิจารณาว่าอุปกรณ์ต่างๆ เหล่านี้ควรจะเก็บไว้ที่ไหนในทางกายภาพ พวกมันควรอยู่ในสำนักงาน ที่บ้าน ในถังขยะด้านหลัง หรือ ที่มีเพิ่มขึ้นเรื่อยๆ “ที่ไหนสักที่บนอินเทอร์เน็ต” ในกรณีสุดท้ายนั้น จะเป็นเรื่องที่ค่อนข้างท้าทายที่จะตัดสินใจว่าหาสถานที่ทางกายภาพเพื่อเก็บข้อมูลชิ้นใดชี้นหนึ่ง

    ให้พึงระลึกไว้เสมอว่าข้อมูลเดียวกันอาจจะมีความเปราะบางได้ในหลายระดับชั้น เช่นเดียวกับที่คุณอาศัยซอฟต์แวร์ต่อต้านไวรัสเพื่อที่จะป้องกันข้อมูลที่เก็บอยู่ในแฟลชไดร์ฟจากมัลแวร์ คุณจะต้องอาศัยแผนความปลอดภัยทางกายภาพอย่างละเอียดเพื่อปกป้องข้อมูลอันเดียวกันนั้นจากการโจรกรรม การสูญหาย หรือการถูกทำลาย ในขณะที่การปฏิบัติเพื่อความปลอดภัยบางอย่าง เช่น การมีนโยบายสำรองข้อมูลต่างสถานที่จากระบบหลัก (off-site backup policy) ที่ดีจะช่วยป้องกันภัยจากการคุกคามดิจิทัลและการคุกคามทางกายภาพ การปฏิบัติรูปแบบอื่นๆ มีความเฉพาะเจาะจงมากกว่า

    ในเวลาที่คุณตัดสินใจว่าคุณจะเก็บแฟลชไดร์ฟไว้ในกระเป๋าเสื้อ หรือเก็บไว้ในถุงพลาสติดปิดผนึกที่ก้นของกระเป๋าสัมภาระ นั่นเป็นการที่คุณกำลังตัดสินใจเกี่ยวกับความปลอดภัยทางกายภาพถึงแม้ว่าข้อมูลที่คุณพยายามปกป้องจะอยู่ในรูปของข้อมูลดิจิทัลก็ตาม ตามปกตินโยบายที่ถูกต้องขึ้นอยู่กับสถานการณ์เป็นสำคัญ คุณกำลังเดินเท้าข้ามเมืองหรือกำลังเดินทางข้ามพรมแดน? จะมีใครอื่นอีกมาถือกระเป๋าของคุณ? ฝนตกอยู่หรือไม่? สิ่งเหล่านี้เป็นคำถามที่คุณต้องพิจารณาเมื่อกำลังตัดสินใจเกี่ยวกับความปลอดภัยเช่นนี้

    ปกป้องข้อมูลของคุณจากผู้บุกรุกทางกายภาพ

    ผู้ประสงค์ร้ายซึ่งจ้องหาทางที่จะเข้าถึงข้อมูลอ่อนไหวของคุณเป็นประเภทหนึ่งของภัยคุกคามทางกายภาพ อาจจะเป็นความคิดที่ผิดในการทึกทักเอาว่ากรณีนี้เป็นเพียงภัยคุกคามชนิดเดียวต่อความปลอดภัยของข้อมูลของคุณ แต่จะเป็นการมองแบบคนสายตาสั้น หากคุณจะละเลยไม่สนใจต่อภัยคุกคามประเภทนี้ มีหลายขั้นตอนที่ทำได้เพื่อลดความเสี่ยงอันเกิดจากการบุกรุกทางกายภาพ หมวดหมู่และคำแนะนำต่างๆ ด้านล่างนี้สามารถนำไปใช้ได้ทั้งที่บ้านและสำนักงานของคุณถือเป็นพื้นฐานที่คุณสามารถนำไปใช้ในเพื่อสร้างมาตรการต่างๆ ให้สอดคล้องกับสถานการณ์ที่มีลักษณะเฉพาะในเรื่องความปลอดภัยทางกายภาพของคุณได้

