By | February 23, 2022

ความปลอดภัยของเครือข่ายครอบคลุมปัญหามากมาย บทความสุดท้ายอ้างถึงนโยบายความปลอดภัย บทความนี้กล่าวถึงภัยคุกคามที่เกิดจากผู้คน – ทั้งจากภายนอกและภายใน – พยายามขโมยอุปกรณ์และข้อมูลของคุณ และแนะนำกลยุทธ์บางอย่างเพื่อตอบโต้พวกเขา

ความปลอดภัยทางกายภาพ

  1. ปัญหาแรกที่ต้องแก้ไขคือการเข้าถึงเครือข่ายของคุณทางกายภาพ
  2. หากคุณมีเครือข่ายแบบมีสาย อย่าคิดว่ามันเป็นเครื่องพิสูจน์ว่าจะไม่ถูกทำลาย/ถูกบุกรุก:

    • คุณมีพอร์ตเครือข่ายสดในห้องสาธารณะที่เข้าถึงได้หรือเพิงสวนที่ไม่มีหลักประกันหรือไม่?
    • เพื่อนของลูก ๆ ของคุณนำแล็ปท็อปมาเยี่ยมหรือไม่?
    • คุณมีสายเคเบิลเครือข่ายติดอยู่ที่ด้านนอกอาคารของคุณหรือผ่านล็อบบี้ที่ไม่มีหลักประกันหรือไม่?

    หากเป็นเช่นนั้น หรือหากคุณสามารถคิดหาวิธีอื่นเพื่อให้บุคคลที่ไม่ได้รับอนุญาตเชื่อมต่ออุปกรณ์กับเครือข่ายของคุณได้ คุณจะต้องแก้ไขปัญหาเหล่านี้ทันที อย่างน้อยที่สุด อาจมีใครบางคนกำลังใช้ทรัพยากรของคุณโดยไม่จ่ายเงินให้คุณ ที่เลวร้ายที่สุด พวกเขาสามารถดาวน์โหลดข้อมูลที่เป็นความลับทั้งหมดของคุณ หรือแม้แต่ลบออกจากระบบของคุณ…

    • รักษาความปลอดภัยห้อง/โรงเก็บของ หรือดีกว่า ถอดสายเคเบิลออกจากเราเตอร์เมื่อคุณไม่ได้ใช้งาน (เจ็บปวด แต่ดีกว่าการที่ข้อมูลส่วนตัวของคุณถูกขโมยหรือเสียหาย)
    • เก็บสายเคเบิลทั้งหมดไว้ในขอบเขตที่ปลอดภัยของคุณ
    • วางกฎหมายเกี่ยวกับการเชื่อมต่อคอมพิวเตอร์ของผู้อื่นเข้ากับเครือข่ายของคุณ (ดูบทความเกี่ยวกับความปลอดภัย Wi-Fi ในภายหลัง)
    • ตรวจสอบให้แน่ใจว่าข้อมูลส่วนตัวของคุณปลอดภัยจากการเข้าถึงจากคอมพิวเตอร์ที่ไม่ได้รับอนุญาตที่เชื่อมต่อกับเครือข่ายของคุณ – ระบบปฏิบัติการส่วนใหญ่อนุญาตให้คุณตั้งค่าชื่อผู้ใช้และรหัสผ่านเพื่อควบคุมการเข้าถึงพีซีแต่ละเครื่อง และสิ่งนี้จะป้องกันคอมพิวเตอร์ที่เชื่อมต่ออย่างผิดกฎหมายซึ่งอ่านการแชร์เครือข่ายของคุณ
    • ตรวจสอบให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจริงๆ (เช่น ข้อมูลธนาคารหรือรหัสผ่าน) จะไม่ถูกเก็บไว้ในเครือข่ายที่ใช้ร่วมกัน: ควรเก็บไว้ในดิสก์แบบถอดได้/ไดรฟ์ปากกาที่ถูกล็อกไว้
    • หากคุณเป็นคนหวาดระแวงจริงๆ ให้ตั้งค่าซอฟต์แวร์ทั้งหมดของคุณไม่ให้จำรหัสผ่านของคุณไปยังเว็บไซต์ ฯลฯ แน่นอนว่าคุณจะต้อง…
  3. พิจารณาวิธีหยุดไม่ให้ผู้คนเลิกใช้คอมพิวเตอร์และอุปกรณ์ต่อพ่วงของคุณ
  4. ผู้คนกังวลเกี่ยวกับทีวี เครื่องเล่น DVD และอุปกรณ์ในบ้านอื่นๆ ที่ถูกขโมยโดยหัวขโมย แต่การสูญเสียพีซีของคุณและข้อมูลที่เก็บไว้ทั้งหมดนั้นร้ายแรงกว่ามาก โดยเฉพาะอย่างยิ่งหากคุณมีรายละเอียดธนาคารหรือบัตรเครดิตของคุณในไฟล์ข้อความธรรมดา ฮาร์ดดิสก์! คอมพิวเตอร์แบบพกพาและเดสก์ท็อปส่วนใหญ่ และอุปกรณ์ต่อพ่วงต่างๆ (เช่น เราเตอร์และเครื่องพิมพ์) มาพร้อมกับสล็อต ‘ล็อคเคนซิงตัน’: ช่องเสียบขนาดเล็กในกรณีที่ให้คุณใส่สายนิรภัยได้ ใช้เพื่อยึดอุปกรณ์ของคุณเข้ากับจุดยึดที่มั่นคง:

