4 ก.ย. 2022 เวลา 04:43 • ธุรกิจ
ความสำคัญและความแตกต่างระหว่าง Information Security และ Privacy
ตอนที่ 4
เมื่อตอนที่แล้ว (ตอนที่ 3) เราได้พูดถึงเรื่องของ Access Control ด้านเทคนิค (technical safeguard) คืออะไร? ทุกท่านสามารถย้อนกลับไปอ่านในบทความตอนที่แล้วได้ในเพจนี้
วันนี้เราจะมาเล่าการเข้าถึงด้านกายภาพหรือ Physical Access Control นอกจากมีการใช้มาตราการ (IAAA Identity, Authentication, Authorize, Accountability) แล้ว เราควรจะออกแบบความปลอดภัยทางกายภาพอย่างไร (Physical Security Design) ?
PHYSICAL SECURITY หรือ ความปลอดภัยทางกายภาพ คืออะไร? ความปลอดภัยทางกายภาพ (Physical Security) คือ อุปกรณ์ หรือระบบการรักษาความปลอดภัย ที่คุณอาจมองเห็นหรือมองไม่เห็น โดยควรจะมีการคำนึงถึงมาตรการ การรักษาความปลอดภัยหลัก ๆ ดังนี้
1. Preventative Control
มาตรการการป้องกันเพื่อไม่ให้เกิดการบุกรุกพื้นที่ควบคุม เช่น มาตรการล็อกปิดประตู เป็นต้น
2. Detective Control
มาตรการการป้องกันการในรูปแบบ Detect หรือเตือนภัย จากการเข้าถึงโดยผู้ที่ไม่ได้รับอนุญาต เช่น ระบบป้องกันและแจ้งเตือนการบุกรุก (Intrusion Detection and Alarm System) เป็นต้น
3. Deterrent Control
มาตรการ ที่ทำให้ผู้บุกรุกรู้สึกกลัว หรือไม่กล้ากระทำผิด เช่น การใช้ไฟแสงสว่าง การมีเจ้าหน้าที่ด้านการรักษาความปลอดภัย (รปภ.) เป็นต้น
4. Administrative Control
มาตรการการ การกำกับเชิงนโยบาย และขั้นตอนปฏิบัติต่างๆ ในการเข้าพื้นที่
สรุป Physical Access Control มาตรการการรักษาความปลอดภัยในการเข้าถึงเชิงกายภาพ ควรจะคำนึงถึง Preventative Control, Detective Control, Deterrent Control และ Administrative Control ให้ครบถ้วน
โฆษณา