Bảo vệ thiết bị khỏi các mối đe doạ vật lý
Cập nhật9 April 2024
Mục lục
...Đang tải mục lục...Chúng ta thường thực hành nhiều bước kỹ thuật để bảo vệ thông tin nhạy cảm. Nhưng đó chỉ là một khía cạnh của bảo mật thông tin. Các bước bạn thực hiện để bảo vệ các thiết bị và tài liệu có giá trị của mình có thể bị phá huỷ ngay lập tức nếu thiết bị của bạn bị mất, bị đánh cắp, bị giả mạo, bị tịch thu hoặc bị hư hỏng. Vì vậy lập kế hoạch bảo mật vật lý cũng quan trọng như bảo vệ thiết bị của bạn bằng phương pháp kỹ thuật số.
Đánh giá rủi ro cẩn thận, duy trì môi trường làm việc an toàn và lập chính sách bảo mật có thể giúp bạn tránh được các thảm họa. Ngay cả khi bạn không làm việc với một tổ chức chính thức, bạn vẫn nên lập ra các hướng dẫn và kế hoạch ứng phó cho bản thân, gia đình và những người làm việc cùng bạn.
Cả tội phạm và những kẻ tấn công mang động cơ chính trị đều có thể có lý do để nhắm mục tiêu vào dữ liệu của bạn. Họ có thể đang tìm kiếm thông tin tài chính, dữ liệu nhạy cảm liên quan đến công việc của bạn hoặc thông tin cá nhân mà họ có thể sử dụng để đe dọa, tống tiền hoặc mạo danh bạn. Bạn cũng có thể bị nhắm mục tiêu vì thông tin bạn nhận được từ những người khác, ví dụ như danh sách liên lạc, các cuộc phỏng vấn, lời khai, hoặc thông tin nhận dạng của nạn nhân hoặc nhân chứng. Các cuộc tấn công hình sự và chính trị thường khó phân biệt và các vụ dàn dựng để đánh cắp dữ liệu nhạy cảm thường giống một vụ trộm cắp thiết bị có giá trị.
Khi lập kế hoạch bảo vệ bạn, điều quan trọng là luôn xem xét sự an toàn của tất cả những người liên quan. Để tìm hiểu thêm về vấn đề này, hãy tham khảo Thông tin về Quản lý Căng thẳng và Tinh thần của Front Line Defenders tại đây.
Trong khi thực hiện việc bảo vệ bản thân, bạn nhất định phải trao đổi và lưu trữ rất nhiều thông tin nhạy cảm trong quá trình này. Hãy chắc chắn rằng bạn đang bảo vệ thông tin nhạy cảm và bảo vệ sự riêng tư khi liên lạc qua kênh trực tuyến.
Bắt đầu các bước dưới đây để phát triển kế hoạch bảo mật vật lý.
Hãy thử nghĩ đến các biện pháp bảo mật không tốn kém và ít phức tạp
- Mặc dù việc lập ngân sách cho các biện pháp bảo mật vật lý là quan trọng, nhưng tiền không phải là cách duy nhất để đạt được sự an toàn. Các bước hành động, tiến trình, cách làm việc nhóm, chuẩn bị, lập kế hoạch, thực hành, thời gian và học tập đều không nên dùng đến tiền.
- Hãy cân nhắc các giải pháp bảo vệ sáng tạo và ít phức tạp: Một em cún có thể giúp báo động tương đương với một camera giám sát đời mới nhất. Có tin đồn rằng các lâu đài tại Nhật Bản sử dụng sàn kêu cót két là để phát hiện ra kẻ đột nhập.
- Lập kế hoạch cho nhiều biện pháp bảo mật khác nhau. Giống như trong một sợi dây thừng, càng có nhiều sợi đan lại thì dây càng chắc.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Một giải pháp công nghệ tiên tiến không phải lúc nào cũng cần thiết để giữ an toàn. Hãy nghĩ về tổ tiên của chúng ta – họ đã sống mà không cần camera giám sát, không có hệ thống báo động điện tử mới nhất, không có cửa thép gia cố, thậm chí còn không có điện. Những nguyên tắc bảo mật này vẫn có thể được áp dụng ở thời điểm hiện tại.
Nếu bạn không thể mua bình chữa cháy đời mới nhất, bạn có thể sử dụng cái gì khác để dập lửa? Cát, bùn hoặc chăn len đều là những biện pháp mà nhiều người đã sử dụng trong quá khứ và ngày nay vẫn có thể áp dụng . Thay vì nói "Tôi không thể mua bình chữa cháy mới nhất, vì vậy tôi không thể dập lửa", hãy ứng biến, sáng tạo và tìm ra logic đằng sau các bước bảo mật được đề xuất.
