ปกป้องข้อมูลของคุณให้พ้นจากภัยคุกคามทางกายภาพ

ปรับปรุงแล้ว2010

แนวทางนี้ไม่ได้รับการตรวจสอบแล้ว

ไม่ว่าคุณจะพยายามมากแค่ไหนในการสร้างแนวป้องกันดิจิทัลรอบๆ คอมพิวเตอร์ของคุณ เช้าวันหนึ่งคุณอาจตื่นมาพบว่าคอมพิวเตอร์ของคุณหรือสำเนาข้อมูลในนั้น หาย ถูกขโมย หรือเสียหายจากอุบัติเหตุหรือการประสงค์ร้ายต่างๆ นานัปการ เหตุการณ์อย่างไฟกระชาก หน้าต่างที่เปิดทิ้งไว้ จนถึงกาแฟหก อาจนำไปสู่สถานการณ์ที่ข้อมูลทั้งหมดของคุณสูญหายและคุณใช้คอมพิวเตอร์ของคุณไม่ได้อีกต่อไป การประเมินความเสี่ยงอย่างระมัดระวัง พยายามรักษาสภาพแวดล้อมทางคอมพิวเตอร์ให้ดีอยู่เสมอ และนโยบายความมั่นคง ที่เป็นลายลักษณ์อักษรสามารถช่วยหลีกเลี่ยงหายนะเหล่านี้ได้

สถานการณ์ภูมิหลัง

:Snippet

สิ่งที่คุณจะได้เรียนรู้จากบทนี้

• ได้เรียนรู้เพิ่มขึ้นเกี่ยวกับภัยคุกคามทางกายภาพ ต่อคอมพิวเตอร์ของคุณและข้อมูลที่เก็บอยู่ในนั้น
• วิธีที่ดีที่สุดในการที่จะรักษาความปลอดภัยอุปกรณ์คอมพิวเตอร์จากภัยคุกคามบางอย่างเหล่านี้
• วิธีสร้างสภาพแวดล้อมการปฏิบัติงานที่ดีสำหรับคอมพิวเตอร์และอุปกรณ์เครือข่าย
• สิ่งที่จะต้องพิจารณาเมื่อสร้างแผนความปลอดภัยสำหรับคอมพิวเตอร์ในสำนักงานของคุณ

ประเมินความเสี่ยงของคุณ

หลายองค์กรประเมินความสำคัญของการรักษาความปลอดภัยทางกายภาพของอาคารสำนักงานและอุปกรณ์ต่างๆ ต่ำเกินไป ส่งผลให้องค์กรเหล่านั้นมักจะขาดนโยบายที่ชัดเจนในการกำหนดรายละเอียดว่าควรจะใช้มาตรการอะไรบ้างเพื่อปกป้องคอมพิวเตอร์หรืออุปกรณ์เก็บสำรองข้อมูลจากหัวขโมย สภาพอากาศที่เลวร้าย อุบัติเหตุ หรือภัยคุกคามทางกายภาพอื่นๆ ความสำคัญของนโยบายความปลอดภัยนี้อาจจะเห็นค่อนข้างชัดเจน แต่การสร้างนโยบายอย่างเหมาะสมนั้นเป็นเรื่องที่ซับซ้อนกว่านั้น ตัวอย่างเช่น หลายองค์กรมีกลอนประตูสำนักงานที่มีคุณภาพดี บ้างก็มีหน้าต่างนิรภัย แต่องค์กรเหล่านั้นไม่ได้ให้ความสนใจเกี่ยวกับประเด็นที่ว่าควรจะทำสำเนากุญแจกี่ดอกและใครเป็นคนเก็บสำเนากุญแจเหล่านั้น ทำให้ข้อมูลอ่อนไหวต่างๆ ยังคงมีความเปราะบางอยู่

:Snippet

เมื่อประเมินความเสี่ยงและจุดเปราะบางซึ่งคุณและองค์กรของคุณเผชิญอยู่ คุณจะต้องประเมินหาว่าข้อมูลของคุณมีภัยคุกคามอย่างไรในหลายระดับชั้น

