Bảo vệ thiết bị khỏi các mối đe doạ vật lý

Cập nhật25 June 2021

We do a lot of digital work to protect sensitive information. But that is only one aspect of information security. The work you do to protect your valuable devices and documents can be undone in an instant if your devices are lost, stolen, tampered with, confiscated, or damaged. Planning for physical security is as important as protecting your devices digitally.

Đánh giá rủi ro cẩn thận, duy trì môi trường xung quanh máy tính an toàn và lập chính sách bảo mật có thể giúp bạn tránh được các thảm họa. Ngay cả khi bạn không làm việc với một tổ chức chính thức, bạn vẫn nên lập ra các hướng dẫn và kế hoạch ứng phó cho bản thân, gia đình và những người mà bạn làm việc cùng.

Cả tội phạm và những kẻ tấn công mang động cơ chính trị đều có thể có lý do để nhắm mục tiêu vào dữ liệu của bạn. Họ có thể đang tìm kiếm thông tin tài chính, dữ liệu nhạy cảm liên quan đến công việc của bạn hoặc thông tin cá nhân mà họ có thể sử dụng để đe dọa, tống tiền hoặc mạo danh bạn. Bạn cũng có thể bị nhắm mục tiêu vì thông tin bạn nhận được từ những người khác, ví dụ như danh sách liên lạc, các cuộc phỏng vấn, lời khai, thông tin nhận dạng của nạn nhân hoặc nhân chứng. Các cuộc tấn công hình sự và chính trị thường khó phân biệt và các nỗ lực lấy dữ liệu nhạy cảm thường giống một vụ trộm cắp thiết bị có giá trị.

When planning your protection it is important to always consider the wellbeing aspect of all the people involved. See Resources for Wellbeing & Stress Management.

Trong khi thực hiện việc bảo vệ bản thân, bạn nhất định phải trao đổi và lưu trữ rất nhiều thông tin nhạy cảm trong quá trình này. Hãy chắc chắn rằng bạn đang bảo vệ thông tin nhạy cảm và bảo vệ riêng tư khi liên lạc qua kênh trực tuyến.

Bắt đầu các bước dưới đây để phát triển kế hoạch bảo mật vật lý.

Hãy thử nghĩ đến các biện pháp bảo mật không tốn kém và ít phức tạp

• Mặc dù việc lập ngân sách cho các biện pháp bảo mật vật lý là quan trọng, nhưng tiền không phải là cách duy nhất để đạt được sự an toàn. Các bước hành động, tiến trình, cách làm việc nhóm, chuẩn bị, lập kế hoạch, thực hành, thời gian và học tập đều không cần dùng đến tiền.
• Hãy cân nhắc các giải pháp bảo vệ sáng tạo và ít phức tạp: Nuôi một em cún có thể giúp báo động tốt như camera giám sát đời mới nhất. Các lâu đài tại Nhật Bản sử dụng sàn kêu cót két là để phát hiện ra kẻ đột nhập.
• Lập kế hoạch cho nhiều biện pháp bảo mật khác nhau. Giống như một sợi dây thừng, càng có nhiều sợi đan lại thì dây càng chắc.

