Page 31 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 31
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 2 กระบวนการในการรักษาความปลอดภัยข้อมูล
การคุกคามแบบใดที่ต้องใช้จํานนวนเงินมากที่สุดในการป้ องกัน
สําหรับค่าความไม่แน่นอนผู้ทําการประเมินสามารถประมาณการได้จากการ
ตัดสินใจและจากประสบการณ์
2.3 การออกแบบและติดตั้งระบบรักษาความปลอดภัย
2.3.1 การรักษาความปลอดภัยเชิงกายภาพ (Physical Security)
การรักษาความปลอดภัยเชิงกายภาพ หมายถึง การป้ องกันการเข้าถึงระบบ
คอมพิวเตอร์และเครือข่ายในทางกายภาพ สามารถแบ่งออกได้เป็น 2 กลุ่ม กลุ่มที่หนึ่ง
คือกลุ่มที่เป็นสาเหตุทําให้เครื่องสูญหาย และกลุ่มที่สองคือกลุ่มที่เป็นสาเหตุทําให้เครื่อง
ไม่สามารถทํางานได้หรือชํารุด
กลุ่มที่ทําให้เครื่องสูญหายนั้น เป็นกลุ่มที่เกิดจากความประมาทของผู้ดูแล
ระบบเป็นส่วนใหญ่ การที่ทําให้เครื่องสูญหายได้อาจเกิดจากการที่การรักษาความ
ปลอดภัยของสถานที่เก็บเครื่องบริการหรือโครงข่ายไม่ได้มาตรฐานเพียงพอ เครื่อง
บริการควรจะถูกแยกออกเป็นส่วนของระบบเอง เพื่อให้ง่ายต่อการดูแลรักษาและความ
ปลอดภัย โดยพื้นที่ดังกล่าวนั้นควรที่จะต้องมีการจํากัดสิทธิ์การใช้งานในพื้นที่นั้นๆ
เช่น ห้องเครื่องบริการอาจจะมีการใส่กุญจาหรือประตูอัตโนมัติ เป็นต้น และทุกครั้งที่มี
watermark
การใช้งานควรจะมีการเก็บบันทึกประวัติการเข้าออกจากพื้นที่ หรือบางทีอาจจะมีการ
ติดกล้องวีดีโอวงจงปิดเลยทีเดียว
กลุ่มที่ทําให้เครื่องไม่สามารถทํางานได้หรือชํารุด สาเหตุสามารถเกิดขึ้นได้
หลายสาเหตุ ไม่ว่าจะเกิดจากระบบการทํางานเองหรือภัยธรรมชาติก็ตาม สาเหตุต่างๆ
เหล่านี้มีทั้งสาเหตุที่ควบคุมได้และควบคุมไม่ได้ เช่น นํ้าท่วม ไฟฟ้ าดับ เป็นสิ่งที่เรา
ควบคุมไม่ได้ แต่การทํางานของเครื่องจนเครื่องร้อนเกินไป ขณะที่อุปกรณ์ทําความเย็น
ไม่สามารถทํางานได้ปกติ เป็นสิ่งที่ควบคุมได้ ดังนั้น การวางแผนที่ดีจึงเป็นสิ่งที่จําเป็น
ซึ่งแผนนี้เรียกว่า Physical Security Plan โดยการวางนโยบายควรจะประกอบด้วยสิ่ง
เหล่านี้
23