• พิจารณาช่องทางสื่อสารที่คุณใช้และวิธีการที่จะใช้ช่องทางเหล่านั้น ตัวอย่างรวมถึงจดหมายกระดาษ แฟกซ์ โทรศัพท์พื้นฐาน โทรศัพท์มือถือ อีเมล์ หรือข้อความทางสไกป์ (Skype)

• พิจารณาวิธีการที่คุณเก็บข้อมูลสำคัญ ฮาร์ดไดรฟ์ในคอมพิวเตอร์ อีเมล์ หรือ เว็ปเซิร์ฟเวอร์ แฟลชไดรฟ์ ฮาร์ดดิสก์ภายนอก ซีดี หรือดีวีดี โทรศัพท์มือถือ กระดาษที่พิมพ์ออกมา หรือจดบันทึกย่อด้วยลายมือ ล้วนแต่เป็นตัวเลือกที่เป็นไปได้

• พิจารณาว่าอุปกรณ์ต่างๆ เหล่านี้ควรจะเก็บไว้ที่ไหนในทางกายภาพ พวกมันควรอยู่ในสำนักงาน ที่บ้าน ในถังขยะด้านหลัง หรือ ที่มีเพิ่มขึ้นเรื่อยๆ “ที่ไหนสักที่บนอินเทอร์เน็ต” ในกรณีสุดท้ายนั้น จะเป็นเรื่องที่ค่อนข้างท้าทายที่จะตัดสินใจว่าหาสถานที่ทางกายภาพเพื่อเก็บข้อมูลชิ้นใดชี้นหนึ่ง

ให้พึงระลึกไว้เสมอว่าข้อมูลเดียวกันอาจจะมีความเปราะบางได้ในหลายระดับชั้น เช่นเดียวกับที่คุณอาศัยซอฟต์แวร์ต่อต้านไวรัสเพื่อที่จะป้องกันข้อมูลที่เก็บอยู่ในแฟลชไดร์ฟจากมัลแวร์ คุณจะต้องอาศัยแผนความปลอดภัยทางกายภาพอย่างละเอียดเพื่อปกป้องข้อมูลอันเดียวกันนั้นจากการโจรกรรม การสูญหาย หรือการถูกทำลาย ในขณะที่การปฏิบัติเพื่อความปลอดภัยบางอย่าง เช่น การมีนโยบายสำรองข้อมูลต่างสถานที่จากระบบหลัก (off-site backup policy) ที่ดีจะช่วยป้องกันภัยจากการคุกคามดิจิทัลและการคุกคามทางกายภาพ การปฏิบัติรูปแบบอื่นๆ มีความเฉพาะเจาะจงมากกว่า

ในเวลาที่คุณตัดสินใจว่าคุณจะเก็บแฟลชไดร์ฟไว้ในกระเป๋าเสื้อ หรือเก็บไว้ในถุงพลาสติดปิดผนึกที่ก้นของกระเป๋าสัมภาระ นั่นเป็นการที่คุณกำลังตัดสินใจเกี่ยวกับความปลอดภัยทางกายภาพถึงแม้ว่าข้อมูลที่คุณพยายามปกป้องจะอยู่ในรูปของข้อมูลดิจิทัลก็ตาม ตามปกตินโยบายที่ถูกต้องขึ้นอยู่กับสถานการณ์เป็นสำคัญ คุณกำลังเดินเท้าข้ามเมืองหรือกำลังเดินทางข้ามพรมแดน? จะมีใครอื่นอีกมาถือกระเป๋าของคุณ? ฝนตกอยู่หรือไม่? สิ่งเหล่านี้เป็นคำถามที่คุณต้องพิจารณาเมื่อกำลังตัดสินใจเกี่ยวกับความปลอดภัยเช่นนี้