Lập một chính sách bảo mật vật lý với đồng nghiệp và gia đình của bạn

• Nếu bạn sống với người khác hoặc chia sẻ văn phòng với một tổ chức khác, hãy nói chuyện với họ về vấn đề bảo mật. Cố gắng xác định những hành vi bạn có thể mong đợi từ nhau và từ khách đến thăm.
• Nhận biết hàng xóm của bạn. Tùy thuộc vào môi trường nơi bạn làm việc, điều này có thể mang lại một trong hai cơ hội:
  • Những người hàng xóm có thể trở thành đồng minh và giúp bạn trông chừng nhà hoặc văn phòng của bạn.
  • Ngược lại, hàng xóm của bạn sẽ trở thành một trong các mối đe dọa tiềm ẩn mà bạn cần lưu ý.
• Hãy dành thời gian để lập một chính sách bảo mật.
  • Hãy phối hợp với đồng nghiệp để họ có thể tham gia cùng bạn.
  • Phối hợp với các thành viên trong gia đình cũng như lập kế hoạch giữ an toàn tại nhà.
  • Đảm bảo rằng mọi người đều có đủ thời gian để đặt câu hỏi về những gì họ phải làm và tại sao.
  • Xác định xem đồng nghiệp hoặc thành viên trong gia đình bạn cần hỗ trợ gì để đảm bảo rằng họ có thể thực hiện theo chính sách và đảm bảo rằng luôn có sự hỗ trợ.
• Hẹn ngày để cùng xem lại chính sách.
• Set dates for regular security and protection capacity building.
• Thiết lập các thủ tục bảo mật ngắn gọn và chia sẻ thông tin về các sự cố.
• Lưu trữ và sao lưu các tài liệu chính sách của bạn theo cách để mọi người có thể truy cập nhanh chóng.
• Lập kế hoạch về cách bạn sẽ giới thiệu chính sách cho những người mới tham gia tổ chức.
• Xem Sổ tay bảo mật của Front Line Defenders để biết thêm về cách tạo lập chính sách bảo mật.

Lập kế hoạch liên lạc trong trường hợp khẩn cấp

Điều quan trọng là bạn phải có một kế hoạch cho cả gia đình và văn phòng của bạn. Hãy cân nhắc các thông tin sau:

• Ai ở trong mạng lưới đồng minh và người ủng hộ bạn có thể trợ giúp bạn.
• Emergency contacts and medical conditions of staff.
• Cần liên hệ với ai trong trường hợp hỏa hoạn, lũ lụt hoặc thiên tai khác.
• Làm thế nào để đối phó với một vụ trộm hoặc một cuộc đột kích vào văn phòng.
• Các bước cần thực hiện nếu thiết bị của bạn bị mất hoặc bị đánh cắp.
• Ai sẽ được thông báo nếu thông tin nhạy cảm bị tiết lộ hoặc thất lạc.
• Cách khôi phục thông tin từ hệ thống sao lưu trên mạng của bạn.
• Làm thế nào để thực hiện một số sửa chữa khẩn cấp quan trọng.
• Cách liên hệ với các tổ chức cung cấp dịch vụ như điện, nước và Internet.

What goes in your plan? Assess the risks and vulnerabilities you face

• Làm thế nào mà thông tin của bạn có thể bị mất hoặc bị xâm phạm?
• Điều gì sẽ xảy ra nếu thông tin bị đánh cắp?
• Bạn sử dụng những thiết bị nào?
  • Hãy lập một bản kiểm kê.
  • Bao gồm số seri và mô tả thiết bị.
  • Liệt kê thông tin về thiết bị nào kết nối với dịch vụ nào (ví dụ: tài khoản mạng xã hội, lịch từ xa, tài khoản email, lưu trữ tập tin trên dịch vụ đám mây, v.v.).
• Những thiết bị này hiện đang ở đâu?
  • Hãy suy nghĩ rộng hơn: không chỉ thông tin ở văn phòng hay ở nhà, mà còn trong hành lý của ai đó, trong thùng rác tái chế ở phía sau nhà hoặc "ở đâu đó trên Internet" (thường có nghĩa là trên các máy chủ do nhà cung cấp dịch vụ Internet, công ty mạng xã hội hoặc các công ty khác điều hành hoặc những người ở xa mà bạn không biết).
• Chính sách của bạn đối với những người sử dụng thiết bị cá nhân cho công việc là gì?
• Bạn sử dụng những kênh truyền thông nào và bạn sử dụng chúng như thế nào?
  • Các kênh có thể bao gồm thư, fax, thiết bị di động, điện thoại cố định, email, cuộc gọi video, mạng xã hội và các ứng dụng nhắn tin bảo mật.
• Bạn lưu trữ thông tin quan trọng hoặc nhạy cảm như thế nào?
  • Ổ cứng máy tính, email và máy chủ web, thẻ nhớ USB, ổ cứng ngoài, CD, DVD, điện thoại di động, giấy in và ghi chú viết tay đều là những phương tiện lưu trữ dữ liệu phổ biến.
    • Đối với mỗi trường hợp, hãy lồng ghép thông tin trong kế hoạch của bạn về việc dữ liệu có được mã hóa hay không, có bản sao lưu hay không và ở đâu cũng như ai có quyền truy cập vào các khóa hoặc mật khẩu cần thiết để giải mã chúng.
  • Xem phần Bảo vệ các tập tin nhạy cảm trên thiết bị của bạn và Hướng dẫn bảo mật cơ bản về cách mã hóa thiết bị của bạn cũng như cách đặt khóa màn hình, để ngăn không cho người lấy điện thoại của bạn truy cập vào các tệp trong đó.
• Làm thế nào để hủy dữ liệu nhạy cảm khi bạn không cần nó nữa?
  • Bạn sẽ xử lý giấy rác chứa thông tin nhạy cảm như thế nào cho an toàn?
  • Bạn sẽ xóa thông tin nhạy cảm khỏi các thiết bị mà bạn không dùng nữa như thế nào?
• Kế hoạch khi bạn cần di chuyển là gì?
  • Bạn, đồng nghiệp của bạn và các thành viên gia đình sẽ tương tác với nhân viên hải quan như thế nào trong các tình huống khác nhau?
  • Bạn sẽ xử lý dữ liệu hoặc phần mềm nhạy cảm bị coi là phạm pháp như thế nào?
  • Bạn cần biết thông tin gì về bảo hiểm du lịch, nếu có?
  • Nếu bạn kết hợp với một người không đi du lịch và check in trước thời gian dự kiến thì có an toàn cho bạn hơn không?
  • Bạn sẽ làm gì nếu một đồng nghiệp không check in theo đúng kế hoạch?
• Bạn sẽ làm gì trong những trường hợp khẩn cấp khác nhau?
  • Lập danh sách thực hành đơn giản để có thể hành động dễ dàng hơn trong điều kiện căng thẳng.
  • Hãy liệt kê thông tin về quyền được hỗ trợ pháp lý.
  • Tìm hiểu những biện pháp bảo vệ pháp lý mà bạn có để đối phó với nhân viên thực thi pháp luật, chủ nhà và những người khác có thể cố gắng đột nhập vào nhà hoặc văn phòng của bạn.

