ปกป้องข้อมูลของคุณให้พ้นจากภัยคุกคามทางกายภาพ
ปรับปรุงแล้ว2010
แนวทางนี้ไม่ได้รับการตรวจสอบแล้ว
ไม่ว่าคุณจะพยายามมากแค่ไหนในการสร้างแนวป้องกันดิจิทัลรอบๆ คอมพิวเตอร์ของคุณ เช้าวันหนึ่งคุณอาจตื่นมาพบว่าคอมพิวเตอร์ของคุณหรือสำเนาข้อมูลในนั้น หาย ถูกขโมย หรือเสียหายจากอุบัติเหตุหรือการประสงค์ร้ายต่างๆ นานัปการ เหตุการณ์อย่างไฟกระชาก หน้าต่างที่เปิดทิ้งไว้ จนถึงกาแฟหก อาจนำไปสู่สถานการณ์ที่ข้อมูลทั้งหมดของคุณสูญหายและคุณใช้คอมพิวเตอร์ของคุณไม่ได้อีกต่อไป การประเมินความเสี่ยงอย่างระมัดระวัง พยายามรักษาสภาพแวดล้อมทางคอมพิวเตอร์ให้ดีอยู่เสมอ และนโยบายความมั่นคง ที่เป็นลายลักษณ์อักษรสามารถช่วยหลีกเลี่ยงหายนะเหล่านี้ได้
สถานการณ์ภูมิหลัง
สิ่งที่คุณจะได้เรียนรู้จากบทนี้
- ได้เรียนรู้เพิ่มขึ้นเกี่ยวกับภัยคุกคามทางกายภาพ ต่อคอมพิวเตอร์ของคุณและข้อมูลที่เก็บอยู่ในนั้น
- วิธีที่ดีที่สุดในการที่จะรักษาความปลอดภัยอุปกรณ์คอมพิวเตอร์จากภัยคุกคามบางอย่างเหล่านี้
- วิธีสร้างสภาพแวดล้อมการปฏิบัติงานที่ดีสำหรับคอมพิวเตอร์และอุปกรณ์เครือข่าย
- สิ่งที่จะต้องพิจารณาเมื่อสร้างแผนความปลอดภัยสำหรับคอมพิวเตอร์ในสำนักงานของคุณ
ประเมินความเสี่ยงของคุณ
หลายองค์กรประเมินความสำคัญของการรักษาความปลอดภัยทางกายภาพของอาคารสำนักงานและอุปกรณ์ต่างๆ ต่ำเกินไป ส่งผลให้องค์กรเหล่านั้นมักจะขาดนโยบายที่ชัดเจนในการกำหนดรายละเอียดว่าควรจะใช้มาตรการอะไรบ้างเพื่อปกป้องคอมพิวเตอร์หรืออุปกรณ์เก็บสำรองข้อมูลจากหัวขโมย สภาพอากาศที่เลวร้าย อุบัติเหตุ หรือภัยคุกคามทางกายภาพอื่นๆ ความสำคัญของนโยบายความปลอดภัยนี้อาจจะเห็นค่อนข้างชัดเจน แต่การสร้างนโยบายอย่างเหมาะสมนั้นเป็นเรื่องที่ซับซ้อนกว่านั้น ตัวอย่างเช่น หลายองค์กรมีกลอนประตูสำนักงานที่มีคุณภาพดี บ้างก็มีหน้าต่างนิรภัย แต่องค์กรเหล่านั้นไม่ได้ให้ความสนใจเกี่ยวกับประเด็นที่ว่าควรจะทำสำเนากุญแจกี่ดอกและใครเป็นคนเก็บสำเนากุญแจเหล่านั้น ทำให้ข้อมูลอ่อนไหวต่างๆ ยังคงมีความเปราะบางอยู่
เมื่อประเมินความเสี่ยงและจุดเปราะบางซึ่งคุณและองค์กรของคุณเผชิญอยู่ คุณจะต้องประเมินหาว่าข้อมูลของคุณมีภัยคุกคามอย่างไรในหลายระดับชั้น