ปกป้องข้อมูลของคุณจากผู้บุกรุกทางกายภาพ

ผู้ประสงค์ร้ายซึ่งจ้องหาทางที่จะเข้าถึงข้อมูลอ่อนไหวของคุณเป็นประเภทหนึ่งของภัยคุกคามทางกายภาพ อาจจะเป็นความคิดที่ผิดในการทึกทักเอาว่ากรณีนี้เป็นเพียงภัยคุกคามชนิดเดียวต่อความปลอดภัยของข้อมูลของคุณ แต่จะเป็นการมองแบบคนสายตาสั้น หากคุณจะละเลยไม่สนใจต่อภัยคุกคามประเภทนี้ มีหลายขั้นตอนที่ทำได้เพื่อลดความเสี่ยงอันเกิดจากการบุกรุกทางกายภาพ หมวดหมู่และคำแนะนำต่างๆ ด้านล่างนี้สามารถนำไปใช้ได้ทั้งที่บ้านและสำนักงานของคุณถือเป็นพื้นฐานที่คุณสามารถนำไปใช้ในเพื่อสร้างมาตรการต่างๆ ให้สอดคล้องกับสถานการณ์ที่มีลักษณะเฉพาะในเรื่องความปลอดภัยทางกายภาพของคุณได้

รอบสำนักงาน

• ทำความรู้จักเพื่อนบ้านของคุณ ขึ้นอยู่กับบรรยากาศความปลอดภัยในประเทศและพื้นที่ย่านบ้านใกล้เรือนเคียงของคุณ คุณสามารถดำเนินมาตรการหนึ่งในสองนี้ได้ ประการแรกคุณสามารถเปลี่ยนเพื่อนบ้านของคุณให้กลายเป็นพันธมิตรซึ่งสามารถช่วยเหลือคุณในการที่จะเฝ้าระวังสำนักงานของคุณได้ หรือมิเช่นนั้นคุณสามารถเพิ่มชื่อของพวกเขาไว้ในรายการภัยคุกคามที่อาจเป็นไปได้ในแผนความปลอดภัยที่จะต้องกล่าวถึงของคุณ

• ทบทวนดูวิธีปกป้องประตู หน้าต่าง หรือจุดเข้าออกทั้งหมดที่เป็นทางเข้าสู่สำนักงานของคุณ

• พิจารณาดูว่าจะติดตั้งกล้องไว้สำหรับตรวจตราระวังภัยหรือสัญญาณเตือนภัยประเภทสำนักงานด้วยระบบตรวจจับการเคลื่อนไหวหรือไม่

• ให้พยายามสร้างพื้นที่ต้อนรับเพื่อให้ผู้มาเยือนได้พักรอก่อนที่จะเข้ามาในสำนักงาน และให้สร้างห้องประชุมซึ่งแยกต่างหากจากพื้นที่สำนักงานปกติของคุณ

###ในสำนักงาน ###

• ป้องกันสายเชื่อมโยงเครือข่ายโดยการวางสายทั้งหมดอยู่ภายในสำนักงาน

• ใส่กุญแจอุปกรณ์เครือข่าย เช่น เซิร์ฟเวอร์ เราเตอร์ สวิตช์ ฮับ และโมเด็มไว้ในห้อง หรือตู้ที่ปลอดภัย ผู้บุกรุกที่เข้าถึงอุปกรณ์เหล่านั้นทางกายภาพได้จะติดตั้ง มัลแวร์ ซึ่งมีความสามารถในการโจรกรรมข้อมูลที่ส่งผ่านระหว่างคอมพิวเตอร์ได้ หรือโจมตีคอมพิวเตอร์เครื่องอื่นๆ ในระบบเครือข่ายของคุณ แม้กระทั่งตอนที่ผู้บุกรุกได้ออกจากที่นั่นไปแล้ว็ตามในบางสถานการณ์ การซ่อนเซิรฟเวอร์ คอมพิวเตอร์ หรือ อุปกรณ์อื่นๆ ไว้ในห้องใต้เพดาน หรือ บนเพดานที่ปลอมที่สร้างขึ้นมา หรือแม้กระทั่งเก็บไว้กับเพื่อนบ้านและใช้งานผ่านระบบการเชื่อมต่อไร้สายก็อาจจะเป็นประโยชน์

