2. Làm thế nào để bảo vệ thông tin của bạn khỏi những nguy cơ vật lý trực tiếp

Đã cập nhật2010

Hướng dẫn này không còn được bảo trì nữa

Dù bạn nỗ lực xây dựng một hàng rào bảo vệ quanh chiếc máy tính của mình tại văn phòng, vào một buổi sáng nào đó, có thể bạn thức dậy và phát hiện rằng chiếc máy tính đó hay dữ liệu trong đó đã bị mất do bị lấy trộm, bị chập điện, hay do bất kỳ một sự cố vì kém may mắn hoặc bởi những hành động phá hoại. Mọi thứ từ một sự cố chập điện, tới việc mở cửa sổ làm ly cà phê đổ đều có thể dẫn tới tình huống toàn bộ dữ liệu của bạn bị mất và bạn không thể sử dụng chiếc máy tính được nữa. Sự đánh giá một cách cẩn thận những rủi ro, nỗ lực luôn duy trì một môi trường đảm bảo cho hệ thống máy tính và một chính sách bảo mật được viết rõ ràng có thể giúp tránh những loại nguy cơ này.

Tình huống cơ bản

:Snippet

Những điều bạn có thể học được trong chương này:

- Một số ví dụ về [*các mối đe dọa vật lý*](/vi/glossary#Physical_threats) trực tiếp đối với máy tính và dữ liệu chứa trong máy tính đó.
  • Phương pháp hiệu quả nhất để bảo đảm an toàn cho hệ thống trước những mối đe dọa đó.

  • Cách xây dựng môi trường vận hành an toàn cho các thiết bị máy tính và mạng.

  • Những điều cần cân nhắc khi xây dựng kế hoạch bảo đảm an toàn cho hệ thống máy tính trong văn phòng bạn.

Đánh giá những nguy cơ

Nhiều tổ chức thường đánh giá thấp tầm quan trọng của việc bảo đảm an toàn cho văn phòng cũng như hệ thống thiết bị của mình. Dẫn đến việc họ thiếu các chính sách quy định rõ ràng các qui tắc cần thực hiện để bảo vệ máy tính và các thiết bị lưu trữ khỏi bị mất trộm, thiên tai, sự cố, và các nguy cơ vật lý khác. Tầm quan trọng của các chính sách này có thể khá rõ ràng tuy nhiên việc thực hiện chúng một cách đúng đắn phức tạp hơn nhiều. Nhiều tổ chức, lấy ví dụ, có hệ thống khóa cửa chất lượng cao và thậm chí có hệ thống cửa sổ chống đột nhập nhưng lại không chú ý tới số lượng chìa khóa mà họ sử dụng, việc những ai có chìa khóa, thì dữ liệu của họ vẫn không an toàn.

:Snippet

Khi tiến hành đánh giá mức độ rủi ro và khả năng gặp sự cố mà tổ chức của bạn có thể gặp phải, bạn cần đánh giá ở nhiều mức độ khác nhau khả năng dữ liệu của tổ chức có nguy cơ bị ảnh hưởng.

  • Cân nhắc các kênh thông tin bạn đang sử dụng và cách bạn sử dụng chúng. Ví dụ bao gồm văn bản thư từ, fax, đường dây thoại cố định, di động, thư điện tử và tin nhắn qua Skype.

  • Tìm hiểu phương pháp bạn đang lưu trữ những thông tin quan trọng. Các ổ cứng máy tính, thư điện tử và các máy chủ thư điện tử, thẻ nhớ USB, thẻ nhớ ngoài, đĩa CD, DVD, điện thoại di động, các bản in tài liệu, ghi chú viết tay... đều là những khả năng dẫn đến rủi ro.

  • Xem xét địa điểm các thông tin, tài liệu được cất giữ. Có thể là tại văn phòng, ở nhà riêng, trong thùng rác ở góc phòng, hay một nơi mà đang gia tăng phổ biến là ‘đâu đó trên Internet.” Trong trường hợp cuối, sẽ khá khó khăn để xác định xem một thông tin cụ thể được thực sự lưu trữ ở đâu.

Luôn nhớ rằng một mẩu thông tin có thể ở nhiều mức độ nguy cơ khác nhau. Cũng giống như việc bạn tin cậy một phần mềm diệt virút để bảo vệ dữ liệu trong chiếc thẻ nhớ của mình khỏi phần mềm độc hại, bạn cần có một kế hoạch chi tiết về bảo vệ thông tin khỏi bị đánh cắp, bị mất hay bị phá hủy. Một số hành động bảo vệ trong thực tế như chính sách sao lưu dự phòng rất có tác dụng cho cả các nguy cơ dữ liệu và nguy cơ vật lý, và có các chính sách khác khá cụ thể cho từng loại nguy cơ.

