Page 25 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 25
ความมั่นคงปลอดภัยสารสนเทศทางกายภาพ 11-15
- ป้ายเตือน
- เจ้าหน้าท่ีรักษาความปลอดภัย
- ส่ิงท่ีหน่วงเวลาของการบุกรุกเข้าสถานท่ี
- ระบบควบคุมการเข้าออก
- มาตรการป้องกันเชิงลึก
- การตรวจการบุกรุก
- การวางเซนเซอร์เพื่อตรวจจับการบุกรุกท้ังภายในและภายนอกอาคาร
- การประเมินสถานการณ์
- ข้ันตอนการปฏิบัติของเจ้าหน้าที่รักษาความปลอดภัย
- การสื่อสารระหว่างเกิดเหตุ เช่น ใครรับผิดชอบในการแจ้งผู้เก่ียวข้องให้ทราบ
- การตอบโต้กับสถานการณ์ท่ีเกิดขึ้น
- ขั้นตอนการปฏิบัติเมื่อเกิดเหตุฉุกเฉิน
การเลือกอาคารสถานท่ีควรพิจารณาส่ิงต่อไปนี้
- สภาพแวดล้อม เช่น สภาพพื้นท่ีโดยรอบ
- สภาพท้องถิ่น เช่น อัตราการเกิดอาชญากรรม ระยะห่างจากสถานีต�ำรวจและสถานีดับเพลิง
- การขนส่ง เช่น ถนนเข้าออกและสภาพจราจร
- ภัยธรรมชาติ เช่น ความน่าจะเป็นที่จะเกิดน้ําท่วม แผ่นดินไหว หรือ ภัยธรรมชาติอื่น ๆ
2. การออกแบบดาต้าเซ็นเตอร์
ดาต้าเซ็นเตอร์เป็นศูนย์กลางของระบบไอทีขององค์กร และเป็นศูนย์กลางจัดการเก็บข้อมูลของระบบไอซีที
ส�ำคัญ ดังนั้นการออกแบบดาต้าเซ็นเตอร์ควรค�ำนึงถึงประสิทธิภาพ ความทนทานต่อความผิดพลาด สามารถขยายได้
และท่ีส�ำคัญต้องปลอดภัย ความปลอดภัยในท่ีน้ีไม่ใช่แค่ความปลอดภัยทางด้านอิเล็กทรอนิกส์หรือเน็ตเวิร์คเท่าน้ัน
แต่จะหมายถึงการรักษาความม่ันคงปลอดภัยทางด้านกายภาพด้วย ซึ่งในหัวข้อน้ีจะอธิบายถึงเทคโนโลยีต่าง ๆ ที่ใช้
ส�ำหรับการศึกษาความปลอดภัยด้านกายภาพของสถานท่ีส�ำคัญ โดยเฉพาะดาต้าเซ็นเตอร์ของหน่วยงาน เช่น ระบบ
ควบคมุ สภาพแวดลอ้ มในห้องดาต้าเซน็ เตอรเ์ พือ่ ใหไ้ ดร้ ะบบคอมพวิ เตอรท์ ำ� งานไดอ้ ย่างมีประสทิ ธภิ าพสงู สุด และเพอ่ื
เปน็ การบ�ำรงุ รกั ษาอุปกรณ์ใหม้ อี ายุการใชง้ านตามท่คี วรจะเปน็ นอกจากนย้ี ังเป็นการรกั ษาความมนั่ คงปลอดภัยขอ้ มลู
ข่าวสารท่ีจัดเก็บในระบบสารสนเทศ เพื่อป้องกันไม่ให้เกิดความเสียหายจากภัยคุกคามทางด้านกายภาพ เช่น ไฟไหม้
น้ํารั่วซึม ไฟฟ้า เป็นต้น
การเลือกสถานที่ส�ำหรับดาต้าเซ็นเตอร์มีแนวทางดังน้ี
- ไม่ควรอยู่บนช้ันบนสุดเพราะเกี่ยวกับการดับเพลิง รถกระเช้าอาจจะข้ึนไปไม่ถึง
- ไม่ควรอยู่ช้ันใต้ดินเพระอาจจะมีปัญหาเร่ืองน้ําท่วม หรือน้ําซึมจากช้ันดิน
- ควรอยู่ตรงกลางของอาคารเพื่อป้องกันจากภัยธรรมชาติและการวางระเบิด
- ไม่ควรอยู่ใกล้สถานที่สาธารณะเพื่อความปลอดภัยจากผู้บุกรุก