• ถ้าคุณมีระบบเครือข่ายไร้สาย การรักษาความปลอดภัยให้กับ จุดเข้าถึง (Access Point) เพื่อที่จะกันไม่ให้ผู้บุกรุกสามารถแฝงตัวเข้ามาหรือจับตาการจราจรของข้อมูลในระบบเครือข่ายของคุณได้เป็นสิ่งสำคัญอย่างยิ่ง ถ้าคุณใช้เครือข่ายไร้สายที่ไม่มีระบบความปลอดภัย ใครก็ตามที่มีคอมพิวเตอร์พกพาในบริเวณบ้านใกล้เรือนเคียงของคุณก็อาจจะกลายเป็นผู้บุกรุกได้ กรณีนี้อาจไม่ใช่เป็นคำจำกัดความที่ไม่ปกตินักของคำว่า“ทางกายภาพ” แต่มันช่วยให้คุณได้พิจารณาว่า ผู้ประสงค์ร้ายซึ่งสามารถจับตาเครือข่ายไร้สายของคุณนั้นสามารถที่จะเข้าถึงข้อมูลของคุณได้เท่ากับคนที่แอบเข้ามาในสำนักงานของคุณ และเข้าถึงคอมพิวเตอร์ของคุณได้ผ่านการเชื่อมต่อสายอีเทอร์เน็ต สิ่งที่ต้องทำเพื่อรักษาความปลอดภัยให้กับเครือข่ายไร้สายนั้นแตกต่างกันไป มันขึ้นอยู่กับฮาร์ดแวร์และซอฟต์แวร์ของจุดเข้าถึงของคุณ แต่ขั้นตอนเหล่านั้นก็ไม่ได้ยากอะไรที่จะทำตาม

###พื้นที่ทำงานของคุณ ###

• คุณควรระมัดระวังในการวางจอคอมพิวเตอร์ของคุณ ทั้งตอนที่ตั้งอยู่บนโต๊ะทำงาน หรือตอนที่คุณไม่อยู่สำนักงาน เพื่อป้องกันไม่ให้คนอื่นอ่านสิ่งที่ปรากฏอยู่บนจอคอมพิวเตอร์ การวางตำแหน่งจอคอมพิวเตอร์ที่เหมาะสมในสำนักงานนั้นหมายความถึงการพิจารณาตำแหน่งของหน้าต่าง ประตูที่เปิด และพื้นที่นั่งรอของแขกด้วย (ถ้ามี)

• เคสคอมพิวเตอร์ตั้งโต๊ะส่วนใหญ่จะมีช่องไว้สำหรับให้คุณติดแม่กุญแจป้องกันไม่ให้คนที่ไม่มีกุญแจสามารถเข้าไปข้างในเครื่องคอมพิวเตอร์ได้ ถ้าคุณมีเคสแบบนี้ไว้ในสำนักงาน คุณควรจะปิดล๊อคไว้เพื่อไม่ให้ผู้บุกรุกสามารถที่จะเข้าไปยุ่มย่ามกับอุปกรณ์ฮาร์ดแวร์ภายใน ในกรณีที่คุณจะซื้อคอมพิวเตอร์เครื่องใหม่ คุณอาจพิจารณาหาซื้อเคสคอมพิวเตอร์แบบนี้

• ให้ใช้สายรักษาความปลอดภัย ที่ปิดล๊อคได้ในที่ที่สามารถทำได้เพื่อป้องกันผู้บุกรุกไม่ให้โจรกรรมเครื่องคอมพิวเตอร์ได้ เรื่องนี้สำคัญมากสำหรับคอมพิวเตอร์พกพาและคอมพิวเตอร์ตั้งโต๊ะเครื่องเล็กๆ ซึ่งสามารถซ่อนไว้ในกระเป๋าถือหรือภายใต้เสื้อโค้ต

ซอฟต์แวร์และการตั้งค่าที่เกี่ยวข้องกับความปลอดภัยทางกายภาพ

• ต้องแน่ใจว่า เมื่อคุณรีสตาร์ทคอมพิวเตอร์ คอมพิวเตอร์จะถามให้คุณใส่รหัสผ่านก่อนที่จะยอมให้คุณใช้งานซอฟต์แวร์และเข้าถึงไฟล์ต่างๆ ทุกครั้ง ถ้าเครื่องคอมพิวเตอร์ไม่ถามคุณแบบนี้ สามารถตั้งให้คุณลักษณะนี้ที่อยู่ในวินโดวส์สทำงานได้ โดยการคลิกที่เมนู Start และให้เลือกที่ Control Panel และดับเบิ้ลคลิกที่ User Account ในหน้าจอ User Account ให้เลือกที่บัญชีของคุณ และคลิ๊กที่ Create a Password เลือกรหัสผ่านที่ปลอดภัยอย่างที่ได้อธิบายใน บทที่ 3: สร้างและเก็บรหัสผ่านให้ปลอดภัยใส่รหัสผ่าน รับรอง และคลิก Create a Password และคลิก Yes และ Make Private