    รอบสำนักงาน

    • ทำความรู้จักเพื่อนบ้านของคุณ ขึ้นอยู่กับบรรยากาศความปลอดภัยในประเทศและพื้นที่ย่านบ้านใกล้เรือนเคียงของคุณ คุณสามารถดำเนินมาตรการหนึ่งในสองนี้ได้ ประการแรกคุณสามารถเปลี่ยนเพื่อนบ้านของคุณให้กลายเป็นพันธมิตรซึ่งสามารถช่วยเหลือคุณในการที่จะเฝ้าระวังสำนักงานของคุณได้ หรือมิเช่นนั้นคุณสามารถเพิ่มชื่อของพวกเขาไว้ในรายการภัยคุกคามที่อาจเป็นไปได้ในแผนความปลอดภัยที่จะต้องกล่าวถึงของคุณ

    • ทบทวนดูวิธีปกป้องประตู หน้าต่าง หรือจุดเข้าออกทั้งหมดที่เป็นทางเข้าสู่สำนักงานของคุณ

    • พิจารณาดูว่าจะติดตั้งกล้องไว้สำหรับตรวจตราระวังภัยหรือสัญญาณเตือนภัยประเภทสำนักงานด้วยระบบตรวจจับการเคลื่อนไหวหรือไม่

    • ให้พยายามสร้างพื้นที่ต้อนรับเพื่อให้ผู้มาเยือนได้พักรอก่อนที่จะเข้ามาในสำนักงาน และให้สร้างห้องประชุมซึ่งแยกต่างหากจากพื้นที่สำนักงานปกติของคุณ

    ในสำนักงาน

    • ป้องกันสายเชื่อมโยงเครือข่ายโดยการวางสายทั้งหมดอยู่ภายในสำนักงาน

    • ใส่กุญแจอุปกรณ์เครือข่าย เช่น เซิร์ฟเวอร์ เราเตอร์ สวิตช์ ฮับ และโมเด็มไว้ในห้อง หรือตู้ที่ปลอดภัย ผู้บุกรุกที่เข้าถึงอุปกรณ์เหล่านั้นทางกายภาพได้จะติดตั้ง มัลแวร์ ซึ่งมีความสามารถในการโจรกรรมข้อมูลที่ส่งผ่านระหว่างคอมพิวเตอร์ได้ หรือโจมตีคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่ายของคุณ แม้กระทั่งตอนที่ผู้บุกรุกได้ออกจากที่นั่นไปแล้ว็ตามในบางสถานการณ์ การซ่อนเซิรฟเวอร์ คอมพิวเตอร์ หรือ อุปกรณ์อื่นๆ ไว้ในห้องใต้เพดาน หรือ บนเพดานที่ปลอมที่สร้างขึ้นมา หรือแม้กระทั่งเก็บไว้กับเพื่อนบ้านและใช้งานผ่านระบบการเชื่อมต่อไร้สายก็อาจจะเป็นประโยชน์

    • ถ้าคุณมีระบบเครือข่ายไร้สาย การรักษาความปลอดภัยให้กับ จุดเข้าถึง (Access Point) เพื่อที่จะกันไม่ให้ผู้บุกรุกสามารถแฝงตัวเข้ามาหรือจับตาการจราจรของข้อมูลในระบบเครือข่ายของคุณได้เป็นสิ่งสำคัญอย่างยิ่ง ถ้าคุณใช้เครือข่ายไร้สายที่ไม่มีระบบความปลอดภัย ใครก็ตามที่มีคอมพิวเตอร์พกพาในบริเวณบ้านใกล้เรือนเคียงของคุณก็อาจจะกลายเป็นผู้บุกรุกได้ กรณีนี้อาจไม่ใช่เป็นคำจำกัดความที่ไม่ปกตินักของคำว่า“ทางกายภาพ” แต่มันช่วยให้คุณได้พิจารณาว่า ผู้ประสงค์ร้ายซึ่งสามารถจับตาเครือข่ายไร้สายของคุณนั้นสามารถที่จะเข้าถึงข้อมูลของคุณได้เท่ากับคนที่แอบเข้ามาในสำนักงานของคุณ และเข้าถึงคอมพิวเตอร์ของคุณได้ผ่านการเชื่อมต่อสายอีเทอร์เน็ต สิ่งที่ต้องทำเพื่อรักษาความปลอดภัยให้กับเครือข่ายไร้สายนั้นแตกต่างกันไป มันขึ้นอยู่กับฮาร์ดแวร์และซอฟต์แวร์ของจุดเข้าถึงของคุณ แต่ขั้นตอนเหล่านั้นก็ไม่ได้ยากอะไรที่จะทำตาม