พิจารณาช่องทางสื่อสารที่คุณใช้และวิธีการที่จะใช้ช่องทางเหล่านั้น ตัวอย่างรวมถึงจดหมายกระดาษ แฟกซ์ โทรศัพท์พื้นฐาน โทรศัพท์มือถือ อีเมล์ หรือข้อความทางสไกป์ (Skype)
พิจารณาวิธีการที่คุณเก็บข้อมูลสำคัญ ฮาร์ดไดรฟ์ในคอมพิวเตอร์ อีเมล์ หรือ เว็ปเซิร์ฟเวอร์ แฟลชไดรฟ์ ฮาร์ดดิสก์ภายนอก ซีดี หรือดีวีดี โทรศัพท์มือถือ กระดาษที่พิมพ์ออกมา หรือจดบันทึกย่อด้วยลายมือ ล้วนแต่เป็นตัวเลือกที่เป็นไปได้
พิจารณาว่าอุปกรณ์ต่างๆ เหล่านี้ควรจะเก็บไว้ที่ไหนในทางกายภาพ พวกมันควรอยู่ในสำนักงาน ที่บ้าน ในถังขยะด้านหลัง หรือ ที่มีเพิ่มขึ้นเรื่อยๆ “ที่ไหนสักที่บนอินเทอร์เน็ต” ในกรณีสุดท้ายนั้น จะเป็นเรื่องที่ค่อนข้างท้าทายที่จะตัดสินใจว่าหาสถานที่ทางกายภาพเพื่อเก็บข้อมูลชิ้นใดชี้นหนึ่ง
ให้พึงระลึกไว้เสมอว่าข้อมูลเดียวกันอาจจะมีความเปราะบางได้ในหลายระดับชั้น เช่นเดียวกับที่คุณอาศัยซอฟต์แวร์ต่อต้านไวรัสเพื่อที่จะป้องกันข้อมูลที่เก็บอยู่ในแฟลชไดร์ฟจากมัลแวร์ คุณจะต้องอาศัยแผนความปลอดภัยทางกายภาพอย่างละเอียดเพื่อปกป้องข้อมูลอันเดียวกันนั้นจากการโจรกรรม การสูญหาย หรือการถูกทำลาย ในขณะที่การปฏิบัติเพื่อความปลอดภัยบางอย่าง เช่น การมีนโยบายสำรองข้อมูลต่างสถานที่จากระบบหลัก (off-site backup policy) ที่ดีจะช่วยป้องกันภัยจากการคุกคามดิจิทัลและการคุกคามทางกายภาพ การปฏิบัติรูปแบบอื่นๆ มีความเฉพาะเจาะจงมากกว่า
ในเวลาที่คุณตัดสินใจว่าคุณจะเก็บแฟลชไดร์ฟไว้ในกระเป๋าเสื้อ หรือเก็บไว้ในถุงพลาสติดปิดผนึกที่ก้นของกระเป๋าสัมภาระ นั่นเป็นการที่คุณกำลังตัดสินใจเกี่ยวกับความปลอดภัยทางกายภาพถึงแม้ว่าข้อมูลที่คุณพยายามปกป้องจะอยู่ในรูปของข้อมูลดิจิทัลก็ตาม ตามปกตินโยบายที่ถูกต้องขึ้นอยู่กับสถานการณ์เป็นสำคัญ คุณกำลังเดินเท้าข้ามเมืองหรือกำลังเดินทางข้ามพรมแดน? จะมีใครอื่นอีกมาถือกระเป๋าของคุณ? ฝนตกอยู่หรือไม่? สิ่งเหล่านี้เป็นคำถามที่คุณต้องพิจารณาเมื่อกำลังตัดสินใจเกี่ยวกับความปลอดภัยเช่นนี้
ปกป้องข้อมูลของคุณจากผู้บุกรุกทางกายภาพ