Sử dụng nhiều biện pháp bảo mật khác nhau được gọi là “phòng thủ theo chiều sâu”. Mỗi biện pháp riêng lẻ đều có thể thất bại, nhưng sự kết hợp của nhiều biện pháp giúp bạn được bảo vệ nhiều hơn. Bạn càng có nhiều lớp, kế hoạch bảo mật của bạn càng mạnh.
Lập một chính sách bảo mật vật lý với đồng nghiệp và gia đình của bạn
- Nếu bạn sống với người khác hoặc chia sẻ văn phòng với một tổ chức khác, hãy nói chuyện với họ về vấn đề bảo mật. Cố gắng xác định những hành vi bạn có thể mong đợi từ những người này và từ khách đến thăm.
- Nhận biết hàng xóm của bạn. Tùy thuộc vào nơi bạn làm việc, điều này có
thể mang lại một trong hai cơ hội:
- Những người hàng xóm có thể trở thành đồng minh và giúp bạn trông chừng nhà hoặc văn phòng của bạn.
- Ngược lại, hàng xóm của bạn sẽ trở thành một trong các mối đe dọa tiềm ẩn mà bạn cần lưu ý.
- Hãy dành thời gian để lập một chính sách bảo mật.
- Hãy phối hợp với đồng nghiệp để họ có thể tham gia cùng bạn.
- Phối hợp với các thành viên trong gia đình cũng như lập kế hoạch giữ nhà của bạn an toàn.
- Đảm bảo rằng mọi người đều có đủ thời gian để đặt câu hỏi về những gì họ phải làm và tại sao.
- Xác định xem đồng nghiệp hoặc thành viên trong gia đình bạn cần hỗ trợ gì để họ có thể thực hiện theo chính sách và đảm bảo rằng luôn có sự hỗ trợ.
- Hẹn ngày để cùng xem lại chính sách.
- Hãy lên kế hoạch để nâng cao khả năng bảo mật và bảo vệ thường xuyên.
- Thiết lập các thủ tục bảo mật ngắn gọn và kỳ vọng chia sẻ thông tin về các sự cố.
- Lưu trữ và sao lưu các tài liệu chính sách của bạn theo cách để mọi người có thể truy cập nhanh chóng.
- Lập kế hoạch về cách bạn sẽ giới thiệu chính sách cho những người mới tham gia tổ chức của bạn.
- Xem Sổ tay Bảo mật của Front Line Defenders để biết thêm về cách tạo lập chính sách bảo mật.
- Bạn có thể tìm các mẫu chính sách bảo mật ở Tài nguyên được chia sẻ thuộc Đường dây trợ giúp bảo mật kỹ thuật số của Accesss Now.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các trường hợp khẩn cấp thường ảnh hưởng đến khả năng suy nghĩ mạch lạch của chúng ta. Vì lý do này, bạn nên viết các kế hoạch bảo mật trong chính sách bảo mật và sửa đổi nó khi tình hình của bạn thay đổi. Kết hợp với đồng nghiệp và/hoặc gia đình của bạn để đảm bảo mọi người đều biết phải làm gì. Việc này sẽ mất một chút thời gian, nhưng bạn nên thực hiện trước để đảm bảo mọi người sẽ biết cách hành động đối với những chi tiết nhỏ nhưng quan trọng.
Lập kế hoạch liên lạc trong trường hợp khẩn cấp
Điều quan trọng là bạn phải có một kế hoạch ở cả gia đình và văn phòng của bạn. Hãy cân nhắc các thông tin sau:
- Những người ở trong mạng lưới đồng minh và người ủng hộ bạn có thể trợ giúp bạn.
- Số liên hệ khẩn cấp và tình hình sức khoẻ của nhân viên.
- Cần liên hệ với ai trong trường hợp hỏa hoạn, lũ lụt hoặc các dạng thiên tai khác.
- Làm thế nào để đối phó với một vụ trộm hoặc một cuộc đột kích vào văn phòng.
- Các bước cần thực hiện nếu thiết bị của bạn bị mất hoặc bị đánh cắp.
- Ai sẽ được thông báo nếu thông tin nhạy cảm bị tiết lộ hoặc thất lạc.
- Cách khôi phục thông tin từ hệ thống sao lưu trên mạng của bạn.
- Làm thế nào để thực hiện một số sửa chữa khẩn cấp quan trọng.
- Cách liên hệ với các công ty cung cấp dịch vụ như điện, nước và Internet.
Điều gì sẽ diễn ra trong kế hoạch của bạn?
Đánh giá những rủi ro và khó khăn mà bạn gặp phải và trả lời các câu hỏi sau:
- Làm thế nào mà thông tin của bạn có thể bị mất hoặc bị xâm phạm?
- Điều gì sẽ xảy ra nếu thông tin bị đánh cắp?
- Bạn sử dụng những thiết bị nào?
- Hãy lập một bản kiểm kê.