Lập chính sách sử dụng văn phòng

• Chính sách của bạn nên bao gồm các quy tắc về phân chia chìa khoá , giám sát hệ thống camera, hệ thống báo động và cách ứng phó với người giao hàng, sửa chữa hệ thống máy móc, hoặc dọn dẹp không gian riêng của bạn.
• Hãy coi kế hoạch bảo mật vật lý của bạn có các lớp sau và hãy lập kế hoạch để bảo vệ từng lớp:
  • Các bức tường hoặc hàng rào quanh nơi ở của bạn
  • Khoảng cách giữa các bức tường/hàng rào với các cửa ra vào và cửa sổ của toà nhà bạn ở
  • Không gian bên trong toà nhà
  • Cuối cùng, bạn cần một căn phòng an toàn bên trong tòa nhà đó và kế hoạch sơ tán nếu những lớp bảo vệ khác bị xâm phạm.
• Quyết định khu vực nào trong không gian của bạn nên giới hạn khách đến thăm.
• Nếu có thể, hãy sắp xếp riêng các phòng để có sự riêng tư và bảo mật cao hơn:
  • Tạo một khu vực lễ tân nơi mọi người đều nhìn thấy khách đến khi họ đặt chân vào văn phòng
  • Tạo một phòng họp tách biệt với không gian làm việc thông thường của bạn.
  • Nếu bạn làm việc tại nhà, có thể bạn cần chuyển tài liệu và thiết bị vào phòng ngủ hoặc một số không gian riêng tư khác trước khi gặp khách.
• Bạn nên cân nhắc mua thiết bị từ các nhà cung cấp nổi tiếng, đáng tin cậy như Apple, Google, Samsung, Sony, v.v. Tránh mua thiết bị của các thương hiệu không có tên tuổi vì chúng có thể được cài sẵn phần mềm độc hại và có thể thiếu các bản cập nhật bảo mật.
• Máy in, màn hình, máy chiếu và các thiết bị khác của bạn có thể có cổng USB, ethernet hoặc các cổng khác. Không đặt các thiết bị này ở nơi có nhiều người qua lại, để không ai có thể cài cắm gì vào các thiết bị này để theo dõi bạn.

