Page 22 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 22
11-12 การบริหารความม่ันคงปลอดภัยสารสนเทศ
การออกแบบตาม CPTED จะเร่ิมจากการก�ำหนดพื้นท่ีรักษาความปลอดภัยก่อน โดยการก�ำหนดระดับความ
ส�ำคัญของพ้ืนที่ โดยระดับนั้นอาจแบ่งเป็นสี่ระดับคือ พื้นที่ควบคุม พื้นที่หวงห้าม พื้นท่ีท่ีมีความละเอียดอ่อน และ
พ้ืนที่สาธารณะ และก�ำหนดว่าใครบ้างมีสิทธิ์เข้าพื้นที่ดังกล่าว โดยแต่ละพื้นท่ีน้ันจะต้องก�ำหนดมาตรการควบคุม
การเข้าออกพื้นท่ี ยกตัวอย่างเช่น
1) การก�ำหนดให้ใช้เส้นทางเข้าออกเพียงทางเดียว
2) การมีเจ้าหน้าท่ีรักษาความปลอดภัยคอยตรวจดูบัตรผ่านเข้าออกทุกคร้ัง
3) การจ�ำกัดสิทธ์การเข้าออกพ้ืนท่ีของพนักงานในเวลาท�ำงาน และนอกเวลาท�ำการและวันหยุด
4) มีระบบลงทะเบียนให้พนักงานและผู้มาเยือนเพ่ือเข้าใช้พื้นท่ี
5) กระตุ้นเตือนพนักงานให้คอยช่วยสอดส่องดูคนแปลกหน้า
1.2 การเฝ้าระวังสถานการณ์ อาจใช้เจ้าหน้าท่ีรักษาความปลอดภัยตระเวนตามพ้ืนท่ีเสี่ยงหรืออาจใช้กล้อง
CCTV ช่วยบันทึกภาพในจุดที่มีความเส่ียงสูง หรืออาจใช้เครื่องหมายสัญลักษณ์ต่าง ๆ เพื่อให้ทราบถึงกฎ ระเบียบ
และข้อห้าม รวมทั้งข้อควรปฏิบัติที่จ�ำเป็นและควรทราบในการใช้พ้ืนที่ จุดประสงค์ของการเฝ้าระวังสถานการณ์คือ
ท�ำให้ผู้ไม่หวังดีรู้สึกว่าก�ำลังถูกจับตามองอยู่ ท�ำให้ไม่กล้าท�ำอะไรผิด ในขณะเดียวกันก็จะท�ำให้ผู้คนทั่วไปรู้สึก
ปลอดภัยมากขึ้น การออกแบบพ้ืนที่ให้โล่งและกว้าง มีแสงสว่างที่พอเพียงสามารถมองเห็นได้จากระยะไกล ก็เป็น
ส่วนหนึ่งท่ีท�ำให้รู้สึกปลอดภัยได้เช่นกัน
1.3 การเสริมเกราะป้องกันขอบเขต เป็นการสร้างบรรยากาศให้พนักงานรู้สึกถึงความเป็นเจ้าของสถานท่ี
และท�ำให้ผู้บุกรุกรู้สึกไม่คุ้นกับสถานที่และไม่อยากอยู่นานถ้าคิดจะท�ำผิด เช่น การสร้างผนังกันห้อง ร้ัว ไฟส่องสว่าง
ทางเดิน เครื่องหมายสัญลักษณ์ เป็นต้น
2. การป้องกันเชงิ กล อิเลก็ ทรอนิกส์ และขัน้ ตอนการควบคมุ การเข้าถึง
การป้องกันแบบเครื่องกล เช่น ประตู การล็อคประตูด้วยกุญแจแบบต่าง ๆ การควบคุมการใช้กุญแจน้ันเป็น
สิ่งท่ียุ่งยากมากเม่ือมีคนใช้จ�ำนวนมาก เนื่องจากอาจไม่สามารถติดตามว่าใครไขกุญแจเข้าออกเม่ือไร จึงต้องเปลี่ยน
มาใช้การล็อคประตูแบบอิเล็กทรอนิกส์แทน การควบคุมการเข้าออกประตูแบบอิเล็กทรอนิกส์ (electronic access
control) ท�ำให้การบริหารจัดการง่ายเมื่อมีคนใช้จ�ำนวนมาก ๆ เช่น ระบบสามารถบันทึกช่วงเวลาการเข้าออกประตูได้
และรหัสผ่านที่ได้นั้นมีอายุการใช้งาน เมื่อถึงเวลาก็จะหมดอายุท�ำให้ใช้งานต่อไปไม่ได้
การควบคุมการเข้าออกประตูอีกแบบหน่ึงคือ การควบคุมด้วยนโยบาย กระบวนการและระเบียบปฏิบัติ เพ่ือ
ใช้ส�ำหรับการควบคุมการเข้าพื้นที่หวงห้ามเฉพาะ ยกตัวอย่างเช่น การก�ำหนดให้จุดผ่านบางจุดเป็นจุดตรวจโดย
เจ้าหน้าที่รักษาความปลอดภัยหรือต้องมีคีย์การ์ดเฉพาะในการเข้าออก ซึ่งอาจจะเป็นส่วนที่เพิ่มเข้าไปในชั้นของ
การรักษาความม่ันคงปลอดภัยจากจุดอื่น
3. การตรวจจับการบกุ รุกและการตอบสนองตอ่ เหตุการณ์
ในข้ันตอนการตรวจจับการบุกรุก (intrusion detection) และการแจ้งเตือนการตรวจจับการบุกรุก คือ การ
เฝ้าระวังภัยหรือความพยายามท่ีจะบุกรุกหรือโจมตี ซ่ึงบางคนอาจคิดว่าน่ีไม่ใช่เป็นการป้องกันแต่เป็นการแจ้งเตือน
มากกว่า โดยมีจุดประสงค์เพ่ือขจัด จับ หรือท�ำให้ผู้บุกรุกตื่นตระหนกเม่ือถูกตรวจพบ บางระบบของการตรวจจับ
การบุกรุกนั้นอาจมีข้อผิดพลาดของระบบค่อนข้างสูง เนื่องจากระบบดังกล่าวยังคงต้องอาศัยความสามารถของมนุษย์
หรือผู้ที่ดูแลระบบในการวิเคราะห์เหตุการณ์เพ่ือให้แน่ใจว่าเป็นเหตุการณ์บุกรุกจริง ๆ ก่อนท่ีจะด�ำเนินการต่อไป