- Bao gồm số seri và mô tả thiết bị.
- Liệt kê thông tin về thiết bị nào kết nối với dịch vụ nào (ví dụ: tài khoản mạng xã hội, lịch từ xa, tài khoản email, dịch vụ lưu trữ tập tin trực tuyến, v.v.).
- Những thiết bị này hiện đang ở đâu?
- Hãy suy nghĩ rộng hơn: không chỉ thông tin lưu trữ ở văn phòng hay ở nhà, mà còn trong hành lý của ai đó, trong thùng rác tái chế ở phía sau nhà hoặc "ở đâu đó trên Internet" (thường có nghĩa là trên các máy chủ của nhà cung cấp dịch vụ trực tuyến, công ty mạng xã hội hoặc các công ty khác điều hành hoặc những người ở xa mà bạn không biết).
- Chính sách của bạn đối với những người sử dụng thiết bị của họ cho công việc là gì?
- Bạn sử dụng những kênh truyền thông nào và bạn sử dụng chúng như thế nào?
- Các kênh liên lạc có thể bao gồm thư, fax, thiết bị di động, điện thoại cố định, email, cuộc gọi video, mạng xã hội và các ứng dụng nhắn tin bảo mật.
- Bạn lưu trữ thông tin quan trọng hoặc nhạy cảm như thế nào?
- Ổ cứng máy tính, email và máy chủ trang web, thẻ nhớ USB, ổ cứng
ngoài, điện thoại di động, giấy in và ghi chú viết tay đều là những
phương tiện lưu trữ dữ liệu phổ biến.
- Đối với mỗi trường hợp, hãy lồng ghép thông tin trong kế hoạch của bạn về việc dữ liệu có được mã hóa hay không, có bản sao lưu hay không và ở đâu cũng như ai có quyền truy cập vào các khóa hoặc mật khẩu cần thiết để giải mã thông tin này.
- Đọc phần bảo vệ các thông tin nhạy cảm của bạn và hướng dẫn bảo mật cơ bản về cách mã hóa thiết bị của bạn và cách đặt khóa màn hình để tìm hiểu cách ngăn không cho người có trong tay thiết bị của bạn truy cập vào các tệp trong đó.
- Ổ cứng máy tính, email và máy chủ trang web, thẻ nhớ USB, ổ cứng
ngoài, điện thoại di động, giấy in và ghi chú viết tay đều là những
phương tiện lưu trữ dữ liệu phổ biến.
- Làm thế nào để hủy dữ liệu nhạy cảm khi bạn không cần nó nữa?
- Bạn sẽ xử lý giấy rác chứa thông tin nhạy cảm như thế nào cho an toàn?
- Bạn sẽ xóa thông tin nhạy cảm khỏi các thiết bị mà bạn không dùng nữa như thế nào?
- Tìm hiểu cách xóa dữ liệu một cách an toàn trong hướng dẫn của chúng tôi về cách hủy thông tin nhạy cảm.
- Kế hoạch khi bạn cần di chuyển là gì?
- Bạn, đồng nghiệp và các thành viên trong gia đình bạn sẽ tương tác với nhân viên hải quan như thế nào trong các tình huống khác nhau?
- Bạn sẽ xử lý dữ liệu hoặc phần mềm nhạy cảm bị coi là phạm pháp như thế nào?
- Bạn cần biết thông tin gì về bảo hiểm du lịch, nếu có?
- Nếu bạn kết hợp với một người không có kế hoạch di chuyển và hẹn thời gian để check in thì có an toàn cho bạn hơn không?
- Bạn sẽ làm gì nếu một đồng nghiệp không check in theo đúng kế hoạch?
- Bạn sẽ làm gì trong những trường hợp khẩn cấp khác nhau?
- Lập danh sách thực hành đơn giản để có thể hành động dễ dàng hơn trong điều kiện căng thẳng.
- Hãy liệt kê thông tin về quyền được hỗ trợ pháp lý.
- Tìm hiểu những biện pháp bảo vệ pháp lý mà bạn có để đối phó với nhân viên thực thi pháp luật, chủ nhà và những người khác có thể cố gắng đột nhập vào nhà hoặc văn phòng của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Hãy nghĩ xem điều gì sẽ xảy ra nếu bạn bị mất thiết bị và tài liệu do trộm cắp, thiên tai hoặc bị tịch thu. Ai sẽ bị ảnh hưởng? Bạn có thể tiếp tục công việc của mình không? Suy nghĩ về các loại rủi ro khác nhau có thể giúp giảm bớt tác động của chúng đối với công việc của bạn.
