هر قدر هم که برای بالا بردن ضریب امنیت دیجیتالی رایانهی خود زحمت کشیده باشید، باز هم ممکن است روزی از خواب بیدار شده و ببینید که همه یا بخشی از اطلاعات شما بنا به دلایل مختلف (تصادفی یا عمدی) تخریب شده، به سرقت رفته، یا آسیب دیده است. اتفاقاتی نظیر نوسانات جریان برق، باز گذاشتن پنجره پس از ترک اتاق یا حتا برگشتن لیوان چای، ممکن است منجر به از بین رفتن تمامی اطلاعات یا خراب شدن رایانه‌ی شما بشود. بنابراین داشتن برنامه‌ای مدون برای ارزیابی خطرات احتمالی و هم‌چنین ایجاد شرایط مساعد محیطی در محل استقرار رایانه‌ها و داشتن یک سیاست امنیتی نوشته شده، از اهمیت خاصی برخوردار است.

 

ارزیابی خطرات

امنیت فیزیکی محل کار و تجهیزات و ابزارهای موجود در آن، موضوعی است که در بسیاری از نهادها و مؤسسات چندان مورد توجه قرار نمی‌گیرد. در نتیجه، معمولاً خطی مشی مشخصی برای تبیین اقداماتی که باید برای حفاظت از رایانه‌ها و ابزارهای پشتیبان‌گیری در برابر سرقت، شرایط نامساعد جوی، حوادث غیرمترقبه و سایر خطرات فیزیکی انجام شود، وجود ندارد. علی رغم آن که وجود چنین برنامه‌های مدونی از اهمیت بسیاری برخوردار است، اما تدوین آن‌ با در نظر داشتن همه‌ی عوامل و شرایط ممکن، کار چندان آسانی نیست. مثلاً در برخی موسسه‌ها، درهای دفتر دارای قفل‌هایی درجه یک و مناسب است، در برخی حتا پنجره‌ها نیز ایمن شده‌اند. اما اگر در همین مؤسسه‌ها به موضوعاتی چون تعداد کلیدها و این که چه کسانی کلید کدام درها را در اختیار دارند توجه کافی نشود، اطلاعات حساس موجود در آن جا هم‌چنان در معرض خطر است.

برای ارزیابی خطرهای فیزیکی و میزان آسیب‌پذیری اطلاعات خود یا تشکیلاتی که برای آن کار می‌کنید، باید در ابتدا درجه‌های مختلف خطراتی که داده‌های شما را تهدید می‌کند شناخته و مورد بررسی قرار دهید:

http://seit.ir/wordpress/wp-content/uploads/2015/01/Pilgrims-Security-Risk-Management.jpg

باید بدانید که از چه وسایل ارتباطی استفاده و چگونه از آن‌ها بهره گرفته می‌شود. مثال‌های این مورد شامل: نامه‌های کاغذی، نمابر، خط‌های تلفن ثابت، تلفن‌های همراه (موبایل)، رایانامه (ایمیل)، و پیام‌های Skype است.

باید بدانید که اطلاعات محرمانه‌ی شما در کجا و به چه ترتیبی ذخیره می‌شود. سخت دیسک رایانه‌ها، شناسه رایانامه (ایمیل) و سرورهای وب، حافظه‌های USB، سخت دیسک‌های خارجی دارای پورت USB، لوح‌های فشرده اعم از CD یا DVD، تلفن‌های همراه، کاغذهایی که مطلب بر روی آن‌ها چاپ شده و دست‌نوشته‌ها، همگی از جمله احتمالاتی هستند که در این رابطه مد نظر قرار می‌گیرند.

باید بدانید که وسایل ذخیره‌سازی که در بالا به آن‌ها اشاره شد در چه مکان‌های فیزیکی قرار دارند. این مکان‌ها می‌تواند محل کار، خانه، سطل آشغال حیاط پشتی یا جایی در فضای اینترنت باشد. در رابطه با مورد آخر، مشکل بتوان گفت که اطلاعات به لحاظ فیزیکی دقیقاً در کجا قرار دارند.

بنابراین توجه داشته باشید که اطلاعات شما ممکن از از جهت‌های مختلف دارای آسیب‌‌پذیری باشند. همان‌گونه که برای حفاظت از اطلاعات موجود در یک حافظه‌ی USB در برابر حمله‌ی بدافزارها به استفاده از ضد ویروس‌ها متوسل می شوید، باید برای تأمین امنیت فیزیکی همان اطلاعات در برابر سرقت، گم شدن یا تخریب، نیز تدبیر ویژه‌ای اندیشید. مثلاً اگر چه داشتن برنامه‌ای مدون برای تهیه‌ی نسخه‌های پشتیبان از اطلاعات و حفظ آن‌ها در مکانی خارج از محل کار، تدبیر مناسبی است اما ممکن است گاهی لازم باشد کارهای دیگری هم بکنید.

زمانی که می‌خواهید تصمیم بگیرید که آیا حافظه‌ی USB خود را در جیب لباس مخملتان کرده یا آن را در درون پاکت پلاستیکی نهاده و در چمدان خود قرار دهید، در‌ واقع در حال تعیین تکلیف برای امنیت فیزیکی آن هستید، اگر چه که اطلاعات موجود در آن در‌ واقع به صورت دیجیتال ضبظ شده‌اند. طبق روال همیشگی، تدوین و اعمال خط مشی امنیتی مناسب بستگی به شرایط موجود در مکان‌های مختلف دارد. برای مثال: آیا در شهر رفت و آمد می‌کنید یا در حال خروج از کشور هستید؟ آیا فرد دیگری حمل اثاثیه‌ی شما را بر عهده دارد؟ آیا هوا بارانی است؟ این‌ها برخی مواردی است که پیش از اتخاذ هرگونه تصمیمی در رابطه با امنیت فیزیکی اطلاعات باید مد نظر قرار گیرند.