• มีการตั้งค่า 2-3 อย่างที่สามารถทำได้ที่ ไบออส คอมพิวเตอร์ของคุณซึ่งเกี่ยวข้องกับความปลอดภัยทางกายภาพ ประการแรกคุณควรกำหนดค่าคอมพิวเตอร์ของคุณเพื่อไม่ให้มัน บูท ได้จากอุปกรณ์ USB ซีดีรอม หรือ ดีวีดีไดรฟ์ ประการที่สองคุณควรตั้งรหัสผ่านที่ ไบออส เองเพื่อกันไม่ให้ผู้บุกรุกสามารถลบการตั้งค่าที่มีมาก่อนหน้านี้ และย้ำกันอีกครั้งว่าคุณควรเลือกรหัสผ่านที่มีความปลอดภัย

• ถ้าคุณพึ่งพาฐานข้อมูลรหัสผ่านที่ปลอดภัย อย่างที่ได้กล่าวไว้ใน บทที่ 3เพื่อที่จะเก็บรหัสผ่านวินโดวส์ หรือ ไบออส สำหรับเครื่องคอมพิวเตอร์เครื่องหนึ่งๆ ต้องแน่ใจว่าคุณไม่ได้เก็บสำเนาฐานข้อมูลที่มีเพียงฉบับเดียวไว้ในคอมพิวเตอร์เครื่องนั้น

• ฝึกล็อคบัญชีของคุณทุกครั้งเมื่อคุณเดินออกจากเครื่องคอมพิวเตอร์ให้เป็นนิสัย บนระบบปฏิบัติการวินโดวส์ คุณสามารถทำได้อย่างรวดเร็วโดยการกดปุ่มที่มีเครื่องหมายวินโดวส์ค้างไว้และกดปุ่ม L ซึ่งกรณีนี้จะทำงานได้เฉพาะเมื่อคุณได้สร้างรหัสผ่านสำหรับบัญชีของคุณไว้แล้วดังที่ได้อธิบายไว้ข้างบน

• เข้ารหัสข้อมูลอ่อนไหวที่อยู่ในคอมพิวเตอร์และที่อยู่ในอุปกรณ์เก็บข้อมูลที่อยู่ในสำนักงานคุณ ดู บทที่ 4: ปกป้องไฟล์ข้อมูลอ่อนไหวในคอมพิวเตอร์ของคุณ สำหรับรายละเอียดเพิ่มเติม และเครื่องชี้ไปยังคู่มือแนะนำการใช้ที่เหมาะสม

:Snippet

อุปกรณ์บันทึกที่พกพาได้

• รักษาคอมพิวเตอร์พกพา โทรศัพท์มือถือ และอุปกรณ์เก็บข้อมูลอื่นๆ ซึ่งเก็บข้อมูลที่มีความอ่อนไหวไว้กับตัวคุณตลอดเวลา โดยเฉพาะอย่างยิ่งขณะที่คุณเดินทางหรือพักอยู่ในโรงแรม ใช้สายนิรภัยกับคอมพิวเตอร์พกพาในระหว่างการเดินทางเป็นความคิดที่ดี จำไว้ว่าเวลาที่คุณรับประทานอาหารเป็นช่วงเวลาที่หัวขโมยมักฉวยโอกาสเสมอ ซึ่งหัวขโมยเหล่านี้บางคนเรียนรู้ว่าต้องเดินดูตามห้องต่างๆ ของโรงแรมในตอนกลางวันมองหาคอมพิวเตอร์พกพาซึ่งเป็นเวลาที่คอมพิวเตอร์พกพาเหล่านี้ถูกทิ้งไว้โดยไม่มีการเฝ้าระวัง