Bất kỳ thông tin nào của bạn cũng có thể bị tấn công theo nhiều cách. Ví dụ: các tập tin bạn lưu trữ trên thẻ nhớ USB có thể bị nhiễm phần mềm độc hại, hoặc bạn có thể làm mất thẻ hoặc thẻ bị đánh cắp. Hãy liệt kê từng khả năng này trong kế hoạch của bạn. Một số bước bạn thực hiện, chẳng hạn như sao lưu các tệp của bạn vào một thiết bị không có trong văn phòng của bạn, sẽ rất hữu ích trước các mối đe dọa vật lý và kỹ thuật số.
Không có chính sách nào là hoàn hảo cả; chính sách sẽ hữu ích tùy thuộc vào tình huống của bạn. Ví dụ: nếu bạn cần đưa ra quyết định về những việc cần làm khi mang thiết bị ra khỏi văn phòng, bạn cần suy nghĩ cụ thể hơn. Bạn có nên thiết lập chính sách dành riêng cho người đi lại trên phố hoặc khi đi qua cửa khẩu không? Có ai sẽ giúp bạn xách túi không? Rủi ro đối với thiết bị có khác không nếu bạn đi biểu tình?
Lập chính sách sử dụng văn phòng
- Chính sách của bạn nên bao gồm các quy tắc về phân chia chìa khoá , giám sát hệ thống camera, hệ thống báo động và cách ứng phó với người giao hàng, nhân viên bảo trì, hoặc người dọn dẹp văn phòng.
- Hãy coi kế hoạch bảo mật vật lý của bạn có các lớp sau và hãy lập kế hoạch
để bảo vệ từng lớp:
- Các bức tường hoặc hàng rào quanh nơi ở của bạn,
- Khoảng cách giữa các bức tường/hàng rào với các cửa ra vào và cửa sổ của toà nhà bạn ở,
- Không gian bên trong toà nhà,
- Cuối cùng, bạn cần một căn phòng an toàn bên trong tòa nhà đó và có kế hoạch sơ tán nếu những lớp bảo vệ khác bị xâm phạm.
- Quyết định khu vực nào trong không gian của bạn nên giới hạn khách đến thăm.
- Nếu có thể, hãy sắp xếp riêng các phòng để có sự riêng tư và bảo mật cao
hơn:
- Tạo một khu vực lễ tân nơi mọi người đều nhìn thấy khách đến khi họ đặt chân vào văn phòng.
- Tạo một phòng họp tách biệt với không gian làm việc thông thường của bạn.
- Nếu bạn làm việc tại nhà, có thể bạn cần chuyển tài liệu và thiết bị vào phòng ngủ hoặc một số không gian riêng tư khác trước khi gặp khách.
- Bạn nên cân nhắc mua thiết bị từ các nhà cung cấp nổi tiếng, đáng tin cậy như Apple, Google, Samsung, Sony, v.v. Tránh mua thiết bị của các thương hiệu không có tên tuổi vì chúng có thể được cài sẵn phần mềm độc hại và có thể thiếu các bản cập nhật bảo mật.
- Máy in, màn hình, máy chiếu và các thiết bị khác của bạn có thể có cổng USB, ethernet hoặc các cổng khác. Không đặt các thiết bị này ở nơi có nhiều người qua lại, để không ai có thể cài cắm thiết bị theo dõi vào máy móc của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Chúng ta hay nghĩ rằng các mối đe dọa bảo mật chỉ mang tính kỹ thuật. Nhưng tin tặc thường dùng phương pháp "tấn công phi kỹ thuật" (social engineering) để thuyết phục bạn cho phép họ đến gần nơi đặt thiết bị của bạn để có thể đánh cắp dữ liệu. Vì vậy, bạn hãy lập chính sách về việc ai có thể xuất hiện ở khu vực nào trong không gian của bạn và tại sao, đồng thời suy nghĩ về cách bạn sẽ không để người lạ xâm phạm đến khu vực này, và cách hạn chế điều này xảy ra.
Khi bạn không làm việc ở nhà hay ở văn phòng
- Các quán cà phê Internet và wifi công cộng không phải là nơi an toàn.
- Sử dụng mạng riêng ảo (VPN) hoặc Trình duyệt Tor để ngăn không bị tấn công khi bạn kết nối với wifi công cộng. Bạn có thể tìm hiểu thêm về những công cụ này trong hướng dẫn về cách duyệt web ẩn danh và vượt qua lớp kiểm duyệt trên internet.
- Cân nhắc đặt máy tính xách tay của bạn trong loại túi nhìn không giống túi đựng laptop.
- Luôn giữ các thiết bị ở gần bạn. Chẳng hạn, đừng để thiết bị của bạn ở nơi bạn không nhìn thấy khi đang sạc.
- Cân nhắc việc di chuyển với dây cáp an toàn và thực hành tìm không gian làm việc ở gần các vật dụng mà bạn có thể gắn thiết bị vào. Kẻ trộm thường lợi dụng giờ ăn hay những lần đi vệ sinh để ăn cắp thiết bị tại các phòng khách sạn và quán cà phê.