    • ตรวจสอบให้แน่ใจว่าตัวล็อคสายเคเบิลลอดผ่านรู – ไม่ใช่แค่รอบขาเท่านั้น
    • ตรวจสอบให้แน่ใจว่ารายการเฟอร์นิเจอร์ที่แนบมานั้นหนักและใหญ่ คุณสามารถซ่อนแล็ปท็อปไว้ใต้เสื้อคลุมได้ แต่โต๊ะนั้นชัดเจนกว่า…
    • เหนือสิ่งอื่นใด ให้ติดตั้งพุกที่เหมาะสมกับผนังหรือพื้น
    • เนื่องจากสายเคเบิลสามารถตัดได้ ให้พิจารณาใช้ตัวล็อคสายเคเบิลที่มีสัญญาณเตือนภัยรวมอยู่ด้วย
    • สำคัญ: กำหนดหมายเลขล็อคของคุณและเก็บกุญแจสำรองที่มีหมายเลขไว้ในสถานที่ที่ปลอดภัย ดังนั้นเมื่อผู้ใช้พีซีทำกุญแจหายหรือออก คุณจะได้คอมพิวเตอร์ของคุณคืน…

    เซิร์ฟเวอร์ควรได้รับการรักษาความปลอดภัยอย่างเหมาะสมในตู้หรือตู้ล็อค นอกจากนี้ยังสามารถติดเข้ากับตัวล็อคสายเคเบิลหรืออุปกรณ์รักษาความปลอดภัยที่เป็นเอกสิทธิ์ และควรมีการติดตั้งนาฬิกาปลุกในห้อง/ตู้ด้วย ตามความสนใจ อุปกรณ์ความบันเทิงในประเทศมากขึ้นเรื่อยๆ (เช่น เกมคอนโซลและทีวี) ได้รับการติดตั้งช่องรักษาความปลอดภัยด้วย งานล็อคสายเคเบิลจำนวนมากจะทำให้ขโมยมีโอกาสน้อยลง (แม้ว่าพวกเขาจะทิ้งพวกเขาจากความงอน!)

  5. หยุดผู้เยี่ยมชมและพนักงานขโมยข้อมูลของคุณ
  6. ธุรกิจควรจำไว้ว่าภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อข้อมูลของคุณมาจากพนักงานของคุณเอง ความประมาทและอุบัติเหตุจะได้รับการจัดการในบทความแยกต่างหาก แต่พนักงานหรือผู้เยี่ยมชมถูกขโมยหรือความเสียหายโดยเจตนาอยู่ภายใต้หัวข้อเดียวกันกับการบุกรุกอื่น ๆ เพื่อลดความเสี่ยงจากการโจรกรรมโดยเจ้าหน้าที่หรือผู้บุกรุก:

    • ล็อกเซิร์ฟเวอร์ข้อมูลของคุณไว้ในห้องหรือตู้ที่ปลอดภัย – นาฬิกาปลุกเป็นส่วนเสริมที่มีประโยชน์
    • ใช้สายเคเบิลรักษาความปลอดภัยเพื่อรักษาความปลอดภัยอุปกรณ์ โดยเฉพาะอย่างยิ่งในพื้นที่ที่ประชาชนเข้าถึงได้
    • รักษาจำนวนพนักงานที่เข้าถึงเซิร์ฟเวอร์ให้น้อยที่สุด
    • ปกป้องข้อมูลของคุณโดยใช้พร็อกซี่ (เช่น บริการเว็บ) ระหว่างส่วนหน้าที่ผู้ใช้เห็นและข้อมูล ไม่อนุญาตให้ผู้ใช้ทั่วไปเข้าสู่ระบบเซิร์ฟเวอร์ที่จัดเก็บข้อมูลและไฟล์ของคุณ ซึ่งช่วยป้องกันการดาวน์โหลดไฟล์และข้อมูลที่มีค่าโดยขายส่ง

ข้อควรจำ: บังคับใช้นโยบายความปลอดภัยของคุณ…