ผู้ประสงค์ร้ายซึ่งจ้องหาทางที่จะเข้าถึงข้อมูลอ่อนไหวของคุณเป็นประเภทหนึ่งของภัยคุกคามทางกายภาพ อาจจะเป็นความคิดที่ผิดในการทึกทักเอาว่ากรณีนี้เป็นเพียงภัยคุกคามชนิดเดียวต่อความปลอดภัยของข้อมูลของคุณ แต่จะเป็นการมองแบบคนสายตาสั้น หากคุณจะละเลยไม่สนใจต่อภัยคุกคามประเภทนี้ มีหลายขั้นตอนที่ทำได้เพื่อลดความเสี่ยงอันเกิดจากการบุกรุกทางกายภาพ หมวดหมู่และคำแนะนำต่างๆ ด้านล่างนี้สามารถนำไปใช้ได้ทั้งที่บ้านและสำนักงานของคุณถือเป็นพื้นฐานที่คุณสามารถนำไปใช้ในเพื่อสร้างมาตรการต่างๆ ให้สอดคล้องกับสถานการณ์ที่มีลักษณะเฉพาะในเรื่องความปลอดภัยทางกายภาพของคุณได้
รอบสำนักงาน
ทำความรู้จักเพื่อนบ้านของคุณ ขึ้นอยู่กับบรรยากาศความปลอดภัยในประเทศและพื้นที่ย่านบ้านใกล้เรือนเคียงของคุณ คุณสามารถดำเนินมาตรการหนึ่งในสองนี้ได้ ประการแรกคุณสามารถเปลี่ยนเพื่อนบ้านของคุณให้กลายเป็นพันธมิตรซึ่งสามารถช่วยเหลือคุณในการที่จะเฝ้าระวังสำนักงานของคุณได้ หรือมิเช่นนั้นคุณสามารถเพิ่มชื่อของพวกเขาไว้ในรายการภัยคุกคามที่อาจเป็นไปได้ในแผนความปลอดภัยที่จะต้องกล่าวถึงของคุณ
ทบทวนดูวิธีปกป้องประตู หน้าต่าง หรือจุดเข้าออกทั้งหมดที่เป็นทางเข้าสู่สำนักงานของคุณ
พิจารณาดูว่าจะติดตั้งกล้องไว้สำหรับตรวจตราระวังภัยหรือสัญญาณเตือนภัยประเภทสำนักงานด้วยระบบตรวจจับการเคลื่อนไหวหรือไม่
ให้พยายามสร้างพื้นที่ต้อนรับเพื่อให้ผู้มาเยือนได้พักรอก่อนที่จะเข้ามาในสำนักงาน และให้สร้างห้องประชุมซึ่งแยกต่างหากจากพื้นที่สำนักงานปกติของคุณ
###ในสำนักงาน ###
ป้องกันสายเชื่อมโยงเครือข่ายโดยการวางสายทั้งหมดอยู่ภายในสำนักงาน
ใส่กุญแจอุปกรณ์เครือข่าย เช่น เซิร์ฟเวอร์ เราเตอร์ สวิตช์ ฮับ และโมเด็มไว้ในห้อง หรือตู้ที่ปลอดภัย ผู้บุกรุกที่เข้าถึงอุปกรณ์เหล่านั้นทางกายภาพได้จะติดตั้ง มัลแวร์ ซึ่งมีความสามารถในการโจรกรรมข้อมูลที่ส่งผ่านระหว่างคอมพิวเตอร์ได้ หรือโจมตีคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่ายของคุณ แม้กระทั่งตอนที่ผู้บุกรุกได้ออกจากที่นั่นไปแล้ว็ตามในบางสถานการณ์ การซ่อนเซิรฟเวอร์ คอมพิวเตอร์ หรือ อุปกรณ์อื่นๆ ไว้ในห้องใต้เพดาน หรือ บนเพดานที่ปลอมที่สร้างขึ้นมา หรือแม้กระทั่งเก็บไว้กับเพื่อนบ้านและใช้งานผ่านระบบการเชื่อมต่อไร้สายก็อาจจะเป็นประโยชน์