Khi bạn quyết định xem nên bỏ chiếc thẻ nhớ USB của mình vào túi áo hay gắn vào đáy túi du lịch, bạn đang ra quyết định về bảo vệ nó về mặt vật lý, cho dù thông tin bạn bảo vệ là thông tin dữ liệu. Trong đa phần các trường hợp, câu trả lời phần lớn phụ thuộc vào tình huống. Bạn đang đi bộ trên phố hay đi qua biên giới? Liệu còn có ai đó sẽ mang chiếc túi của bạn? Trời có mưa không? Đó là những câu hỏi bạn cần cân nhắc trước các quyết định kiểu này.

Bảo vệ dữ liệu của bạn khỏi những kẻ xâm nhập

Có những kẻ lạ tìm cách truy cập thông tin của bạn cũng là một loại nguy cơ vật lý quan trọng. Sẽ là một sai lầm khi cho rằng đây là nguy cơ vật lý duy nhất nguy hại tới an toàn dữ liệu của bạn, nhưng còn thiển cận hơn khi bỏ qua nó. Có một số bước bạn có thể thực hiện để giảm thiểu rủi ro về nguy cơ gián điệp. Các phân loại và khuyến nghị dưới dây - đa phần có thể áp dụng ở nhà hay văn phòng – giới thiệu một nền tảng cơ sở mà bạn cần dựa vào để xây dựng và mở rộng tương ứng với các nhu cầu bảo vệ vật lý của riêng mình.

Xunh quanh văn phòng

  • Làm quen, tìm hiểu về hàng xóm. Tùy tình hình an ninh của quốc gia và khu vực lân cận, có thể xảy ra một trong hai khả năng sau: Hoặc bạn có thể khiến họ trở thành những đối tượng sẽ giúp bạn để mắt tới văn phòng của mình, hoặc bạn có thể liệt họ vào danh sách những nguy cơ cần được đề cập trong kế hoạch an ninh của mình.

  • Rà soát lại toàn bộ cửa ra vào, cửa sổ và các lối vào ra văn phòng.

  • Cân nhắc việc thiết lập hệ thống camera quan sát hay hệ thống cảm biến chuyển động.

  • Cố gắng tạo một khu vực tiếp tân, nơi khách khứa được đón tiếp trước khi họ bước vào văn phòng, và phòng họp cách biệt với nơi làm việc.

Trong văn phòng:

  • Bảo vệ hệ thống cáp mạng bằng cách đi dây cáp bên trong văn phòng.

  • Khóa các thiết bị mạng như máy chủ, bộ định tuyến, bộ chuyển mạch, và modem trong phòng hay tủ mạng an toàn. Một kẻ xâm nhập có khả năng truy cập trực tiếp tới những thiết bị này có thể cài đặt phần mềm độc hại để có thể truyền dữ liệu hoặc tấn công các máy tính khác ngay cả khi hắn đã ra khỏi văn phòng.

  • Nếu bạn sử dụng mạng không dây, một điều hết sức quan trọng là bạn phải bảo mật điểm truy cập để kẻ xâm nhập không thể kết nối và kiểm soát thông tin trong mạng. Nếu bạn sử dụng một mạng không dây không bảo mật, bất kỳ ai quanh đó với một chiếc máy xách tay cũng trở thành một ‘kẻ xâm nhập’ tiềm tàng. Đây là một định nghĩa khá bất bình thường theo nghĩa ‘trực tiếp’, nhưng nó sẽ giúp cân nhắc rằng một kẻ lạ mặt có thể kiểm soát thông tin mạng không dây của bạn sẽ có khả năng truy cập không khác gì kẻ nào đó đột nhập vào văn phòng bạn và cắm kết nối trực tiếp qua cáp mạng. Những bước cần thiết để thiết lập một mạng không dây bảo mật sẽ thay đổi phụ thuộc vào phần cứng và phần mềm thiết bị được sử dụng, tuy nhiên chúng đều khá đơn giản.

Tại môi trường làm việc:

  • Bạn cần điều chỉnh vị trí màn hình của mình cẩn thận, cả ở trên bàn và khi bạn rời nơi làm việc, để tránh người khác thấy được những gì hiển thị trên màn hình. Trong văn phòng việc này có nghĩa là phải chú ý các hướng cửa ra vào, cửa sổ, khu vực khách chờ, nếu có.

  • Hầu hết các thân máy tính đều có một khe cho phép bạn khóa lại đề phòng bị người khác mở ra. Nếu bạn có một thân máy tính như vậy, bạn nên khóa lại đề phòng kẻ đột nhập có thể cắm các linh kiện gián điệp. Bạn cũng nên cân nhắc khả năng này mỗi khi mua máy tính mới.

  • Khóa các máy tính bằng các khóa an toàn nếu có thể để tránh kẻ gian lấy trộm. Việc này rất quan trọng với các máy tính xách tay hoặc máy để bàn cỡ nhỏ dễ dàng được giấu trong các túi hoặc dưới áo.