Khi bạn không làm việc ở nhà hay ở văn phòng

• Các quán cà phê Internet và wifi công cộng không phải là nơi an toàn.
  • Sử dụng mạng riêng ảo (VPN) hoặc Trình duyệt Tor để ngăn không bị tấn công khi bạn kết nối với wifi công cộng. Bạn có thể tìm hiểu thêm về những công cụ này trong hướng dẫn về cách duyệt web ẩn danh và vượt qua lớp kiểm duyệt trên Internet.
• Cân nhắc đặt máy tính xách tay của bạn trong loại túi nhìn không giống túi đựng laptop.
• Luôn giữ các thiết bị ở gần bạn. Chẳng hạn, đừng để thiết bị của bạn ở ngoài tầm mắt khi đang sạc.
• Cân nhắc việc di chuyển với dây cáp an toàn và thực hành tìm không gian làm việc ở gần các vật dụng mà bạn có thể gắn thiết bị vào. Kẻ trộm thường lợi dụng giờ ăn hay những lần đi vệ sinh để ăn cắp thiết bị tại các phòng khách sạn và quán cà phê.
• Hãy nhớ rằng nhân viên khách sạn luôn có chìa khoá để mở két sắt an toàn ở đó.

Cân nhắc sử dụng camera giám sát và cảm biến chuyển động

• Hãy nhớ rằng, nếu những gì bạn đang tìm kiếm là một cảnh báo nhanh, các giải pháp không phức tạp như chuông báo hoặc tiếng chó sủa khi cửa mở có thể hiệu quả như camera giám sát, nếu không muốn nói là còn hơn cả thế. Ngay cả khi dùng CCTV bạn vẫn cần ai đó giám sát CCTV hoặc xem lại các đoạn ghi hình.
• Cân nhắc xem liệu camera giám sát không gian của bạn có gây nguy hiểm cho những người làm việc ở đó hoặc gần đó hay không, nếu chẳng may bên đối lập bạn có quyền truy cập vào các camera này. Hãy cân bằng rủi ro này với nhu cầu và mong muốn giám sát không gian của bạn.
• Tránh sử dụng các thiết bị "Internet vạn vật kết nối" (Internet of things) như Ring của Amazon. Nhiều hệ thống Internet of things nổi tiếng là dễ bị theo dõi. Amazon, công ty cung cấp hệ thống Ring, được cho là chia sẻ những đoạn phim quay từ camera của người dùng với cơ quan thực thi pháp luật mà không có sự cho phép của người dùng. Hơn nữa họ có thể sử dụng dữ liệu của bạn theo những cách khác mà họ không tiết lộ.
• Thay vào đó, hãy cân nhắc sử dụng Haven, được thiết kế để giúp những người bảo vệ nhân quyền giám sát không gian của chính họ và có quyền kiểm soát dữ liệu của họ.
• Khi sử dụng camera giám sát, có thể bạn sẽ muốn chuyển video đến một vị trí khác với vị trí bạn đang theo dõi. Video này phải được mã hóa trước khi gửi đi và được mã hóa ở bất cứ nơi nào lưu trữ nó. Hãy xem xét cách bạn có thể bảo vệ tốt nhất quyền truy cập vật lý vào những video này, bạn sẽ giữ chúng trong bao lâu và bạn sẽ xóa chúng như thế nào.

Bảo vệ mạng cục bộ của bạn

Tránh đặt cáp ethernet ở những khu vực không được bảo vệ

• Sử dụng dây cáp ethernet có thể sẽ an toàn hơn vì mạng không dây có thể bị xâm nhập mà không cần truy cập vật lý.
• Tránh mắc đường dây cáp Internet bên ngoài tòa nhà của bạn và ở các khu vực không được bảo vệ, vì điều đó giúp người khác dễ dàng can thiệp vào chúng hơn khi bạn không để ý.

Đặt cụm mật khẩu mạnh cho mạng không dây của bạn

• Làm theo hướng dẫn của chúng tôi về cách tạo và lưu trữ mật khẩu mạnh.
• Cài đặt mạng của bạn sử dụng bảo mật WPA2 hoặc WPA3.
• Các bước để bảo mật mạng không dây sẽ tùy thuộc vào bộ định tuyến (router) bạn sử dụng.