- Hãy nhớ rằng nhân viên khách sạn luôn có chìa khoá để mở két sắt an toàn ở đó.
Cân nhắc sử dụng camera giám sát và cảm biến chuyển động
- Hãy nhớ rằng nếu những gì bạn đang tìm kiếm là một cảnh báo nhanh, các giải pháp không phức tạp như chuông báo khi cửa mở hoặc tiếng chó sủa có thể hữu ích như camera giám sát, nếu không muốn nói là còn hơn cả thế. Ngay cả khi dùng CCTV bạn vẫn cần ai đó giám sát CCTV hoặc xem lại các đoạn ghi hình.
- Cân nhắc xem liệu camera giám sát không gian của bạn có gây nguy hiểm cho những người làm việc ở đó hoặc gần đó hay không nếu chẳng may phe đối lập với bạn có quyền truy cập vào các camera này. Hãy cân bằng rủi ro này với nhu cầu muốn biết liệu không gian của bạn đã bị đột nhập hoặc lục lọi hay không.
- Tránh sử dụng các thiết bị "Internet vạn vật kết nối" (Internet of things) như Ring của Amazon. Nhiều hệ thống Internet of things nổi tiếng là dễ bị theo dõi. Amazon, công ty cung cấp hệ thống Ring, được cho là chia sẻ những đoạn phim quay từ camera của người dùng với cơ quan thực thi pháp luật mà không có sự cho phép của người dùng. Hơn nữa họ có thể sử dụng dữ liệu của bạn theo những cách khác mà họ không tiết lộ.
- Thay vào đó, hãy cân nhắc sử dụng Haven, được thiết kế để giúp những người bảo vệ nhân quyền giám sát không gian của chính họ và có quyền kiểm soát dữ liệu của họ.
- Khi sử dụng camera giám sát, có thể bạn sẽ muốn chuyển video đến một vị trí khác với vị trí bạn đang theo dõi. Video này phải được mã hóa trước khi gửi đi và phải được mã hóa ở bất cứ nơi nào lưu trữ nó. Hãy xem xét cách bạn có thể bảo vệ tốt nhất quyền truy cập vật lý vào những video này, bạn sẽ giữ chúng trong bao lâu và bạn sẽ xóa chúng như thế nào.
Bảo vệ mạng cục bộ của bạn
Chỉ sử dụng dây cáp ethernet ở những khu vực được bảo vệ
- Sử dụng dây cáp ethernet có thể sẽ an toàn hơn. Mạng không dây có thể bị xâm nhập mà không cần truy cập vật lý.
- Tránh mắc đường dây cáp ethernet bên ngoài tòa nhà của bạn và ở các khu vực không được bảo vệ, vì điều đó giúp người khác dễ dàng can thiệp vào chúng hơn khi bạn không để ý.
Đặt cụm mật khẩu mạnh cho mạng không dây của bạn
- Làm theo hướng dẫn của chúng tôi về cách tạo và lưu trữ mật khẩu mạnh.
- Cài đặt mạng không dây của bạn ở chế độ bảo mật WPA2 hoặc WPA3.
- Các bước để bảo mật mạng không dây sẽ tùy thuộc vào bộ định tuyến (router) bạn sử dụng.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Bất kỳ ai trong phạm vi tín hiệu wifi của bạn đều có thể theo dõi mạng hoặc thông tin liên lạc của bạn. Nếu wifi của bạn có mật khẩu yếu — hoặc hoàn toàn không có mật khẩu — bất kỳ ai trong phạm vi phủ sóng đều có thể là kẻ xâm nhập.
Thiết lập tường lửa cho bộ định tuyến
- Bạn nên cân nhắc việc mua và cài đặt tường lửa cho bộ định tuyến để bảo vệ và tách biệt mạng văn phòng hoặc mạng gia đình của bạn với bộ định tuyến của công ty cung cấp dịch vụ Internet. Bạn nên đọc thêm hướng dẫn của chúng tôi về cách bảo mật bộ định tuyến của bạn.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhà cung cấp dịch vụ Internet có toàn quyền truy cập vào bộ định tuyến mà họ đã cung cấp cho bạn để sử dụng Internet. Trong một số trường hợp, họ có thể sử dụng bộ định tuyến này để truy cập vào mạng lưới, thông tin liên lạc và thiết bị của bạn. Vì vậy sử dụng tường lửa cho bộ định tuyến có thể ngăn họ biết được thiết bị nào đang kết nối với mạng của bạn.
Tránh kết nối các thiết bị không cần thiết với mạng của bạn
- Ti vi, máy ảnh, điện thoại, máy in, máy chơi game và thiết bị "Internet of Things" (IoT) đều là một dạng máy tính. Chúng đi kèm với nhiều rủi ro tương tự. Hãy suy nghĩ kỹ trước khi kết nối thiết bị mới với mạng gia đình hoặc văn phòng của bạn.
