An ninh vật lý là gì và nó hoạt động như thế nào?
An ninh vật lý là bảo vệ nhân sự, phần cứng, phần mềm, mạng và dữ liệu khỏi các hành động và sự kiện vật lý có thể gây ra tổn thất hoặc thiệt hại nghiêm trọng cho doanh nghiệp, cơ quan hoặc tổ chức. Điều này bao gồm bảo vệ khỏi hỏa hoạn, lũ lụt, thiên tai, trộm cắp, trộm cắp, phá hoại và khủng bố. Mặc dù hầu hết các trường hợp này đều được bảo hiểm chi trả, nhưng việc ưu tiên ngăn ngừa thiệt hại của an ninh vật lý giúp tránh mất thời gian, tiền bạc và tài nguyên do những sự kiện này.
Khung an ninh vật lý được tạo thành từ ba thành phần chính: kiểm soát truy cập , giám sát và thử nghiệm. Sự thành công của chương trình an ninh vật lý của một tổ chức thường có thể là do từng thành phần này được triển khai, cải thiện và duy trì tốt như thế nào.
Kiểm soát ra vào
Chìa khóa để tối đa hóa các biện pháp an ninh vật lý của một người là hạn chế và kiểm soát những gì mọi người có quyền truy cập vào các trang web, cơ sở và tài liệu. Kiểm soát truy cập bao gồm các biện pháp được thực hiện để hạn chế việc tiếp xúc với một số tài sản nhất định đối với nhân viên được ủy quyền. Ví dụ về các rào cản công ty này thường bao gồm huy hiệu ID, bàn phím và nhân viên bảo vệ. Tuy nhiên, những trở ngại này có thể khác nhau rất nhiều về phương pháp, cách tiếp cận và chi phí.
Tòa nhà thường là tuyến phòng thủ đầu tiên cho hầu hết các hệ thống an ninh vật lý. Các hạng mục như hàng rào, cổng, tường và cửa đều có tác dụng ngăn cản tội phạm xâm nhập. Các khóa bổ sung, dây thép gai, các biện pháp và biển báo an ninh có thể nhìn thấy đều làm giảm số lần tội phạm mạng thực hiện các nỗ lực thông thường.
Kiểm soát truy cập tinh vi hơn liên quan đến phương pháp hỗ trợ công nghệ. Máy quét thẻ ID và thẻ ID giao tiếp trường gần ( NFC ) là phương pháp xác thực vật lý mà các nhóm bảo mật có thể sử dụng để xác minh danh tính của các cá nhân ra vào các cơ sở khác nhau. Một số công ty Thụy Điển gần đây đã thử nghiệm nhúng vi mạch NFC bên dưới da của nhân viên của họ – khiến việc giả mạo hoặc sao chép thông tin đăng nhập của họ trở nên cực kỳ khó khăn. Tuy nhiên, các thiết bị xâm lấn như thế này ít phổ biến hơn nhiều trong các liên đoàn lao động, do mức độ đau đớn về thể chất và mối quan tâm về thể xác.
Bằng cách sử dụng các chướng ngại vật được đặt một cách có chiến thuật, các tổ chức có thể khiến những kẻ tấn công khó tiếp cận các tài sản và thông tin có giá trị hơn. Tương tự như vậy, những rào cản này làm tăng thời gian cần thiết để các tác nhân đe dọa thực hiện thành công các hành vi trộm cắp, phá hoại hoặc khủng bố. Càng có nhiều chướng ngại vật, các tổ chức càng có nhiều thời gian hơn để đối phó với các mối đe dọa an ninh vật lý và ngăn chặn chúng.
Nhưng bọn tội phạm không phải là mối đe dọa duy nhất mà các biện pháp kiểm soát truy cập có thể giảm thiểu. Các rào cản như tường và hàng rào cũng có thể được sử dụng để làm cứng các tòa nhà trước các thảm họa môi trường, chẳng hạn như động đất, lở đất và lũ lụt. Những rủi ro này cực kỳ phụ thuộc vào vị trí. Các tổ chức chuyển hướng nguồn lực sang các biện pháp cứng rắn như vậy nên cân bằng giữa chi phí và lợi ích của việc thực hiện chúng trước khi đầu tư.
Giám sát
Đây là một trong những thành phần an ninh vật lý quan trọng nhất cho cả việc phòng ngừa và phục hồi sau sự cố. Trong trường hợp này, giám sát đề cập đến công nghệ, nhân sự và tài nguyên mà các tổ chức sử dụng để giám sát hoạt động của các địa điểm và cơ sở khác nhau trong thế giới thực. Những ví dụ này có thể bao gồm bảo vệ tuần tra, cảm biến nhiệt và hệ thống thông báo.
Loại giám sát phổ biến nhất là camera truyền hình mạch kín ( CCTV ) ghi lại hoạt động của một tổ hợp các khu vực. Lợi ích của các camera giám sát này là chúng có giá trị trong việc ghi lại hành vi tội phạm cũng như trong việc ngăn chặn hành vi đó. Những kẻ đe dọa nhìn thấy camera quan sát ít có xu hướng đột nhập hoặc phá hoại tòa nhà vì sợ bị ghi lại danh tính. Tương tự, nếu một tài sản hoặc một phần thiết bị cụ thể bị đánh cắp, hoạt động giám sát có thể cung cấp bằng chứng trực quan mà người ta cần để xác định thủ phạm và chiến thuật của chúng.
Kiểm tra
An ninh vật lý là một biện pháp phòng ngừa và công cụ ứng phó sự cố. Ví dụ, các kế hoạch khắc phục thảm họa ( DR ) tập trung vào chất lượng của các giao thức an ninh vật lý của một người -- công ty xác định, phản hồi và ngăn chặn mối đe dọa tốt như thế nào. Cách duy nhất để đảm bảo rằng các chính sách và quy trình DR như vậy sẽ có hiệu lực khi đến thời điểm là triển khai thử nghiệm tích cực.
Việc kiểm tra ngày càng quan trọng, đặc biệt khi liên quan đến sự thống nhất của một tổ chức. Diễn tập phòng cháy chữa cháy là một hoạt động cần thiết cho các trường học và tòa nhà vì chúng giúp phối hợp các nhóm lớn cũng như phương pháp ứng phó của họ. Các cuộc kiểm tra chính sách này nên được tiến hành thường xuyên để thực hành việc phân công vai trò và trách nhiệm cũng như giảm thiểu khả năng xảy ra sai sót.
Tầm quan trọng của an ninh vật lý
Khi các doanh nghiệp trở nên phụ thuộc nhiều hơn vào internet vạn vật ( IoT ), thì nhu cầu về an ninh vật lý và kỹ thuật số cũng tăng theo. IoT yêu cầu một lượng an ninh vật lý đáng kể để bảo vệ dữ liệu, máy chủ và mạng. Khả năng kết nối ngày càng tăng của IoT đã mở rộng phạm vi an ninh vật lý. Ví dụ: máy ảo (VM) và ứng dụng chạy trên đám mây chỉ được bảo vệ như máy chủ vật lý của chúng.
Cho dù các tổ chức đầu tư vào dịch vụ điện toán đám mây của bên thứ nhất hay bên thứ ba, các trung tâm dữ liệu này cần được bảo vệ đầy đủ bằng các biện pháp an ninh vật lý để tránh mất mát dữ liệu nghiêm trọng.
