5 มาตรการรักษาความปลอดภัยทางกายภาพ บริษัทเทคโนโลยีทุกแห่งควรใช้

เผยแพร่แล้ว: 2020-08-13

แขกรับเชิญโดย Sherryn de Vos

เมื่อผู้บริหารด้านเทคโนโลยีได้ยินคำว่าความปลอดภัยในปัจจุบัน ความคิดแรกที่เข้ามาในหัวก็คือการรักษาความปลอดภัยทางดิจิทัล เนื่องจากภัยคุกคามทางดิจิทัลมักปรากฏขึ้นในขณะที่เทคโนโลยียังคงก้าวหน้าต่อไปด้วยความเร็วแสง

โดยทั่วไป บริษัทเทคโนโลยีจะขายผลิตภัณฑ์และบริการทั่วโลก ดังนั้นพวกเขาจึงต้องปฏิบัติตามกฎระเบียบระดับประเทศและระดับสากลที่เกี่ยวข้องกับการจัดการข้อมูลอย่างปลอดภัยและตอบสนองต่อการละเมิดและการคุกคามต่างๆ ด้วยความรับผิดชอบ

และบริษัทเทคโนโลยีในปัจจุบันก็โฮสต์ข้อมูลและข้อมูลที่สำคัญทั้งหมดของตนในคลาวด์ไปเรื่อย ๆ ดังนั้นจึงสมเหตุสมผลดีที่ความปลอดภัยทางกายภาพกำลังถูกละเลยมากขึ้นหรือน้อยลงเพื่อสนับสนุนคู่ค้าดิจิทัล

อย่าทำผิดแม้ว่า; ความปลอดภัยทางกายภาพมีความสำคัญเช่นเคย! แม้จะมีทุกอย่าง แต่สินทรัพย์ดิจิทัลของบริษัทเทคโนโลยียังคงเสี่ยงต่อภัยคุกคามในสถานที่ทำงาน ในบางกรณี อาชญากรอาจเดินผ่านประตูหน้าของบริษัทและขโมยข้อมูลโดยตรงจากฮาร์ดแวร์ของบริษัทได้ง่ายกว่าการแฮ็กข้อมูลจากระยะไกล

การรักษาความปลอดภัยให้กับทรัพย์สินขององค์กรด้านเทคโนโลยีไม่จำเป็นต้องมีมาตรการที่เข้มงวดและมีราคาแพงอย่างหลีกเลี่ยงไม่ได้ สิ่งที่ต้องทำคือกลยุทธ์การรักษาความปลอดภัยทางกายภาพที่มีการวางแผนมาอย่างดี และพนักงานพร้อมที่จะจัดลำดับความสำคัญของโปรโตคอลความปลอดภัยต่างๆ ในชีวิตประจำวัน

แม้แต่ซอฟต์แวร์แอนตี้ไวรัสที่ดีที่สุดในเกมก็ไม่อาจหยุดยั้งไม่ให้ใครก็ตามที่บุกรุกเข้ามา หรือแย่กว่านั้นคือผู้ที่มีสิทธิ์เข้าถึงเพื่อใช้อำนาจของตนในทางที่ผิด นั่นคือเหตุผลที่บริษัทเทคโนโลยียุคใหม่ต้องไม่ละเลยการรักษาความปลอดภัยทางกายภาพ หากไม่มีมาตรการป้องกันและกลยุทธ์ที่เหมาะสม ธุรกิจของคุณจะเสี่ยงต่อการถูกคุกคามทางกายภาพ

นี่คือมาตรการรักษาความปลอดภัยทางกายภาพ 5 อันดับแรกที่ทุกธุรกิจควรดำเนินการ

  1. รักษาความปลอดภัยสถานที่ของคุณจากภายนอกใน

    เพื่อรักษาความปลอดภัยให้กับพนักงานและทรัพย์สินของบริษัทจากภัยคุกคามจากการบุกรุกจากภายนอก ให้เริ่มด้วยการรักษาความปลอดภัยสถานที่ของคุณจากภายนอกเข้ามา ในขณะที่ปัจจัยหลายอย่างมีบทบาทในประเภทของมาตรการรักษาความปลอดภัยภายนอกที่คุณอาจต้องการ ทรัพย์สินที่คุณถือครอง และระดับของความผิดทางอาญาใน พื้นที่ยังคงเป็นสองปัจจัยแรกที่ต้องพิจารณาเมื่อพัฒนากลยุทธ์ความปลอดภัยทางกายภาพที่แข็งแกร่ง