    พื้นที่ทำงานของคุณ

    • คุณควรระมัดระวังในการวางจอคอมพิวเตอร์ของคุณ ทั้งตอนที่ตั้งอยู่บนโต๊ะทำงาน หรือตอนที่คุณไม่อยู่สำนักงาน เพื่อป้องกันไม่ให้คนอื่นอ่านสิ่งที่ปรากฏอยู่บนจอคอมพิวเตอร์ การวางตำแหน่งจอคอมพิวเตอร์ที่เหมาะสมในสำนักงานนั้นหมายความถึงการพิจารณาตำแหน่งของหน้าต่าง ประตูที่เปิด และพื้นที่นั่งรอของแขกด้วย (ถ้ามี)

    • เคสคอมพิวเตอร์ตั้งโต๊ะส่วนใหญ่จะมีช่องไว้สำหรับให้คุณติดแม่กุญแจป้องกันไม่ให้คนที่ไม่มีกุญแจสามารถเข้าไปข้างในเครื่องคอมพิวเตอร์ได้ ถ้าคุณมีเคสแบบนี้ไว้ในสำนักงาน คุณควรจะปิดล๊อคไว้เพื่อไม่ให้ผู้บุกรุกสามารถที่จะเข้าไปยุ่มย่ามกับอุปกรณ์ฮาร์ดแวร์ภายใน ในกรณีที่คุณจะซื้อคอมพิวเตอร์เครื่องใหม่ คุณอาจพิจารณาหาซื้อเคสคอมพิวเตอร์แบบนี้

    • ให้ใช้สายรักษาความปลอดภัย ที่ปิดล๊อคได้ในที่ที่สามารถทำได้เพื่อป้องกันผู้บุกรุกไม่ให้โจรกรรมเครื่องคอมพิวเตอร์ได้ เรื่องนี้สำคัญมากสำหรับคอมพิวเตอร์พกพาและคอมพิวเตอร์ตั้งโต๊ะเครื่องเล็กๆ ซึ่งสามารถซ่อนไว้ในกระเป๋าถือหรือภายใต้เสื้อโค้ต

    ซอฟต์แวร์และการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยทางกายภาพ

    • ต้องแน่ใจว่า เมื่อคุณรีสตาร์ทคอมพิวเตอร์ คอมพิวเตอร์จะถามให้คุณใส่รหัสผ่านก่อนที่จะยอมให้คุณใช้งานซอฟต์แวร์และเข้าถึงไฟล์ต่างๆ ทุกครั้ง ถ้าเครื่องคอมพิวเตอร์ไม่ถามคุณแบบนี้ สามารถตั้งให้คุณลักษณะนี้ที่อยู่ในวินโดวส์สทำงานได้ โดยการคลิกที่เมนู Start และให้เลือกที่ Control Panel และดับเบิ้ลคลิกที่ User Account ในหน้าจอ User Account ให้เลือกที่บัญชีของคุณ และคลิ๊กที่ Create a Password เลือกรหัสผ่านที่ปลอดภัยอย่างที่ได้อธิบายใน บทที่ 3: สร้างและเก็บรหัสผ่านให้ปลอดภัยใส่รหัสผ่าน รับรอง และคลิก Create a Password และคลิก Yes และ Make Private