ถ้าคุณมีระบบเครือข่ายไร้สาย การรักษาความปลอดภัยให้กับ จุดเข้าถึง (Access Point) เพื่อที่จะกันไม่ให้ผู้บุกรุกสามารถแฝงตัวเข้ามาหรือจับตาการจราจรของข้อมูลในระบบเครือข่ายของคุณได้เป็นสิ่งสำคัญอย่างยิ่ง ถ้าคุณใช้เครือข่ายไร้สายที่ไม่มีระบบความปลอดภัย ใครก็ตามที่มีคอมพิวเตอร์พกพาในบริเวณบ้านใกล้เรือนเคียงของคุณก็อาจจะกลายเป็นผู้บุกรุกได้ กรณีนี้อาจไม่ใช่เป็นคำจำกัดความที่ไม่ปกตินักของคำว่า“ทางกายภาพ” แต่มันช่วยให้คุณได้พิจารณาว่า ผู้ประสงค์ร้ายซึ่งสามารถจับตาเครือข่ายไร้สายของคุณนั้นสามารถที่จะเข้าถึงข้อมูลของคุณได้เท่ากับคนที่แอบเข้ามาในสำนักงานของคุณ และเข้าถึงคอมพิวเตอร์ของคุณได้ผ่านการเชื่อมต่อสายอีเทอร์เน็ต สิ่งที่ต้องทำเพื่อรักษาความปลอดภัยให้กับเครือข่ายไร้สายนั้นแตกต่างกันไป มันขึ้นอยู่กับฮาร์ดแวร์และซอฟต์แวร์ของจุดเข้าถึงของคุณ แต่ขั้นตอนเหล่านั้นก็ไม่ได้ยากอะไรที่จะทำตาม
###พื้นที่ทำงานของคุณ ###
คุณควรระมัดระวังในการวางจอคอมพิวเตอร์ของคุณ ทั้งตอนที่ตั้งอยู่บนโต๊ะทำงาน หรือตอนที่คุณไม่อยู่สำนักงาน เพื่อป้องกันไม่ให้คนอื่นอ่านสิ่งที่ปรากฏอยู่บนจอคอมพิวเตอร์ การวางตำแหน่งจอคอมพิวเตอร์ที่เหมาะสมในสำนักงานนั้นหมายความถึงการพิจารณาตำแหน่งของหน้าต่าง ประตูที่เปิด และพื้นที่นั่งรอของแขกด้วย (ถ้ามี)
เคสคอมพิวเตอร์ตั้งโต๊ะส่วนใหญ่จะมีช่องไว้สำหรับให้คุณติดแม่กุญแจป้องกันไม่ให้คนที่ไม่มีกุญแจสามารถเข้าไปข้างในเครื่องคอมพิวเตอร์ได้ ถ้าคุณมีเคสแบบนี้ไว้ในสำนักงาน คุณควรจะปิดล๊อคไว้เพื่อไม่ให้ผู้บุกรุกสามารถที่จะเข้าไปยุ่มย่ามกับอุปกรณ์ฮาร์ดแวร์ภายใน ในกรณีที่คุณจะซื้อคอมพิวเตอร์เครื่องใหม่ คุณอาจพิจารณาหาซื้อเคสคอมพิวเตอร์แบบนี้
ให้ใช้สายรักษาความปลอดภัย ที่ปิดล๊อคได้ในที่ที่สามารถทำได้เพื่อป้องกันผู้บุกรุกไม่ให้โจรกรรมเครื่องคอมพิวเตอร์ได้ เรื่องนี้สำคัญมากสำหรับคอมพิวเตอร์พกพาและคอมพิวเตอร์ตั้งโต๊ะเครื่องเล็กๆ ซึ่งสามารถซ่อนไว้ในกระเป๋าถือหรือภายใต้เสื้อโค้ต
ซอฟต์แวร์และการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยทางกายภาพ
ต้องแน่ใจว่า เมื่อคุณรีสตาร์ทคอมพิวเตอร์ คอมพิวเตอร์จะถามให้คุณใส่รหัสผ่านก่อนที่จะยอมให้คุณใช้งานซอฟต์แวร์และเข้าถึงไฟล์ต่างๆ ทุกครั้ง ถ้าเครื่องคอมพิวเตอร์ไม่ถามคุณแบบนี้ สามารถตั้งให้คุณลักษณะนี้ที่อยู่ในวินโดวส์สทำงานได้ โดยการคลิกที่เมนู Start และให้เลือกที่ Control Panel และดับเบิ้ลคลิกที่ User Account ในหน้าจอ User Account ให้เลือกที่บัญชีของคุณ และคลิ๊กที่ Create a Password เลือกรหัสผ่านที่ปลอดภัยอย่างที่ได้อธิบายใน บทที่ 3: สร้างและเก็บรหัสผ่านให้ปลอดภัยใส่รหัสผ่าน รับรอง และคลิก Create a Password และคลิก Yes และ Make Private