- Kiểm tra những thiết bị nào đang được kết nối với mạng của bạn và ngắt nguồn những thiết bị bạn không sử dụng.
Thay đổi tên mạng wifi của bạn
- Hãy đặt tên cho mạng wifi của bạn mà không để lộ đấy là bạn, tổ chức của bạn hoặc vị trí bạn truy cập.
Tạo một mạng wifi riêng dành cho khách
- Hầu hết các thiết bị wifi hiện đại đều có khả năng này.
- Bằng cách này, bạn sẽ không cần cung cấp mật khẩu cho khách của bạn và sẽ dễ dàng thay đổi mật khẩu hơn nếu cần.
- Đảm bảo mạng riêng dành cho khách có mật khẩu mạnh để bảo vệ. Nếu bộ định tuyến của bạn không được bảo vệ thì người khác có thể can thiệp vào wifi của bạn.
Cất giữ các thiết bị kết nối mạng ở nơi an toàn
- Bạn nên đặt các thiết bị kết nối mạng như máy chủ, bộ định tuyến, bộ chuyển mạch và modem ở trong phòng hoặc tủ an toàn để kẻ gian khó tiếp cận được.
Hãy chắc chắn rằng máy chủ của bạn được mã hoá
- Nếu văn phòng của bạn sử dụng máy chủ, hãy làm việc với người quản lý để đảm bảo họ mã hóa dữ liệu (xem phần giữ thông tin của bạn ở chế độ riêng tư để biết thêm về chủ đề này).
Tìm hiểu vì sao chúng tôi đề xuất điều này
Việc mã hóa máy chủ của bạn sẽ bảo vệ các tập tin của bạn trong trường hợp máy chủ của bạn bị tịch thu hay khi cần được sửa chữa hoặc thay thế.
Phòng ngừa tai nạn và sự cố mất điện
Máy tính, thiết bị mạng và thiết bị lưu trữ dữ liệu có thể rất dễ bị hỏng. Điều này cũng đúng với camera giám sát, máy in, "thiết bị thông minh" và các dạng phần cứng khác. Biến động dòng điện như sét đánh, điện áp quá tải, cắt điện đột ngột, và mất điện có thể gây hư hỏng cho các thiết bị hoặc phá hủy dữ liệu trên ổ cứng. Nhiệt độ khắc nghiệt, bụi và độ ẩm cũng có thể dẫn đến phần cứng bị hỏng.
Sử dụng ổ cắm và phích cắm tiếp địa
Kết nối nguồn điện được tiếp địa sẽ kéo dài tuổi thọ thiết bị điện tử của bạn và có thể giảm nguy cơ hỏng hóc do dòng điện không đều hoặc sét đánh.
Kết nối thiết bị điện tử với công cụ bảo vệ đột biến điện áp
- Không phải tất cả các ổ cắm điện đều có tính năng chống sét lan truyền, vì vậy hãy kiểm tra điều này khi mua ổ cắm mới. Bộ chống sét lan truyền phải chỉ rõ mức điện áp tối đa và ghi đơn vị bằng jun (joules).
- Nếu hệ thống điện của bạn không ổn định, bạn cũng có thể cần "bộ lọc điện" hoặc "bộ ổn định đường dây".
- Đặt thiết bị bảo vệ đột biến điện áp, bộ lưu điện, ổ cắm điện và cáp nối dài ở những nơi không dễ bị ngắt nguồn điện nếu chẳng may có ai đó vấp phải.
Ngăn ngừa thiệt hại trong trường hợp mất điện
- Hãy cân nhắc việc lắp đặt bộ lưu điện (UPSs). Thiết bị này đắt hơn một chút so với thiết bị chống sét lan truyền, nhưng chúng giúp ổn định nguồn điện của bạn và cung cấp điện tạm thời trong trường hợp mất điện.
- Bộ lưu điện cực kỳ hữu ích đối với các máy chủ và máy tính cần cắm điện liên tục.
- Cân nhắc dùng bóng đèn không phụ thuộc vào điện – như đèn pin có pin khoẻ, dải đèn chiếu sáng chạy bằng pin, đèn tích điện năng lượng mặt trời, v.v.
Khi chuyển đến tòa nhà mới, bạn hãy kiểm tra nguồn điện ở đó
- Hãy thực hiện điều này trước khi kết nối thiết bị quan trọng với nguồn điện. Nếu nguồn điện hoạt động kém với đèn chiếu sáng và quạt, nó có khả năng làm hỏng các thiết bị điện tử của bạn.
- Nhờ thợ điện đáng tin cậy xem xét hệ thống dây cáp.