Phần mềm và các thiết đặt liên quan tới an ninh vật lý

- Chắc chắn rằng khi bạn khởi động lại máy tính, nó sẽ yêu cầu nhập mật khẩu để đăng nhập. Nếu chưa thì bạn có thể bật tính năng này bằng cách vào trình đơn *Start*, chọn mục Control Panel và nhấn đúp chuột vào biểu tượng User Accounts. Trong cửa sổ User Accounts, chọn tài khoản người dùng của bạn và nhấn chọn Create a Password. Chọn một mật khẩu bảo mật theo hướng dẫn trong  [***Chương 3. Làm sao Tạo và Duy trì Mật khẩu Bảo mật***](../passwords), nhập vào mật khẩu, xác nhận, chọn Create Pasword và nhấn Yes, Make Private. 
  • Có một số thiết đặt trong phần BIOS của máy tính có liên quan tới bảo mật vật lý cho máy. Trước hết, bạn cần cấu hình máy tính để nó không thể khởi động từ ổ đĩa mềm, ổ CD-ROM hay DVD. Tiếp đó bạn cần đặt mật khẩu truy cập BIOS để kẻ xâm nhập không thể thay đổi các thiết đặt trong đó. Hãy nhớ chọn một mật khẩu mạnh.

  • Nếu bạn chọn sử dụng một cơ sở dữ liệu mật khẩu bảo mật như trong hướng dẫn tại Chương 3. Làm sao Tạo và Duy trì Mật khẩu Bảo mật để lưu các mật khẩu của Windows hay BIOS trên một máy tính riêng, hãy đảm bảo rằng bạn không chỉ giữ một bản duy nhất cơ sở dữ liệu mật khẩu trên máy đó.

  • Cần tạo thói quen khóa màn hình máy tính với mật khẩu mỗi khi bạn rời máy tính. Trong Windows, có thể thực hiện rất dễ dàng bằng cách ấn cùng lúc phím biểu tượng Windows và phím L. Thao tác này chỉ có tác dụng khi bạn có sử dụng mật khẩu truy cập cho tài khoản người dùng, như trong hướng dẫn bên trên.

    Rudo: Tôi có chút băn khoăn về những thiết đặt nhầm trong BIOS. Liệu tôi có làm hỏng máy tính nếu tôi làm gì đó sai không?

Otto: Tất nhiên điều đấy là có thể, ít nhất là tạm thời. Thực tế, các thiết đặt mà anh có thể cần thay đổi khá đơn giản, tuy nhiên màn hình hiển thị của chính BIOS có thể hơi đáng ngại và nó có thể dẫn tới treo máy tạm thời. Nhìn chung, nếu anh không thực sự tự tin làm việc với BIOS, hãy nhờ một ai đó có nhiều kinh nghiệm về máy tính hơn giúp anh.

Những thiết bị di động

Đảm bảo môi trường vận hành an toàn cho các thiết bị phần cứng

Giống như các thiết bị điện tử khác, máy tính là thiết bị khá nhạy cảm. Chúng không đáp ứng tốt trước sự mất ổn định của nguồn điện, nhiệt độ khắc nghiệt, bụi bẩn, độ ẩm cao, hoặc các tác động cơ khí. Có một số việc bạn có thể thực hiện để giúp bảo vệ máy tính và các thiết bị mạng của mình khỏi các nguy cơ trên:

:Snippet

Xây dựng chính sách an toàn vật lý

Một khi bạn đã xác định các mối nguy cơ và các điểm yếu mà tổ chức của bạn gặp phải, bạn cần cân nhắc các bước cần thực hiện tiếp để tăng cường an ninh về mặt vật lý. Cần tạo một chính sách an ninh với các bước được ghi ra rõ ràng. Tài liệu đó sẽ được dùng làm hướng dẫn chung cho bản thân bạn, cho các đồng nghiệp và các nhân viên mới của tổ chức. Nó phải bao gồm liệt kê các hành động cần thực hiện trong mọi trường hợp có sự cố khẩn cấp về an ninh vật lý. Mọi người liên quan đều phải đọc, thực hiện và cập nhật các quy chuẩn này. Họ cần được khuyến khích để hỏi và đưa ra các ý kiến cải tiến tài liệu.

Chính sách an toàn vật lý của bạn có thể bao gồm nhiều mục theo các tình huống:

Chính sách an ninh của bạn cũng cần được xem xét lại định kỳ và cần được sửa đổi cho phù hợp với các thay đổi chính sách mà chưa được thực hiện từ lần xem xét trước. Và, cuối cùng, đừng quên sao lưu bản thân tài liệu cùng với những dữ liệu quan trọng khác. Xem phần Đọc thêm để có thêm thông tin về xây dựng chính sách an ninh.

Đọc thêm