    หนึ่งในมาตรการรักษาความปลอดภัยที่ดีที่สุดที่บริษัทเทคโนโลยีทุกแห่งสามารถนำมาใช้เพื่อต่อสู้กับการบุกรุกที่ไม่ต้องการได้คือการออกป้าย ID บริษัทสำหรับพนักงานและผู้เยี่ยมชมทุกคน ขั้นตอนง่ายๆ ที่สามารถตั้งค่าได้ภายในวันเดียว ทำให้ทุกคนที่ต้องการเข้าถึงสถานที่ของบริษัทต้องวาดหรือรูดป้าย ID ของตนเพื่อความปลอดภัย และไม่สามารถเข้าถึงสิ่งอำนวยความสะดวกโดยปราศจากสิ่งอำนวยความสะดวก

    บริษัทเทคโนโลยีของคุณควรพิจารณารั้วภายนอก เครื่องอ่านป้ายทะเบียน กล่องโทรฉุกเฉิน ไฟภายนอกอาคาร ป้าย และเจ้าหน้าที่รักษาความปลอดภัย ตลอดจนมาตรการรักษาความปลอดภัยอื่นๆ บางทีธุรกิจของคุณอาจไม่ต้องการมาตรการรักษาความปลอดภัยทุกประการ แต่คุณควรทำตามขั้นตอนเพื่อรักษาความปลอดภัยสถานที่และปริมณฑลของคุณจากผู้บุกรุกจากภายนอก

  2. โอบรับวิธีการเฝ้าระวังที่ทันสมัย

    การเฝ้าระวังเป็นอุปสรรคอย่างมากต่อกิจกรรมทางอาญาในทรัพย์สินทางธุรกิจทุกประเภท และเช่นเดียวกันสำหรับสำนักงานใหญ่และสำนักงานของบริษัทเทคโนโลยี ตัวเลือกที่ดีที่สุดคือการใช้โทรทัศน์วงจรปิด (CCTV) บางรูปแบบ

    ในขณะที่กล้องทั่วไปสามารถให้หลักฐานการก่ออาชญากรรมเพื่อจับผู้กระทำผิด กล้องวงจรปิดสามารถยับยั้งผู้บุกรุกได้เช่นกัน วางป้ายที่ชัดเจน เพื่อให้บุคคลต่างๆ รู้ว่าตนอยู่ในกล้องและไม่พิจารณาการกระทำผิดกฎหมายใดๆ ขณะอยู่ในทรัพย์สินของบริษัทของคุณ

    อีกทางเลือกหนึ่งในการเฝ้าระวังที่เข้ากันได้ดีกับกล้องวงจรปิดคือการเฝ้าระวังตลอด 24 ชั่วโมงจากบริษัทรักษาความปลอดภัยมืออาชีพ หากเจ้าหน้าที่รักษาความปลอดภัยอาจมีราคาแพงเกินไปสำหรับการเริ่มต้นเทคโนโลยีของคุณ ให้หารือเกี่ยวกับศักยภาพในการแบ่งปันเจ้าหน้าที่ลาดตระเวนรักษาความปลอดภัยกับธุรกิจในท้องถิ่นหรือบริษัทอื่นๆ ที่ใช้สถานที่เดียวกัน และกระจายค่าใช้จ่าย

  3. ทำการสำรองข้อมูลเป็นประจำ

    การสำรองข้อมูลที่สำคัญทั้งหมดเป็นองค์ประกอบสำคัญในการกู้คืนจากความเสียหาย แต่อย่าลืมว่าข้อมูลในดิสก์สำรองข้อมูลและฮาร์ดไดรฟ์เหล่านั้นอาจถูกขโมยและใช้งานโดยบุคคลที่ทำงานในบริษัทหรือบุคคลภายนอก

    แม้ว่าผู้จัดการฝ่ายไอทีหลายคนจะเก็บข้อมูลสำรองของธุรกิจไว้ข้างๆ เซิร์ฟเวอร์ในห้องเซิร์ฟเวอร์ แต่ให้ฉลาดขึ้นและล็อกไว้ในที่ปลอดภัยหรือลิ้นชักที่เข้าถึงได้เพียงไม่กี่คน

    นอกจากนี้ ให้เก็บชุดสำรองไว้นอกไซต์งานและตรวจดูให้แน่ใจว่าสำรองไว้อย่างเหมาะสมในสถานที่นอกสถานที่ นอกจากการสำรองข้อมูลแล้ว ให้ฝึกอบรมพนักงานให้ใช้ซอฟต์แวร์ป้องกันไวรัสที่เหมาะสมในขณะที่ใช้ระบบคอมพิวเตอร์

    หากคุณอนุญาตให้พนักงานสำรองข้อมูลงานของตนในฮาร์ดไดรฟ์ภายนอกและอุปกรณ์อื่นๆ ให้ติดตั้งนโยบายของบริษัทที่กำหนดให้สำรองข้อมูลไว้ตลอดเวลา