• ถ้าคุณมีคอมพิวเตอร์พกพา แท็บเล็ต หรืออุปกรณ์เก็บข้อมูลเคลื่อนย้ายได้อื่นๆ พยายามหลีกเลี่ยงที่จะเปิดเผยให้คนอื่นเห็นอุปกรณ์เหล่านี้ ไม่มีความจำเป็นใดๆ ที่แสดงให้หัวขโมยเห็นว่าคุณกำลังถือฮาร์ดแวร์ที่มีค่าเหล่านั้น หรือแสดงให้คนที่อาจต้องการเข้าถึงข้อมูลของคุณ ว่าในกระเป๋าสะพายบ่าของคุณเก็บฮาร์ดไดรฟ์ที่เต็มไปด้วยข้อมูลเหล่านั้นอยู่ พยายามหลีกเลี่ยงการใช้อุปกรณ์พกพาเหล่านี้ในพื้นที่สาธารณะ และให้นึกถึงการพกพาคอมพิวเตอร์ไว้ในสิ่งที่ดูไม่เหมือนกระเป๋าใส่คอมพิวเตอร์แบบนี้โดยเฉพาะ

รักษาสภาพแวดล้อมสำหรับฮาร์ดแวร์ให้ดีอยู่เสมอ

เช่นเดียวกับอุปกรณ์อิเล็กทรอนิกส์อื่นๆ คอมพิวเตอร์นั้นค่อนข้างอ่อนไหว คอมพิวเตอร์ไม่สามารถทำงานได้ดีในสภาวะที่กระแสไฟฟ้าไม่สม่ำเสมอ อุณหภูมิสูงหรือต่ำเกินไป มีฝุ่นมาก ชื้น หรือถูกบีบ มีหลายสิ่งที่คุณทำเพื่อปกป้องคอมพิวเตอร์และอุปกรณ์เครือข่ายจากภัยคุกคามเหล่านี้ได้

• ปัญหาเกี่ยวกับกระแสไฟฟ้าเช่น ไฟเกิน ไฟดับ ไฟตก สามารถเป็นสาเหตุของความเสียหายทางกายภาพให้กับคอมพิวเตอร์ได้ สิ่งไม่ปกติเหล่านี้สามารถ “พัง” ฮาร์ดไดรฟ์ของคุณได้ สร้างความเสียหายให้กับข้อมูลที่เก็บอยู่ภายใน หรือสร้างความเสียหายทางกายภาพให้กับส่วนประกอบอิเล็กทรอนิกส์ในคอมพิวเตอร์ของคุณได้

• ถ้าคุณมีเงินเพียงพอ คุณอาจจะติดตั้งเครื่องสำรองไฟฟ้าและปรับแรงดันไฟฟ้าอัตโนมัติ(Uninterruptible Power Supplies) หรือUPS ให้กับคอมพิวเตอร์เครื่องที่สำคัญ ในสำนักงานของคุณ UPS จะช่วยให้การจ่ายไฟนั้นเป็นไปอย่างสม่ำเสมอและเป็นตัวจ่ายไฟชั่วคราวในกรณีที่เกิดไฟฟ้าดับ

• แม้ในกรณีที่คุณเห็นว่า UPS ไม่เหมาะสมหรือมีราคาแพงเกินไป คุณยังคงสามารถที่จะติดตั้ง เครื่องกรองกำลังไฟฟ้า หรือ เครื่องป้องกันไฟฟ้าเกิน ซึ่งอุปกรณ์อย่างใดอย่างหนึ่งในสองอย่างนี้จะช่วยปกป้องคุณจากไฟเกิน

• ให้ลองทดสอบวงจรไฟฟ้าของคุณก่อนที่จะต่ออุปกรณ์สำคัญเข้ากับวงจรนั้น พยายามใช้เต้าเสียบปลั๊กไฟแบบที่มีสามรู ซึ่งหนึ่งในสามรูนั้นจะทำหน้าที่เป็น “สายดิน” หรือ “สายต่อลงพื้นดิน” และถ้าเป็นไปได้ คุณควรใช้เวลาหนึ่งถึงสองวันในการตรวจดูว่าระบบไฟฟ้าในสำนักงานใหม่ของคุณทำงานในการจ่ายไฟให้กับอุปกรณ์ไฟฟ้าที่ราคาไม่แพงเช่น โคมไฟ และพัดลมอย่างไร ก่อนที่จะนำคอมพิวเตอร์ของคุณไปเสี่ยง