Thiết lập tường lửa cho bộ định tuyến

• Bạn nên cân nhắc việc mua và cài đặt tường lửa cho bộ định tuyến để bảo vệ và tách biệt mạng văn phòng hoặc mạng gia đình của bạn với bộ định tuyến của công ty cung cấp dịch vụ Internet. Bạn nên đọc thêm về cách bảo mật bộ định tuyến của bạn.

Tránh kết nối các thiết bị không cần thiết với mạng của bạn

• Ti vi, máy ảnh, điện thoại, máy in, máy chơi game và thiết bị "Internet of Things" (IoT) đều là một dạng máy tính. Chúng đi kèm với nhiều rủi ro tương tự. Hãy suy nghĩ kỹ trước khi kết nối thiết bị mới với mạng gia đình hoặc văn phòng của bạn.
• Ngắt kết nối các thiết bị bạn không sử dụng.

Thay đổi mật khẩu wifi của bạn

• Hãy đặt tên cho mạng wifi của bạn mà không để lộ đấy là bạn, tổ chức của bạn hoặc vị trí của điểm truy cập.

Tạo một mạng wifi riêng dành cho khách

• Most modern WiFi devices have this capability.
• Bằng cách này, bạn sẽ không cần cung cấp cho họ mật khẩu của bạn và sẽ dễ dàng thay đổi mật khẩu hơn nếu cần.
• Ensure this network is protected by a password. Leaving your router unprotected makes it possible for intruders to tamper with your wifi.

Lock up networking equipment

• Bạn nên đặt các thiết bị kết nối mạng như máy chủ, bộ định tuyến, bộ chuyển mạch và modem ở trong phòng hoặc tủ an toàn để kẻ gian khó có thể tiếp cận được.

Hãy chắc chắn rằng máy chủ của bạn được mã hoá

• If your office runs servers, work with the person who manages them to ensure they encrypt their data (see the section on keeping your digital information private for more information on this topic). If for some reason you run unencrypted servers, ensure that at least if they are unplugged, they will encrypt their contents.

Phòng ngừa tai nạn và sự cố mất điện

Máy tính, thiết bị mạng và thiết bị lưu trữ dữ liệu có thể rất dễ bị hỏng. Điều này cũng đúng với camera giám sát, máy in, "thiết bị thông minh" và các dạng phần cứng khác. Biến động dòng điện như sét đánh, điện áp cao, cắt điện, và mất điện có thể gây hư hỏng cho các thiết bị hoặc phá hủy dữ liệu trên ổ cứng. Nhiệt độ khắc nghiệt, bụi và độ ẩm cũng có thể dẫn đến hỏng hóc.

Use electrical sockets and plugs that have ground lines

Kết nối nguồn điện được tiếp địa sẽ kéo dài tuổi thọ thiết bị điện tử của bạn và có thể giảm nguy cơ hỏng hóc do dòng điện không đều hoặc sét đánh.

Plug electronics into surge protectors

• Không phải tất cả các ổ cắm điện đều có tính năng chống sét lan truyền, vì vậy hãy kiểm tra điều này khi mua ổ cắm mới. Bộ chống sét lan truyền phải chỉ rõ mức điện áp tối đa và ghi đơn vị bằng jun (joules).
• Nếu hệ thống điện của bạn không ổn định, bạn cũng có thể cần "bộ lọc điện" hoặc "bộ ổn định đường dây".
• Đặt thiết bị chống sét lan truyền, bộ lưu điện, ổ cắm điện và cáp nối dài ở những nơi không dễ bị ngắt nguồn điện nếu chẳng may có ai đó vấp phải.

Consider installing Uninterruptible Power Supplies (UPSs)

• These are somewhat more expensive than surge protectors, but they will stabilize your power supply and provide temporary power in the event of a blackout.
• Bộ lưu điện đặc biệt hữu ích đối với các máy chủ và máy tính cần cắm điện liên tục.
• Cân nhắc dùng bóng đèn không phụ thuộc vào điện – như đèn pin có pin khoẻ, dải đèn chiếu sáng trên tường chạy bằng pin, đèn tích điện năng lượng mặt trời, v.v.