มีการตั้งค่า 2-3 อย่างที่สามารถทำได้ที่ ไบออส คอมพิวเตอร์ของคุณซึ่งเกี่ยวข้องกับความปลอดภัยทางกายภาพ ประการแรกคุณควรกำหนดค่าคอมพิวเตอร์ของคุณเพื่อไม่ให้มัน บูท ได้จากอุปกรณ์ USB ซีดีรอม หรือ ดีวีดีไดรฟ์ ประการที่สองคุณควรตั้งรหัสผ่านที่ ไบออส เองเพื่อกันไม่ให้ผู้บุกรุกสามารถลบการตั้งค่าที่มีมาก่อนหน้านี้ และย้ำกันอีกครั้งว่าคุณควรเลือกรหัสผ่านที่มีความปลอดภัย
ถ้าคุณพึ่งพาฐานข้อมูลรหัสผ่านที่ปลอดภัย อย่างที่ได้กล่าวไว้ใน บทที่ 3เพื่อที่จะเก็บรหัสผ่านวินโดวส์ หรือ ไบออส สำหรับเครื่องคอมพิวเตอร์เครื่องหนึ่งๆ ต้องแน่ใจว่าคุณไม่ได้เก็บสำเนาฐานข้อมูลที่มีเพียงฉบับเดียวไว้ในคอมพิวเตอร์เครื่องนั้น
ฝึกล็อคบัญชีของคุณทุกครั้งเมื่อคุณเดินออกจากเครื่องคอมพิวเตอร์ให้เป็นนิสัย บนระบบปฏิบัติการวินโดวส์ คุณสามารถทำได้อย่างรวดเร็วโดยการกดปุ่มที่มีเครื่องหมายวินโดวส์ค้างไว้และกดปุ่ม L ซึ่งกรณีนี้จะทำงานได้เฉพาะเมื่อคุณได้สร้างรหัสผ่านสำหรับบัญชีของคุณไว้แล้วดังที่ได้อธิบายไว้ข้างบน
เข้ารหัสข้อมูลอ่อนไหวที่อยู่ในคอมพิวเตอร์และที่อยู่ในอุปกรณ์เก็บข้อมูลที่อยู่ในสำนักงานคุณ ดู บทที่ 4: ปกป้องไฟล์ข้อมูลอ่อนไหวในคอมพิวเตอร์ของคุณ สำหรับรายละเอียดเพิ่มเติม และเครื่องชี้ไปยังคู่มือแนะนำการใช้ที่เหมาะสม
อุปกรณ์บันทึกที่พกพาได้
รักษาคอมพิวเตอร์พกพา โทรศัพท์มือถือ และอุปกรณ์เก็บข้อมูลอื่นๆ ซึ่งเก็บข้อมูลที่มีความอ่อนไหวไว้กับตัวคุณตลอดเวลา โดยเฉพาะอย่างยิ่งขณะที่คุณเดินทางหรือพักอยู่ในโรงแรม ใช้สายนิรภัยกับคอมพิวเตอร์พกพาในระหว่างการเดินทางเป็นความคิดที่ดี จำไว้ว่าเวลาที่คุณรับประทานอาหารเป็นช่วงเวลาที่หัวขโมยมักฉวยโอกาสเสมอ ซึ่งหัวขโมยเหล่านี้บางคนเรียนรู้ว่าต้องเดินดูตามห้องต่างๆ ของโรงแรมในตอนกลางวันมองหาคอมพิวเตอร์พกพาซึ่งเป็นเวลาที่คอมพิวเตอร์พกพาเหล่านี้ถูกทิ้งไว้โดยไม่มีการเฝ้าระวัง