• เพื่อป้องกันอุบัติเหตุโดยทั่วไป ให้หลีกเลี่ยงการวางฮาร์ดแวร์ที่สำคัญในทางเดิน พื้นที่ต้อนรับ หรือที่ตั้งที่เข้าถึงได้ง่าย ควรจะวางอุปกรณ์พวก UPS เครื่องกรองกำลังไฟฟ้า เครื่องป้องกันไฟฟ้าเกิน รางปลั๊กไฟ หรือ สายพ่วงปลั๊กไฟ โดยเฉพาะที่ติดอยู่กับเซิร์ฟเวอร์ หรืออุปกรณ์เครือข่าย อยู่ในตำแหน่งที่จะไม่ถูกปิดสวิตช์การทำงานโดยการพลาดไปเหยียบ

• ถ้าคุณสามารถหาซื้อสายไฟคอมพิวเตอร์ รางปลั๊กไฟ หรือ สายพ่วงปลั๊กไฟที่มีคุณภาพสูง คุณควรหาซื้ออุปกรณ์เหล่านี้เพียงพอที่จะใช้งานทั่วทั้งสำนักงาน และซื้อสำรองไว้สักสองสามชุด รางปลั๊กไฟที่หล่นจากเต้าเสียบปลั๊กไฟที่กำแพง ไม่สามารถที่จะเสียบปลั๊กได้อย่างมั่นคง หรือมีประกายไฟเป็นประจำนั้นสร้างปัญหามากกว่าแค่สร้างความรำคาญ รางปลั๊กไฟลักษณะนี้สามารถก่อความเสียหายให้กับความปลอดภัยทางกายภาพของคอมพิวเตอร์เครื่องที่เสียบปลั๊กไว้กับมัน นอกจากนี้มันอาจทำให้ผู้ใช้คอมพิเตอร์ที่รู้สึกรำคาญใช้เทปกาวพันสายไฟคอมพิวเตอร์เพื่อให้สายไฟที่เสียบกับรางไฟฟ้าที่มีประกายไฟแน่นขึ้น ซึ่งกรณีเช่นนี้ก่อให้เกิดอัคคีภัยได้

• ถ้าคุณเก็บเครื่องคอมพิวเตอร์เครื่องใดไว้ในตู้ ต้องแน่ใจว่าในตู้นั้นมีการระบายอากาศเพียงพอ ไม่เช่นนั้นเครื่องคอมพิวเตอร์คุณจะร้อนเกินไป

• อุปกรณ์คอมพิวเตอร์ไม่ควรที่จะตั้งไว้ใกล้กับเครื่องนำความร้อน ช่องระบายอากาศร้อน ของเครื่องปรับอากาศ หรือท่อระบายอากาศอื่นๆ

สร้างนโยบายความปลอดภัยทางกายภาพของคุณ

เมื่อคุณได้ประเมินภัยคุกคามต่อความเปราะบางที่คุณหรือองค์กรของคุณจะต้องเผชิญแล้ว คุณจะต้องพิจารณาว่ามีขั้นตอนอะไรที่ทำได้เพื่อปรับปรุงความปลอดภัยทางกายภาพของคุณ คุณควรสร้างนโยบายความปลอดภัยที่เป็นรายละเอียดโดยเขียนนโยบายเหล่านี้เป็นขั้นเป็นตอน เอกสารที่ได้เป็นผลลัพธ์นี้จะทำหน้าที่เป็นแนวทางปฏิบัติโดยทั่วไปสำหรับตัวคุณเอง เพื่อนร่วมงานของคุณ และผู้ที่เพิ่งเข้ามาทำงานใหม่ในองค์กรของคุณ นโยบายความปลอดภัยนี้ควรจะมีใบรายการตรวจดูว่ามีอะไรที่จะที่ต้องทำบ้างในกรณีที่เกิดเหตุฉุกเฉินด้านความปลอดภัยทางกายภาพรูปแบบต่างๆ ทุกคนที่เกี่ยวข้องควรจะใช้เวลาในการอ่าน ดำเนินการ และรักษาสิ่งต่างๆ ให้อยู่ภายใต้มาตรฐานที่วางไว้ พวกเขาเองควรจะได้รับแรงสนับสนุนให้กล้าที่จะถามคำถามและให้คำแนะนำเพื่อที่จะปรับปรุงเอกสารนโยบายความปลอดภัยนั้น