When moving into a new building, test the power supply

• Hãy làm điều này trước khi kết nối thiết bị quan trọng với nguồn điện. Nếu nguồn điện hoạt động kém với đèn chiếu sáng và quạt, nó có khả năng làm hỏng các thiết bị điện tử của bạn.
• Yêu cầu một thợ điện đáng tin cậy xem xét hệ thống dây cáp.

Get good cables

• Khi bạn sử dụng dây cáp máy tính chất lượng cao, thiết bị chống sét lan truyền và ổ cắm điện, hãy cân nhắc mua thêm một số phụ kiện khác. Dây điện chìa ra khỏi ổ cắm và không giữ chặt phích cắm có thể gây hại cho mọi người cũng như làm hỏng thiết bị và dữ liệu của bạn.

Ventilation

• Nếu bạn dùng máy tính ở nơi kín, hãy đảm bảo rằng nó có hệ thống thông gió đầy đủ để tránh quá nhiệt độ tăng quá cao.
• Không nên đặt máy tính ở gần bộ tản nhiệt, lỗ thông hơi lò sưởi, máy điều hòa không khí hoặc hệ thống ống dẫn khác.

Phòng ngừa trộm cắp, giả mạo và tịch thu thiết bị

Bắt đầu thực hiện với các loại khoá

• Nếu có thể, hãy lắp đặt hệ thống khóa chất lượng cao ở cửa ra vào và cửa sổ của bạn.
  • Lập danh sách về số lượng chìa khoá của các cửa này và ai đã nhận chìa.
  • Lên kế hoạch nhận lại chìa khóa từ bất kỳ ai không liên quan (ví dụ khi nhân viên rời khỏi tổ chức chẳng hạn.)
  • Cân nhắc mua két an toàn để cất giữ máy tính xách tay hoặc tủ có khóa để đựng tài liệu và thiết bị nhạy cảm.
  • Khoá thiết bị:
    • Hầu hết các vỏ máy tính để bàn đều có một khe cắm nơi bạn có thể gắn một khóa nhỏ để ngăn người khác xâm nhập và can thiệp vào phần cứng.
    • Nếu có thể, hãy sử dụng khóa cáp bảo mật để ngăn chặn kẻ xâm nhập lấy cắp máy tính để bàn và máy tính xách tay.

Đừng để thiết bị ở nơi có thể dễ dàng bị đánh cắp hoặc xâm nhập

• Tránh đặt các thiết bị quan trọng, bao gồm máy chủ và bộ định tuyến, ở những vị trí dễ tiếp cận như hành lang và khu vực tiếp tân, cạnh cửa sổ hoặc cửa ra vào.
• Bảo vệ các công tắc điện chính của tòa nhà bằng ổ khóa.

Cân nhắc rủi ro khi để thiết bị lại văn phòng so với việc mang theo bên mình

• Bạn biết rõ mức độ rủi ro hơn bất kỳ ai khác, vì vậy hãy cân nhắc: liệu có khả năng ai đó sẽ đột nhập vào nơi ở/làm việc của bạn hoặc can thiệp vào thiết bị của bạn khi bạn ra ngoài không? Hay có nhiều khả năng bạn sẽ bị giam giữ và khám xét khi mang theo thiết bị của mình?
• Bạn ra ngoài để làm gì? Du lịch? Đi qua cửa khẩu? Hay đi biểu tình mà có khả năng bạn sẽ bị bắt? Cân nhắc xem nguy cơ bị khám xét hoặc tịch thu sẽ cao hơn khi mang theo hay để lại thiết bị.
• Hãy đặt các vật dụng nhỏ xung quanh thiết bị của bạn và chụp ảnh hiện trạng trước khi bạn rời đi. Khi bạn quay lại, hãy so sánh bức ảnh với vị trí thực để xem liệu thiết bị có bị di chuyển hay không. (Một chiến thuật cổ điển là để lại một sợi dây hoặc sợi tóc trên thiết bị nếu khu vực đó không có gió, vì kẻ đột nhập khó có thể tạo lại hình dạng của sợi dây hoặc sợi tóc đó.)
• Consider using a monitoring app like Haven to watch your things while you are gone.
• Ngoài ra, hãy xem xét liệu các loại hộp có khoá có thể giúp bảo vệ thiết bị của bạn trong trường hợp văn phòng/nơi ở của bạn bị lục soát hay không.