    • มีการตั้งค่า 2-3 อย่างที่สามารถทำได้ที่ ไบออส คอมพิวเตอร์ของคุณซึ่งเกี่ยวข้องกับความปลอดภัยทางกายภาพ ประการแรกคุณควรกำหนดค่าคอมพิวเตอร์ของคุณเพื่อไม่ให้มัน บูท ได้จากอุปกรณ์ USB ซีดีรอม หรือ ดีวีดีไดรฟ์ ประการที่สองคุณควรตั้งรหัสผ่านที่ ไบออส เองเพื่อกันไม่ให้ผู้บุกรุกสามารถลบการตั้งค่าที่มีมาก่อนหน้านี้ และย้ำกันอีกครั้งว่าคุณควรเลือกรหัสผ่านที่มีความปลอดภัย

    • ถ้าคุณพึ่งพาฐานข้อมูลรหัสผ่านที่ปลอดภัย อย่างที่ได้กล่าวไว้ใน บทที่ 3เพื่อที่จะเก็บรหัสผ่านวินโดวส์ หรือ ไบออส สำหรับเครื่องคอมพิวเตอร์เครื่องหนึ่งๆ ต้องแน่ใจว่าคุณไม่ได้เก็บสำเนาฐานข้อมูลที่มีเพียงฉบับเดียวไว้ในคอมพิวเตอร์เครื่องนั้น

    • ฝึกล็อคบัญชีของคุณทุกครั้งเมื่อคุณเดินออกจากเครื่องคอมพิวเตอร์ให้เป็นนิสัย บนระบบปฏิบัติการวินโดวส์ คุณสามารถทำได้อย่างรวดเร็วโดยการกดปุ่มที่มีเครื่องหมายวินโดวส์ค้างไว้และกดปุ่ม L ซึ่งกรณีนี้จะทำงานได้เฉพาะเมื่อคุณได้สร้างรหัสผ่านสำหรับบัญชีของคุณไว้แล้วดังที่ได้อธิบายไว้ข้างบน

    • เข้ารหัสข้อมูลอ่อนไหวที่อยู่ในคอมพิวเตอร์และที่อยู่ในอุปกรณ์เก็บข้อมูลที่อยู่ในสำนักงานคุณ ดู บทที่ 4: ปกป้องไฟล์ข้อมูลอ่อนไหวในคอมพิวเตอร์ของคุณ สำหรับรายละเอียดเพิ่มเติม และเครื่องชี้ไปยังคู่มือแนะนำการใช้ที่เหมาะสม

    รูโด : ฉันค่อนข้างกังวลในการเข้าไปยุ่งวุ่นวายกับไบออส ฉันจะทำเครื่องเสียหายหรือไม่ถ้าทำอะไรผิดพลาดลงไป

    อ็อตโต : แน่นอนคุณอาจจะอาจเกิดอาการกังวลได้ อย่างน้อยก็สักพัก อันที่จริงการตั้งค่าที่คุณอาจต้องเข้าไปทำการเปลี่ยนแปลงเป็นส่วนที่ค่อนข้างธรรมดามาก แต่หน้าจอไบออสเองอาจดูน่ากลัว และก็เป็นไปได้ที่คุณจะไม่สามารถเปิดเครื่องคอมพิวเตอร์ได้ถ้าคุณทำอะไรผิดพลาดลงไป โดยทั่วไปถ้าคุณรู้สึกไม่สะดวกใจในการที่เข้าไปทำอะไรกับไบออสคุณอาจขอให้ใครสักคนที่มีประสบการณ์ด้านการจัดการคอมพิวเตอร์ช่วยเหลือคุณได้

    อุปกรณ์บันทึกที่พกพาได้

    • รักษาคอมพิวเตอร์พกพา โทรศัพท์มือถือ และอุปกรณ์เก็บข้อมูลอื่นๆ ซึ่งเก็บข้อมูลที่มีความอ่อนไหวไว้กับตัวคุณตลอดเวลา โดยเฉพาะอย่างยิ่งขณะที่คุณเดินทางหรือพักอยู่ในโรงแรม ใช้สายนิรภัยกับคอมพิวเตอร์พกพาในระหว่างการเดินทางเป็นความคิดที่ดี จำไว้ว่าเวลาที่คุณรับประทานอาหารเป็นช่วงเวลาที่หัวขโมยมักฉวยโอกาสเสมอ ซึ่งหัวขโมยเหล่านี้บางคนเรียนรู้ว่าต้องเดินดูตามห้องต่างๆ ของโรงแรมในตอนกลางวันมองหาคอมพิวเตอร์พกพาซึ่งเป็นเวลาที่คอมพิวเตอร์พกพาเหล่านี้ถูกทิ้งไว้โดยไม่มีการเฝ้าระวัง