ถ้าคุณมีคอมพิวเตอร์พกพา แท็บเล็ต หรืออุปกรณ์เก็บข้อมูลเคลื่อนย้ายได้อื่นๆ พยายามหลีกเลี่ยงที่จะเปิดเผยให้คนอื่นเห็นอุปกรณ์เหล่านี้ ไม่มีความจำเป็นใดๆ ที่แสดงให้หัวขโมยเห็นว่าคุณกำลังถือฮาร์ดแวร์ที่มีค่าเหล่านั้น หรือแสดงให้คนที่อาจต้องการเข้าถึงข้อมูลของคุณ ว่าในกระเป๋าสะพายบ่าของคุณเก็บฮาร์ดไดรฟ์ที่เต็มไปด้วยข้อมูลเหล่านั้นอยู่ พยายามหลีกเลี่ยงการใช้อุปกรณ์พกพาเหล่านี้ในพื้นที่สาธารณะ และให้นึกถึงการพกพาคอมพิวเตอร์ไว้ในสิ่งที่ดูไม่เหมือนกระเป๋าใส่คอมพิวเตอร์แบบนี้โดยเฉพาะ
รักษาสภาพแวดล้อมสำหรับฮาร์ดแวร์ให้ดีอยู่เสมอ
เช่นเดียวกับอุปกรณ์อิเล็กทรอนิกส์อื่นๆ คอมพิวเตอร์นั้นค่อนข้างอ่อนไหว คอมพิวเตอร์ไม่สามารถทำงานได้ดีในสภาวะที่กระแสไฟฟ้าไม่สม่ำเสมอ อุณหภูมิสูงหรือต่ำเกินไป มีฝุ่นมาก ชื้น หรือถูกบีบ มีหลายสิ่งที่คุณทำเพื่อปกป้องคอมพิวเตอร์และอุปกรณ์เครือข่ายจากภัยคุกคามเหล่านี้ได้
ปัญหาเกี่ยวกับกระแสไฟฟ้าเช่น ไฟเกิน ไฟดับ ไฟตก สามารถเป็นสาเหตุของความเสียหายทางกายภาพให้กับคอมพิวเตอร์ได้ สิ่งไม่ปกติเหล่านี้สามารถ “พัง” ฮาร์ดไดรฟ์ของคุณได้ สร้างความเสียหายให้กับข้อมูลที่เก็บอยู่ภายใน หรือสร้างความเสียหายทางกายภาพให้กับส่วนประกอบอิเล็กทรอนิกส์ในคอมพิวเตอร์ของคุณได้
ถ้าคุณมีเงินเพียงพอ คุณอาจจะติดตั้งเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ(Uninterruptible Power Supplies) หรือUPS ให้กับคอมพิวเตอร์เครื่องที่สำคัญ ในสำนักงานของคุณ UPS จะช่วยให้การจ่ายไฟนั้นเป็นไปอย่างสม่ำเสมอและเป็นตัวจ่ายไฟชั่วคราวในกรณีที่เกิดไฟฟ้าดับ
แม้ในกรณีที่คุณเห็นว่า UPS ไม่เหมาะสมหรือมีราคาแพงเกินไป คุณยังคงสามารถที่จะติดตั้ง เครื่องกรองกำลังไฟฟ้า หรือ เครื่องป้องกันไฟฟ้าเกิน ซึ่งอุปกรณ์อย่างใดอย่างหนึ่งในสองอย่างนี้จะช่วยปกป้องคุณจากไฟเกิน
ให้ลองทดสอบวงจรไฟฟ้าของคุณก่อนที่จะต่ออุปกรณ์สำคัญเข้ากับวงจรนั้น พยายามใช้เต้าเสียบปลั๊กไฟแบบที่มีสามรู ซึ่งหนึ่งในสามรูนั้นจะทำหน้าที่เป็น “สายดิน” หรือ “สายต่อลงพื้นดิน” และถ้าเป็นไปได้ คุณควรใช้เวลาหนึ่งถึงสองวันในการตรวจดูว่าระบบไฟฟ้าในสำนักงานใหม่ของคุณทำงานในการจ่ายไฟให้กับอุปกรณ์ไฟฟ้าที่ราคาไม่แพงเช่น โคมไฟ และพัดลมอย่างไร ก่อนที่จะนำคอมพิวเตอร์ของคุณไปเสี่ยง