  4. การควบคุมการเข้าถึงที่แข็งแกร่ง

    บริษัทเทคโนโลยีส่วนใหญ่มักจะจัดสรรพื้นที่ปฏิบัติการ และภายในแผนกของพื้นที่ทำงานนั้น ความละเอียดอ่อนของการจัดเก็บข้อมูลและสิทธิ์การเข้าถึงจะแตกต่างกัน จำเป็นอย่างยิ่งที่จะต้องตระหนักและทำความเข้าใจว่าส่วนใดของพื้นที่ปลอดภัยที่สุดและจะได้รับการคุ้มครองอย่างไร

    การยอมรับคุณค่าทางธุรกิจที่เกี่ยวข้องกับข้อมูลที่เป็นความลับเป็นวิธีที่สมเหตุสมผลในการรับประกันการลงทุนด้านความปลอดภัยอย่างเหมาะสม ถึงกระนั้น แม้จะมีสิ่งกีดขวางทางกายภาพต่างๆ เข้าที่ แต่บางครั้งมันก็ยากที่จะยืนยันได้ว่าใครเป็นใครและใครไม่เข้าสู่พื้นที่ที่เป็นปัญหา ต่อไปนี้คือวิธีสองสามวิธีเพื่อให้แน่ใจว่ามีการควบคุมการเข้าถึงภายในบริษัทของคุณ:

    • ดำเนินการและรับรองข้อกำหนดการกำกับดูแล
    • ดำเนินการตรวจสอบข้อมูลประจำตัวเพื่อให้แน่ใจว่าพื้นที่เข้าถึงที่ปลอดภัยเหล่านั้นคือสิ่งที่พวกเขาคาดหวังให้เป็น
    • ตรวจสอบบันทึกการเข้าใช้เพื่อให้มีรายชื่อบุคคลที่เกี่ยวข้องกับการเข้าถึงข้อมูลประจำตัวและประเมินรายการเข้าถึงเป็นประจำ

  5. พัฒนาวัฒนธรรมการรักษาความปลอดภัยภายในบริษัทของคุณ

    สิ่งพื้นฐานอย่างหนึ่งที่คุณสามารถทำได้ภายในบริษัทเทคโนโลยีของคุณเพื่อให้แน่ใจว่ามาตรการรักษาความปลอดภัยทางกายภาพคือการทำให้พนักงานของคุณให้ความสำคัญกับความปลอดภัยอย่างจริงจัง ในขณะที่พนักงานไม่ควรได้รับการสนับสนุนให้ตรวจสุขภาพใครก็ตาม พวกเขาสามารถเป็นแนวป้องกันอันมีค่าในแง่ของการเฝ้าระวังและความปลอดภัยทั่วไปของบริษัท

    เสนอเซสชันการฝึกอบรมเป็นประจำเกี่ยวกับความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสม และให้ความรู้เกี่ยวกับสิ่งที่พวกเขาสามารถทำได้เพื่อช่วยให้บริษัทมีความปลอดภัยมากขึ้น

( อ่านเพิ่มเติม : คำแนะนำทีละขั้นตอนเพื่อสร้างกลยุทธ์ความปลอดภัยบนคลาวด์ )

ความคิดสุดท้าย

ด้วยจุดประสงค์หลักในการปกป้องสิ่งอำนวยความสะดวกและทรัพย์สินของบริษัท การรักษาความปลอดภัยทางกายภาพมีความสำคัญอย่างยิ่งต่อองค์กรธุรกิจที่ร้ายแรงทุกแห่ง ทุกวันนี้ บริษัทเทคโนโลยีมุ่งเน้นเฉพาะด้านความปลอดภัยในด้านเทคนิคและการบริหาร แต่ลืมไปว่าไฟร์วอลล์ ตัวตรวจจับการบุกรุก และมาตรการรักษาความปลอดภัยทางกายภาพอื่นๆ ทั้งหมดจะแทบไม่มีประโยชน์เลยหากมีผู้บุกรุกเข้ามาในองค์กรและเข้าถึงข้อมูลที่จำเป็นได้

***

Sherryn de Vos อาศัยอยู่ในเมือง Cape Town ที่สวยงาม เธอทำงานร่วมกับแบรนด์สตาร์ทอัพที่เปิดตัวในแอฟริกาใต้ที่ชื่อว่า GoBeauty ซึ่งเธอได้รับความช่วยเหลือด้านการสร้างเนื้อหา รวมถึงกิจกรรมแนวความคิดที่เน้นด้านสุขภาพของผู้หญิง ผู้ประกอบการ อาชีพ และเทคโนโลยี เพื่อดำเนินการควบคู่ไปกับแบรนด์ เธอมีประสบการณ์มากมายในการเขียนและใช้ประสบการณ์จริงจำนวนมากเพื่อสร้างเนื้อหาที่มีประโยชน์ในโลกธุรกิจ การเงิน และการตลาด