    • ถ้าคุณมีคอมพิวเตอร์พกพา แท็บเล็ต หรืออุปกรณ์เก็บข้อมูลเคลื่อนย้ายได้อื่นๆ พยายามหลีกเลี่ยงที่จะเปิดเผยให้คนอื่นเห็นอุปกรณ์เหล่านี้ ไม่มีความจำเป็นใดๆ ที่แสดงให้หัวขโมยเห็นว่าคุณกำลังถือฮาร์ดแวร์ที่มีค่าเหล่านั้น หรือแสดงให้คนที่อาจต้องการเข้าถึงข้อมูลของคุณ ว่าในกระเป๋าสะพายบ่าของคุณเก็บฮาร์ดไดรฟ์ที่เต็มไปด้วยข้อมูลเหล่านั้นอยู่ พยายามหลีกเลี่ยงการใช้อุปกรณ์พกพาเหล่านี้ในพื้นที่สาธารณะ และให้นึกถึงการพกพาคอมพิวเตอร์ไว้ในสิ่งที่ดูไม่เหมือนกระเป๋าใส่คอมพิวเตอร์แบบนี้โดยเฉพาะ

    รักษาสภาพแวดล้อมสำหรับฮาร์ดแวร์ให้ดีอยู่เสมอ

    เช่นเดียวกับอุปกรณ์อิเล็กทรอนิกส์อื่นๆ คอมพิวเตอร์นั้นค่อนข้างอ่อนไหว คอมพิวเตอร์ไม่สามารถทำงานได้ดีในสภาวะที่กระแสไฟฟ้าไม่สม่ำเสมอ อุณหภูมิสูงหรือต่ำเกินไป มีฝุ่นมาก ชื้น หรือถูกบีบ มีหลายสิ่งที่คุณทำเพื่อปกป้องคอมพิวเตอร์และอุปกรณ์เครือข่ายจากภัยคุกคามเหล่านี้ได้

    • ปัญหาเกี่ยวกับกระแสไฟฟ้าเช่น ไฟเกิน ไฟดับ ไฟตก สามารถเป็นสาเหตุของความเสียหายทางกายภาพให้กับคอมพิวเตอร์ได้ สิ่งไม่ปกติเหล่านี้สามารถ “พัง” ฮาร์ดไดรฟ์ของคุณได้ สร้างความเสียหายให้กับข้อมูลที่เก็บอยู่ภายใน หรือสร้างความเสียหายทางกายภาพให้กับส่วนประกอบอิเล็กทรอนิกส์ในคอมพิวเตอร์ของคุณได้

    • ถ้าคุณมีเงินเพียงพอ คุณอาจจะติดตั้งเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ(Uninterruptible Power Supplies) หรือUPS ให้กับคอมพิวเตอร์เครื่องที่สำคัญ ในสำนักงานของคุณ UPS จะช่วยให้การจ่ายไฟนั้นเป็นไปอย่างสม่ำเสมอและเป็นตัวจ่ายไฟชั่วคราวในกรณีที่เกิดไฟฟ้าดับ

    • แม้ในกรณีที่คุณเห็นว่า UPS ไม่เหมาะสมหรือมีราคาแพงเกินไป คุณยังคงสามารถที่จะติดตั้ง เครื่องกรองกำลังไฟฟ้า หรือ เครื่องป้องกันไฟฟ้าเกิน ซึ่งอุปกรณ์อย่างใดอย่างหนึ่งในสองอย่างนี้จะช่วยปกป้องคุณจากไฟเกิน