เพื่อป้องกันอุบัติเหตุโดยทั่วไป ให้หลีกเลี่ยงการวางฮาร์ดแวร์ที่สำคัญในทางเดิน พื้นที่ต้อนรับ หรือที่ตั้งที่เข้าถึงได้ง่าย ควรจะวางอุปกรณ์พวก UPS เครื่องกรองกำลังไฟฟ้า เครื่องป้องกันไฟฟ้าเกิน รางปลั๊กไฟ หรือ สายพ่วงปลั๊กไฟ โดยเฉพาะที่ติดอยู่กับเซิร์ฟเวอร์ หรืออุปกรณ์เครือข่าย อยู่ในตำแหน่งที่จะไม่ถูกปิดสวิตช์การทำงานโดยการพลาดไปเหยียบ
ถ้าคุณสามารถหาซื้อสายไฟคอมพิวเตอร์ รางปลั๊กไฟ หรือ สายพ่วงปลั๊กไฟที่มีคุณภาพสูง คุณควรหาซื้ออุปกรณ์เหล่านี้เพียงพอที่จะใช้งานทั่วทั้งสำนักงาน และซื้อสำรองไว้สักสองสามชุด รางปลั๊กไฟที่หล่นจากเต้าเสียบปลั๊กไฟที่กำแพง ไม่สามารถที่จะเสียบปลั๊กได้อย่างมั่นคง หรือมีประกายไฟเป็นประจำนั้นสร้างปัญหามากกว่าแค่สร้างความรำคาญ รางปลั๊กไฟลักษณะนี้สามารถก่อความเสียหายให้กับความปลอดภัยทางกายภาพของคอมพิวเตอร์เครื่องที่เสียบปลั๊กไว้กับมัน นอกจากนี้มันอาจทำให้ผู้ใช้คอมพิเตอร์ที่รู้สึกรำคาญใช้เทปกาวพันสายไฟคอมพิวเตอร์เพื่อให้สายไฟที่เสียบกับรางไฟฟ้าที่มีประกายไฟแน่นขึ้น ซึ่งกรณีเช่นนี้ก่อให้เกิดอัคคีภัยได้
ถ้าคุณเก็บเครื่องคอมพิวเตอร์เครื่องใดไว้ในตู้ ต้องแน่ใจว่าในตู้นั้นมีการระบายอากาศเพียงพอ ไม่เช่นนั้นเครื่องคอมพิวเตอร์คุณจะร้อนเกินไป
อุปกรณ์คอมพิวเตอร์ไม่ควรที่จะตั้งไว้ใกล้กับเครื่องนำความร้อน ช่องระบายอากาศร้อน ของเครื่องปรับอากาศ หรือท่อระบายอากาศอื่นๆ
สร้างนโยบายความปลอดภัยทางกายภาพของคุณ
เมื่อคุณได้ประเมินภัยคุกคามต่อความเปราะบางที่คุณหรือองค์กรของคุณจะต้องเผชิญแล้ว คุณจะต้องพิจารณาว่ามีขั้นตอนอะไรที่ทำได้เพื่อปรับปรุงความปลอดภัยทางกายภาพของคุณ คุณควรสร้างนโยบายความปลอดภัยที่เป็นรายละเอียดโดยเขียนนโยบายเหล่านี้เป็นขั้นเป็นตอน เอกสารที่ได้เป็นผลลัพธ์นี้จะทำหน้าที่เป็นแนวทางปฏิบัติโดยทั่วไปสำหรับตัวคุณเอง เพื่อนร่วมงานของคุณ และผู้ที่เพิ่งเข้ามาทำงานใหม่ในองค์กรของคุณ นโยบายความปลอดภัยนี้ควรจะมีใบรายการตรวจดูว่ามีอะไรที่จะที่ต้องทำบ้างในกรณีที่เกิดเหตุฉุกเฉินด้านความปลอดภัยทางกายภาพรูปแบบต่างๆ ทุกคนที่เกี่ยวข้องควรจะใช้เวลาในการอ่าน ดำเนินการ และรักษาสิ่งต่างๆ ให้อยู่ภายใต้มาตรฐานที่วางไว้ พวกเขาเองควรจะได้รับแรงสนับสนุนให้กล้าที่จะถามคำถามและให้คำแนะนำเพื่อที่จะปรับปรุงเอกสารนโยบายความปลอดภัยนั้น
นโยบายความปลอดภัย ของคุณอาจเขียนหมวดหมู่ต่างๆ ไว้ตามแต่สถานการณ์:
- นโยบายการเข้าไปในสำนักงานโดยกล่าวถึงประเด็นเรื่องระบบสัญญาณเตือนภัย เรื่องว่าควรมีกุญแจอะไรบ้างและใครควรมีกุญแจเหล่านั้น เรื่องการอนุญาตให้แขกเข้ามาในสำนักงาน หรือว่าเรื่องทำสัญญาทำความสะอาดกับใคร และประเด็นอื่นๆ
- นโยบายเกี่ยวกับการจัดพื้นที่ในสำนักงานว่าพื้นที่ส่วนไหนเป็นเขตหวงห้ามเฉพาะผู้มาเยือนที่ได้รับอนุญาตเท่านั้น
- รายการอุปกรณ์สิ่งของของคุณ รวมถึงหมายเลขลำดับ และคำพรรณนารูปร่างทางกายภาพของอุปกรณ์สิ่งของเหล่านั้น
- แผนสำหรับการทิ้งขยะที่เป็นกระดาษซึ่งบันทึกข้อมูลอ่อนไหวอย่างปลอดภัย
- ขั้นตอนการดำเนินการกรณีฉุกเฉินที่เกี่ยวกับเรื่องต่างๆ ดังนี้:
- ใครควรจะเป็นผู้รับแจ้งหากข้อมูลอ่อนไหวได้ถูกเปิดเผยออกไปหรือมีการวางไว้ผิดที่
- เราควรจะติดต่อใครในกรณีที่เกิดอัคคีภัย วาตภัย หรือภัยธรรมชาติอื่นๆ
- เราจะซ่อมแซมสิ่งสำคัญในกรณีฉุกเฉินอย่างไร
- เราจะติดต่อบริษัทหรือองค์กรที่เป็นผู้ให้บริการ เช่น ไฟฟ้า น้ำ หรือ บริการเชื่อมต่ออินเทอร์เน็ตอย่างไร
- เราจะกู้ข้อมูลจากระบบสำรองข้อมูลต่างสถานที่จากระบบหลักอย่างไร คุณสามารถหาข้อแนะนำเพิ่มเติมเกี่ยวกับการสำรองข้อมูลใน บทที่ 5: กู้คืนข้อมูล
คุณควรจะต้องมีการทบทวนนโยบายความปลอดภัย ของคุณอยู่เป็นระยะ และปรับปรุงแก้ไขเพื่อที่จะสะท้อนให้รู้ว่ามีนโยบายอะไรได้เปลี่ยนแปลงไปบ้างตั้งแต่มีการทบทวนครั้งที่แล้ว และแน่นอน อย่าลืมที่สำรองเอกสารนโยบายความปลอดภัย ของคุณควบคู่ไปกับข้อมูลสำคัญอื่นๆที่เหลือของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างนโยบายความปลอดภัย ดูในส่วนของ เอกสารอ่านเพิ่มเติม
เอกสารอ่านเพิ่มเติม
- สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการประเมินความเสี่ยง ดู 1.2 Security Awareness และ 1.3 Threat Assessment ในหนังสือ Digital Security and Privacy for Human Rights Defenders
- สำหรับรายละเอียดคำอธิบายเพิ่มเติมเกี่ยวกับการตั้งรหัสผ่าน BIOS ให้ดู 2.1 Windows Security ในหนังสือ Digital Security and Privacy for Human Rights Defenders
- สำหรับข้อแนะนำในการสร้างนโยบายความปลอดภัยดู 4.Case Study 1 ในหนังสือ Digital Security and Privacy for Human Rights Defenders
- สำหรับนักปกป้องสิทธิมนุษยชนให้ดู Protection Manual และ Protection Handbook