Page 17 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 17
ความม่ันคงปลอดภัยสารสนเทศทางกายภาพ 11-7
เรื่องที่ 11.1.2
มาตรการป้องกนั สารสนเทศทางกายภาพ
การป้องกันความม่ันคงปลอดภัยสารสนเทศทางกายภาพต้องมีการก�ำหนดมาตรการต่าง ๆ ที่เกี่ยวข้อง
รวมท้ังตัองมีการก�ำหนดแนวทางป้องกันความม่ันคงปลอดภัยทางกายภาพ ดังน้ี
1. มาตรการควบคุมสารสนเทศทางกายภาพ
มาตรการควบคุมสารสนเทศทางกายภาพมีหลายด้าน เช่น
1.1 มาตรการควบคมุ ทางดา้ นบรหิ าร เชน่ การเลอื กทตี่ ง้ั โครงสรา้ งและวสั ดทุ ใ่ี ชใ้ นอาคารสถานท่ี การกำ� หนด
กฎระเบียบส�ำหรับควบคุมบุคลากร การก�ำหนดแผนการอพยพขนย้าย ขั้นตอนการชัตดาวน์ระบบ ข้ันตอนการดับไฟ
ข้ันตอนการปฏิบัติเม่ือเกิดเหตุร้ายอ่ืน ๆ เช่น ฮาร์ดแวร์เสีย การขู่วางระเบิด
1.2 มาตรการควบคมุ ทางกายภาพ เชน่ วสั ดทุ ใี่ ชส้ ำ� หรบั การกอ่ สรา้ ง กญุ แจและการลอ็ ค คยี ก์ ารด์ รว้ั เปน็ ตน้
1.3 มาตรการควบคมุ ทางเทคนิค เช่น ระบบเฝ้าระวังและควบคุมการเข้าถึงทางกายภาพ ระบบตรวจจับการ
บุกรุกและการแจ้งเตือน ระบบตรวจจับและดับไฟไหม้อัตโนมัติ ยูพีเอส HVAC (Heating, Ventilation, Air Con-
ditioning) การมอนิเตอร์ฮาร์ดดิสก์ และการแบ็คอัพข้อมูล เป็นต้น
2. แนวทางการป้องกันความมนั่ คงปลอดภัยทางกายภาพ
สามารถแบง่ ไดเ้ ปน็ แนวทางการป้องกนั ความม่นั คงปลอดภยั ทางกายภาพของระบบ และแนวทางการป้องกัน
ความปลอดภัยทางกายภาพภายในเคร่ืองคอมพิวเตอร์ ดังนี้
2.1 แนวทางการปอ้ งกนั ความปลอดภัยทางกายภาพของระบบ มีดังน้ี
1) การแบ่งแยกพ้ืนท่ีควบคุมความปลอดภัยอย่างชัดเจน เช่น การแยกห้องท่ีเก็บเคร่ืองเซิร์ฟเวอร์และ
อุปกรณ์เครือข่ายและอนุญาตให้เฉพาะผู้ดูแลระบบเท่าน้ันท่ีเข้าถึงได้ การน�ำระบบป้องกันและตรวจสอบการเข้าออก
พื้นที่ควบคุมความปลอดภัยมาใช้งาน เช่น การใช้ key card ที่สามารถบันทึกได้ว่าใครเข้าออกได้ หรือการใช้กล้อง
วิดีโอ เป็นต้น เก็บรักษาระบบและอุปกรณ์ต่าง ๆ เช่น ระบบส�ำรองข้อมูล เซิร์ฟเวอร์ ในพื้นที่ควบคุมความปลอดภัย
และอนุญาตให้เข้าถึงได้เฉพาะผู้ดูแลระบบเท่านั้น
2) ใช้เครื่องจ่ายก�ำลังไฟฟ้าส�ำรองหรือ UPS เพื่อให้ระบบสามารถใช้ไฟฟ้าได้อย่างต่อเน่ือง
3) วางแผนส�ำหรับการกู้ระบบคืนเม่ือมีเหตุการณ์เลวร้ายเกิดข้ึน
4) ตรวจสอบขอ้ มลู ของเจ้าหนา้ ทจ่ี ากภายนอกท่เี ขา้ มาให้ค�ำปรกึ ษาหรอื ปฏิบัตงิ านภายในพนื้ ทีค่ วบคุม
ความปลอดภัย ถ้าหากเจ้าหน้าที่ผู้น้ันต้องการใช้สิทธิ์ของ root ในการท�ำงานกับระบบ ผู้ดูแลระบบจะต้องท�ำการ
login ให้ด้วยตนเอง หลังจากนั้นต้องคอยติดตามดูว่าผู้นั้นท�ำอะไรกับระบบบ้าง และเม่ือเสร็จภารกิจแล้วให้ท�ำการ
เปลี่ยนรหัสผ่านของ root ทันที
2.2 แนวทางการปอ้ งกันความปลอดภยั ทางกายภาพภายในเคร่ืองคอมพวิ เตอร์ มีดังน้ี
1) การล็อคเครื่องคอมพิวเตอร์ (computer lock) เช่น การใช้กุญแจล็อคที่ตัวเครื่อง เพ่ือช่วยในการ
ป้องกันเครื่องและอุปกรณ์ภายในเครื่องจากการถูกลักขโมย หรือท�ำการเปิดเครื่องเพื่อสร้างความเสียหายต่อฮาร์ดแวร์
ภายในได้ และเป็นการป้องกันการรีบูตเคร่ืองด้วยแผ่นดิสก์หรือฮาร์ดแวร์อ่ืน ๆ ด้วย