    • ให้ลองทดสอบวงจรไฟฟ้าของคุณก่อนที่จะต่ออุปกรณ์สำคัญเข้ากับวงจรนั้น พยายามใช้เต้าเสียบปลั๊กไฟแบบที่มีสามรู ซึ่งหนึ่งในสามรูนั้นจะทำหน้าที่เป็น “สายดิน” หรือ “สายต่อลงพื้นดิน” และถ้าเป็นไปได้ คุณควรใช้เวลาหนึ่งถึงสองวันในการตรวจดูว่าระบบไฟฟ้าในสำนักงานใหม่ของคุณทำงานในการจ่ายไฟให้กับอุปกรณ์ไฟฟ้าที่ราคาไม่แพงเช่น โคมไฟ และพัดลมอย่างไร ก่อนที่จะนำคอมพิวเตอร์ของคุณไปเสี่ยง

    • เพื่อป้องกันอุบัติเหตุโดยทั่วไป ให้หลีกเลี่ยงการวางฮาร์ดแวร์ที่สำคัญในทางเดิน พื้นที่ต้อนรับ หรือที่ตั้งที่เข้าถึงได้ง่าย ควรจะวางอุปกรณ์พวก UPS เครื่องกรองกำลังไฟฟ้า เครื่องป้องกันไฟฟ้าเกิน รางปลั๊กไฟ หรือ สายพ่วงปลั๊กไฟ โดยเฉพาะที่ติดอยู่กับเซิร์ฟเวอร์ หรืออุปกรณ์เครือข่าย อยู่ในตำแหน่งที่จะไม่ถูกปิดสวิตช์การทำงานโดยการพลาดไปเหยียบ

    • ถ้าคุณสามารถหาซื้อสายไฟคอมพิวเตอร์ รางปลั๊กไฟ หรือ สายพ่วงปลั๊กไฟที่มีคุณภาพสูง คุณควรหาซื้ออุปกรณ์เหล่านี้เพียงพอที่จะใช้งานทั่วทั้งสำนักงาน และซื้อสำรองไว้สักสองสามชุด รางปลั๊กไฟที่หล่นจากเต้าเสียบปลั๊กไฟที่กำแพง ไม่สามารถที่จะเสียบปลั๊กได้อย่างมั่นคง หรือมีประกายไฟเป็นประจำนั้นสร้างปัญหามากกว่าแค่สร้างความรำคาญ รางปลั๊กไฟลักษณะนี้สามารถก่อความเสียหายให้กับความปลอดภัยทางกายภาพของคอมพิวเตอร์เครื่องที่เสียบปลั๊กไว้กับมัน นอกจากนี้มันอาจทำให้ผู้ใช้คอมพิเตอร์ที่รู้สึกรำคาญใช้เทปกาวพันสายไฟคอมพิวเตอร์เพื่อให้สายไฟที่เสียบกับรางไฟฟ้าที่มีประกายไฟแน่นขึ้น ซึ่งกรณีเช่นนี้ก่อให้เกิดอัคคีภัยได้

    • ถ้าคุณเก็บเครื่องคอมพิวเตอร์เครื่องใดไว้ในตู้ ต้องแน่ใจว่าในตู้นั้นมีการระบายอากาศเพียงพอ ไม่เช่นนั้นเครื่องคอมพิวเตอร์คุณจะร้อนเกินไป

    • อุปกรณ์คอมพิวเตอร์ไม่ควรที่จะตั้งไว้ใกล้กับเครื่องนำความร้อน ช่องระบายอากาศร้อน ของเครื่องปรับอากาศ หรือท่อระบายอากาศอื่นๆ