นโยบายความปลอดภัย ของคุณอาจเขียนหมวดหมู่ต่างๆ ไว้ตามแต่สถานการณ์:

• นโยบายการเข้าไปในสำนักงานโดยกล่าวถึงประเด็นเรื่องระบบสัญญาณเตือนภัย เรื่องว่าควรมีกุญแจอะไรบ้างและใครควรมีกุญแจเหล่านั้น เรื่องการอนุญาตให้แขกเข้ามาในสำนักงาน หรือว่าเรื่องทำสัญญาทำความสะอาดกับใคร และประเด็นอื่นๆ
• นโยบายเกี่ยวกับการจัดพื้นที่ในสำนักงานว่าพื้นที่ส่วนไหนเป็นเขตหวงห้ามเฉพาะผู้มาเยือนที่ได้รับอนุญาตเท่านั้น
• รายการอุปกรณ์สิ่งของของคุณ รวมถึงหมายเลขลำดับ และคำพรรณนารูปร่างทางกายภาพของอุปกรณ์สิ่งของเหล่านั้น
• แผนสำหรับการทิ้งขยะที่เป็นกระดาษซึ่งบันทึกข้อมูลอ่อนไหวอย่างปลอดภัย
• ขั้นตอนการดำเนินการกรณีฉุกเฉินที่เกี่ยวกับเรื่องต่างๆ ดังนี้:
  • ใครควรจะเป็นผู้รับแจ้งหากข้อมูลอ่อนไหวได้ถูกเปิดเผยออกไปหรือมีการวางไว้ผิดที่
  • เราควรจะติดต่อใครในกรณีที่เกิดอัคคีภัย วาตภัย หรือภัยธรรมชาติอื่นๆ
  • เราจะซ่อมแซมสิ่งสำคัญในกรณีฉุกเฉินอย่างไร
  • เราจะติดต่อบริษัทหรือองค์กรที่เป็นผู้ให้บริการ เช่น ไฟฟ้า น้ำ หรือ บริการเชื่อมต่ออินเทอร์เน็ตอย่างไร
  • เราจะกู้ข้อมูลจากระบบสำรองข้อมูลต่างสถานที่จากระบบหลักอย่างไร คุณสามารถหาข้อแนะนำเพิ่มเติมเกี่ยวกับการสำรองข้อมูลใน บทที่ 5: กู้คืนข้อมูล

คุณควรจะต้องมีการทบทวนนโยบายความปลอดภัย ของคุณอยู่เป็นระยะ และปรับปรุงแก้ไขเพื่อที่จะสะท้อนให้รู้ว่ามีนโยบายอะไรได้เปลี่ยนแปลงไปบ้างตั้งแต่มีการทบทวนครั้งที่แล้ว และแน่นอน อย่าลืมที่สำรองเอกสารนโยบายความปลอดภัย ของคุณควบคู่ไปกับข้อมูลสำคัญอื่นๆที่เหลือของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างนโยบายความปลอดภัย ดูในส่วนของ เอกสารอ่านเพิ่มเติม

เอกสารอ่านเพิ่มเติม

• สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการประเมินความเสี่ยง ดู 1.2 Security Awareness และ 1.3 Threat Assessment ในหนังสือ Digital Security and Privacy for Human Rights Defenders
• สำหรับรายละเอียดคำอธิบายเพิ่มเติมเกี่ยวกับการตั้งรหัสผ่าน BIOS ให้ดู 2.1 Windows Security ในหนังสือ Digital Security and Privacy for Human Rights Defenders
• สำหรับข้อแนะนำในการสร้างนโยบายความปลอดภัยดู 4.Case Study 1 ในหนังสือ Digital Security and Privacy for Human Rights Defenders
• สำหรับนักปกป้องสิทธิมนุษยชนให้ดู Protection Manual และ Protection Handbook