Quyết định xem có nên đăng ký thiết bị của bạn với cơ quan thực thi pháp luật hay không

• Nếu cơ quan thực thi pháp luật tại địa phương của bạn đáng tin cậy, thì việc đăng ký loại máy và số seri của thiết bị có thể giúp bạn khôi phục thiết bị nếu chúng bị đánh cắp.

Cân nhắc xem người khác có thể nhìn thấy những gì

• Thiết lập "chính sách bàn làm việc trống trơn": đảm bảo bạn và đồng nghiệp không để thông tin nhạy cảm trên bàn làm việc, đặc biệt là mật khẩu, lịch để bàn, sổ kế hoạch, nhật ký, sổ địa chỉ hoặc giấy ghi chú.
• Đặt màn hình máy tính ở trong nhà hoặc văn phòng của bạn sao cho không ai có thể nhìn thấy từ bên ngoài. Hãy tính đến các cửa sổ, cửa mở và khu vực chờ của khách.
• Cân nhắc những cách khác để có thể tránh sử dụng thiết bị ở nơi công cộng, nơi ai đó có thể dòm ngó bạn.
• If you often work in public, buy privacy screens. These simple plastic covers make it difficult to read a screen unless it is directly in front of you. They are available for laptops, external monitors, tablets and smartphones. More on privacy screens.
• Nếu bạn cần ẩn vị trí của mình, hãy nhớ rằng những cách sau đây có thể được dùng để tìm ra vị trí của bạn:
  • Những gì có thể nhìn thấy từ camera của bạn trong các cuộc gọi video: nhà cửa, biển báo, cây cối, sông núi?
  • Âm thanh gì có thể nghe thấy ở xung quanh: giao thông, hệ thống âm thanh, nhà máy, tiếng trẻ con nô đùa?
• Cover cameras on your devices when you are not using them, so they cannot be manipulated to spy on you. More on Camera Cover.

Hãy quyết định cách bạn sẽ xử lý thông tin nhạy cảm

• Đặt lịch để xóa thiết bị một cách an toàn thường xuyên, nhằm đảm bảo các tệp nhạy cảm không còn trên thiết bị, ổ cứng, USB, thẻ SD từ máy ảnh, điện thoại di động hoặc máy nghe nhạc và bất kỳ thiết bị nào khác có lưu thông tin nhạy cảm.
• Đối với mỗi thiết bị của bạn (Android, iOS, Linux, Mac và Windows), hãy xem hướng dẫn của chúng tôi về cách bảo mật cơ bản: cụ thể là các phần về xóa tệp một cách an toàn, xóa dung lượng trống và xử lý thiết bị cũ. Hãy kết hợp các hướng dẫn này với kế hoạch bảo mật vật lý của bạn.
• Nhiều máy hủy giấy có thể huỷ đĩa CD, DVD và thẻ ngân hàng. Chỉ cần chắc chắn rằng máy hủy tài liệu của bạn có thể làm như vậy trước khi bạn dùng thử!
• Vứt các mảnh tài liệu đã huỷ những nơi khác nhau và ở xa văn phòng của bạn để người khác không thể khôi phục lại.
• Khi huỷ ổ cứng máy tính, bạn có thể làm cho việc khôi phục dữ liệu khó khăn hơn bằng cách phá hủy bằng máy khoan điện, búa hoặc đinh đóng xuyên qua. Không được đốt hoặc sử dụng acid cũng như không sử dụng lò vi sóng.

Thông tin bổ sung

• Hướng dẫn bảo mật toàn diện (pdf) và [Sách hướng dẫn toàn diện dành cho người đào tạo]https://holistic-security.tacticaltech.org/trainers-manual.html) (pdf) để tìm hiểu thêm về việc tích hợp bảo mật vật lý, kỹ thuật số, tâm lý xã hội và tổ chức vào các chính sách và thực hành của bạn.
• Đọc thêm Sổ tay bảo mật của Front Line Defenders để được tư vấn thiết thực về cách lập chính sách bảo mật.