    สร้างนโยบายความปลอดภัยทางกายภาพของคุณ

    เมื่อคุณได้ประเมินภัยคุกคามต่อความเปราะบางที่คุณหรือองค์กรของคุณจะต้องเผชิญแล้ว คุณจะต้องพิจารณาว่ามีขั้นตอนอะไรที่ทำได้เพื่อปรับปรุงความปลอดภัยทางกายภาพของคุณ คุณควรสร้างนโยบายความปลอดภัยที่เป็นรายละเอียดโดยเขียนนโยบายเหล่านี้เป็นขั้นเป็นตอน เอกสารที่ได้เป็นผลลัพธ์นี้จะทำหน้าที่เป็นแนวทางปฏิบัติโดยทั่วไปสำหรับตัวคุณเอง เพื่อนร่วมงานของคุณ และผู้ที่เพิ่งเข้ามาทำงานใหม่ในองค์กรของคุณ นโยบายความปลอดภัยนี้ควรจะมีใบรายการตรวจดูว่ามีอะไรที่จะที่ต้องทำบ้างในกรณีที่เกิดเหตุฉุกเฉินด้านความปลอดภัยทางกายภาพรูปแบบต่างๆ ทุกคนที่เกี่ยวข้องควรจะใช้เวลาในการอ่าน ดำเนินการ และรักษาสิ่งต่างๆ ให้อยู่ภายใต้มาตรฐานที่วางไว้ พวกเขาเองควรจะได้รับแรงสนับสนุนให้กล้าที่จะถามคำถามและให้คำแนะนำเพื่อที่จะปรับปรุงเอกสารนโยบายความปลอดภัยนั้น

    นโยบายความปลอดภัย ของคุณอาจเขียนหมวดหมู่ต่างๆ ไว้ตามแต่สถานการณ์:

    • นโยบายการเข้าไปในสำนักงานโดยกล่าวถึงประเด็นเรื่องระบบสัญญาณเตือนภัย เรื่องว่าควรมีกุญแจอะไรบ้างและใครควรมีกุญแจเหล่านั้น เรื่องการอนุญาตให้แขกเข้ามาในสำนักงาน หรือว่าเรื่องทำสัญญาทำความสะอาดกับใคร และประเด็นอื่นๆ
    • นโยบายเกี่ยวกับการจัดพื้นที่ในสำนักงานว่าพื้นที่ส่วนไหนเป็นเขตหวงห้ามเฉพาะผู้มาเยือนที่ได้รับอนุญาตเท่านั้น
    • รายการอุปกรณ์สิ่งของของคุณ รวมถึงหมายเลขลำดับ และคำพรรณนารูปร่างทางกายภาพของอุปกรณ์สิ่งของเหล่านั้น
    • แผนสำหรับการทิ้งขยะที่เป็นกระดาษซึ่งบันทึกข้อมูลอ่อนไหวอย่างปลอดภัย
    • ขั้นตอนการดำเนินการกรณีฉุกเฉินที่เกี่ยวกับเรื่องต่างๆ ดังนี้:
      • ใครควรจะเป็นผู้รับแจ้งหากข้อมูลอ่อนไหวได้ถูกเปิดเผยออกไปหรือมีการวางไว้ผิดที่
      • เราควรจะติดต่อใครในกรณีที่เกิดอัคคีภัย วาตภัย หรือภัยธรรมชาติอื่นๆ
      • เราจะซ่อมแซมสิ่งสำคัญในกรณีฉุกเฉินอย่างไร
      • เราจะติดต่อบริษัทหรือองค์กรที่เป็นผู้ให้บริการ เช่น ไฟฟ้า น้ำ หรือ บริการเชื่อมต่ออินเทอร์เน็ตอย่างไร
      • เราจะกู้ข้อมูลจากระบบสำรองข้อมูลต่างสถานที่จากระบบหลักอย่างไร คุณสามารถหาข้อแนะนำเพิ่มเติมเกี่ยวกับการสำรองข้อมูลใน บทที่ 5: กู้คืนข้อมูล

    คุณควรจะต้องมีการทบทวนนโยบายความปลอดภัย ของคุณอยู่เป็นระยะ และปรับปรุงแก้ไขเพื่อที่จะสะท้อนให้รู้ว่ามีนโยบายอะไรได้เปลี่ยนแปลงไปบ้างตั้งแต่มีการทบทวนครั้งที่แล้ว และแน่นอน อย่าลืมที่สำรองเอกสารนโยบายความปลอดภัย ของคุณควบคู่ไปกับข้อมูลสำคัญอื่นๆที่เหลือของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างนโยบายความปลอดภัย ดูในส่วนของ เอกสารอ่านเพิ่มเติม

    เอกสารอ่านเพิ่มเติม