Mua dây cáp loại tốt
- Khi bạn sử dụng dây cáp máy tính chất lượng cao, công cụ bảo vệ đột biến điện áp và ổ cắm điện, hãy cân nhắc mua thêm một số phụ kiện khác. Dây điện chìa ra khỏi ổ cắm và không giữ chặt phích cắm có thể gây hại cho mọi người cũng như làm hỏng thiết bị và dữ liệu của bạn.
Hệ thống tản nhiệt
- Nếu bạn dùng máy tính ở nơi kín, hãy đảm bảo rằng nó có hệ thống tản nhiệt đầy đủ để tránh quá nhiệt độ tăng quá cao.
- Không nên đặt máy tính ở gần lò sưởi, lỗ thông hơi lò sưởi, máy điều hòa không khí hoặc hệ thống ống dẫn khác.
Phòng ngừa trường hợp bị trộm cắp, giả mạo và tịch thu thiết bị
Bắt đầu thực hiện với các loại khoá
- Nếu có thể, hãy lắp đặt hệ thống khóa chất lượng cao ở cửa ra vào và cửa
sổ của bạn.
- Lập danh sách số lượng chìa khoá đã được tạo và ai đã nhận chìa.
- Lên kế hoạch nhận lại chìa khóa từ bất kỳ ai không liên quan (ví dụ khi nhân viên rời khỏi tổ chức chẳng hạn.)
- Cân nhắc mua két an toàn để cất giữ máy tính xách tay hoặc tủ có khóa để đựng tài liệu và thiết bị nhạy cảm.
- Khoá thiết bị:
- Hầu hết các vỏ máy tính để bàn đều có một khe cắm nơi bạn có thể gắn một khóa nhỏ để ngăn người khác xâm nhập và can thiệp vào phần cứng.
- Nếu có thể, hãy sử dụng khóa cáp bảo mật để ngăn chặn kẻ xâm nhập lấy cắp máy tính để bàn và máy tính xách tay.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Ổ khóa cửa ra vào, cổng, cửa sổ và các lối vào khác đóng vai trò là lớp bảo mật bên ngoài của bạn. Chúng có thể giúp bạn trì hoãn và phát hiện các hành vi xâm nhập chứ không chỉ đơn giản là ngăn chặn hành vi này.
Đừng để thiết bị ở nơi có thể dễ dàng bị đánh cắp hoặc xâm nhập
- Tránh đặt các thiết bị quan trọng, bao gồm máy chủ và bộ định tuyến, ở những vị trí dễ tiếp cận như hành lang và khu vực tiếp tân, cạnh cửa sổ hoặc cửa ra vào.
- Bảo vệ các công tắc điện chính của tòa nhà bằng các loại khóa.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nếu thiết bị được đặt ở nơi dễ tiếp cận, kẻ tấn công có thể cài đặt phần mềm hoặc đánh cắp thiết bị. Xin lưu ý rằng chúng có thể tìm cách ngắt điện của toà nhà trước khi hành động để khiến bạn bối rối và khó gọi trợ giúp.
Cân nhắc các rủi ro khi để thiết bị lại văn phòng so với việc mang theo bên mình
- Bạn biết rõ mức độ rủi ro hơn bất kỳ ai khác, vì vậy hãy cân nhắc: liệu có khả năng ai đó sẽ đột nhập vào nơi ở/làm việc của bạn hoặc can thiệp vào thiết bị của bạn khi bạn ra ngoài không? Hay có nhiều khả năng bạn sẽ bị giam giữ và khám xét khi mang theo thiết bị của mình?
- Bạn sẽ làm gì khi không có ở văn phòng? Đi du lịch? Đi qua cửa khẩu? Hay tham gia biểu tình mà có khả năng bạn sẽ bị bắt? Cân nhắc xem nguy cơ bị khám xét hoặc tịch thu sẽ cao hơn khi mang theo hay để lại thiết bị.
- Hãy cân nhắc sử dụng băng dán bảo vệ để che các cổng USB và ổ đĩa trên máy tính của bạn.
- Hãy đặt các vật dụng nhỏ xung quanh thiết bị của bạn và chụp ảnh hiện trạng trước khi bạn rời đi. Khi bạn quay lại, hãy so sánh bức ảnh với vị trí thực để xem liệu thiết bị có bị di chuyển hay không. (Một chiến thuật cổ điển là để lại một sợi dây hoặc sợi tóc trên thiết bị nếu khu vực đó không có gió, vì kẻ đột nhập khó có thể tạo lại hình dạng của sợi dây hoặc sợi tóc đó.)
- Cân nhắc sử dụng ứng dụng giám sát như Haven để giám sát mọi thứ trong khi bạn đi vắng.
- Ngoài ra, hãy xem xét liệu các loại hộp có khoá có thể giúp bảo vệ thiết bị của bạn trong trường hợp văn phòng/nơi ở của bạn bị lục soát hay không.
Quyết định xem có nên đăng ký thiết bị của bạn với cơ quan thực thi pháp luật hay không
- Nếu cơ quan thực thi pháp luật tại địa phương bạn ở đáng tin cậy, thì việc đăng ký loại máy và số seri của thiết bị có thể giúp bạn khôi phục thiết bị nếu chúng bị đánh cắp.
Cân nhắc xem người khác có thể nhìn thấy những gì
- Thiết lập "chính sách bàn làm việc trống trơn": đảm bảo bạn và đồng nghiệp không để thông tin nhạy cảm trên bàn làm việc, đặc biệt là mật khẩu, lịch để bàn, sổ kế hoạch, nhật ký, sổ lưu địa chỉ hoặc giấy ghi chú.
- Đặt màn hình máy tính ở trong nhà hoặc văn phòng của bạn sao cho không ai có thể nhìn thấy từ bên ngoài. Hãy tính đến các cửa sổ, cửa ra vào và khu vực chờ của khách.
- Cân nhắc những cách khác để có thể tránh sử dụng thiết bị ở nơi công cộng, nơi ai đó có thể dòm ngó bạn.
- Nếu bạn thường xuyên làm việc ở nơi công cộng, hãy mua tấm chắn bảo vệ riêng tư. Những tấm nhựa đơn giản này ngăn người khác đọc thông tin trên màn hình của bạn. Công cụ này hiện có cho máy tính xách tay, máy tính để bàn, máy tính bảng và điện thoại thông minh. Xem thông tin thêm về tấm chắn này tại Security Planner.
- Nếu bạn cần ẩn vị trí của mình, hãy nhớ rằng những cách sau đây có thể
được sử dụng để tìm ra vị trí của bạn:
- Những gì có thể nhìn thấy từ camera của bạn trong các cuộc gọi video: nhà cửa, biển báo, cây cối, sông núi?
- Âm thanh gì có thể nghe thấy ở xung quanh: giao thông, hệ thống âm thanh, nhà máy, tiếng trẻ con nô đùa?
- Hãy che camera trên thiết bị khi bạn không sử dụng để chúng không thể bị lợi dụng nhằm theo dõi bạn. Đọc thêm thông tin về tấm che camera tại đây.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Phe đối nghịch với bạn có thể không cần đánh cắp hay xâm nhập vào các thiết bị và dữ liệu quan trọng của bạn nếu họ có thể nắm được thông tin khi nhìn vào không gian xung quanh hoặc thiết bị của bạn. Họ có thể không cần biết vị trí chính xác của bạn nếu họ có thể xác định vị trí đó từ những thứ họ nhìn thấy hoặc nghe thấy trong cuộc gọi hoặc video. Tài liệu giấy hoàn toàn miễn nhiễm với phần mềm độc hại, nhưng nếu chúng bị đánh cắp, sao chép hoặc chụp lại, chúng có thể làm lộ thông tin cực kỳ nhạy cảm.
Hãy quyết định cách bạn sẽ xử lý thông tin nhạy cảm
- Đặt lịch để xóa tập tin một cách an toàn thường xuyên, nhằm đảm bảo thông tin nhạy cảm không còn trên thiết bị, ổ cứng, USB, thẻ SD từ máy ảnh, điện thoại di động hoặc máy nghe nhạc và bất kỳ thiết bị nào khác có thể lưu dữ liệu nhạy cảm.
- Tìm hiểu cách xóa tệp một cách an toàn, xóa sạch không gian trống và huỷ thiết bị cũ trong hướng dẫn của chúng tôi về cách hủy thông tin nhạy cảm. Kết hợp các hướng dẫn này cho từng thiết bị của bạn (Android, iOS, Windows, macOS hoặc Linux) vào phương án bảo mật vật lý của bạn.
- Khi huỷ ổ cứng máy tính, bạn có thể làm cho việc khôi phục dữ liệu khó khăn hơn bằng cách phá bằng máy khoan điện, búa hoặc đinh đóng xuyên qua. Không được đốt hoặc sử dụng acid cũng như không sử dụng lò vi sóng.
Thông tin bổ sung
- Để tìm hiểu thêm về tích hợp bảo mật vật lý, kỹ thuật số, tâm lý xã hội và tổ chức vào các chính sách và hoạt động của bạn, hãy xem Hướng dẫn bảo mật toàn diện (PDF) và Sách hướng dẫn toàn diện dành cho người đào tạo (PDF).
- Để nhận lời khuyên thiết thực về cách tạo chính sách bảo mật, hãy tìm hiểu Sổ tay Bảo mật của Front Line Defenders.
- Bạn có thể tìm các mẫu chính sách bảo mật ở Tài nguyên được chia sẻ thuộc Đường dây trợ giúp bảo mật kỹ thuật số của Accesss Now.