การตรวจสอบการรักษาความปลอดภัยกล้องวงจรปิด
ถือเป็นขั้นตอนสุดท้ายของกระบวนการรักษาความปลอดภัยกล้อง จากที่ได้มีการประเมินสถานการณ์ขององค์กร และกำหนดนโยบายพร้อมทั้งระเบียบปฏิบัติ
ติดตั้งระบบรักษาความปลอดภัยที่จำเป็น การฝึกอบรมเจ้าหน้าที่และพนักงานทั้วไป การตรวจสอบว่าได้มีการดำเนินการตามนโยบายและระเบียบปฏิบัติหรือไม่
การตรวจสอบเกี่ยวกับด้านการรักษาความปลอดภัยนั้นหมายถึงการตรวจสอบ 3 ประเภทดังต่อไปนี้
- การตรวจสอบการปฏิบัติตามนโยบาย
- การตรวจสอบการปฏิบัติตามนโยบาย
- การประเมินโครงการใหม่ ๆ
- การทดลองเจาะระบบ
การตรวจสอบการปฏิบัติตามนโยบายนั้นถือเป็นเรื่องหลักของการตรวจสอบโดยอาจทำโดยเจ้าหน้าที่ภายในเองหรือเป็นบุคลากรจากภายนอก
การตรวจสอบไม่สามารถทำได้ถ้าไม่ได้รับความร่วมมือจากผู้บริหารและฝ่ายผู้ดูแลระบบ การตรวจสอบไม่ควรเน้นเฉพาะข้อมูล
ที่อยู่ในระบบคอมพิวเตอร์เท่านั้นควรให้ความสำคัญกับข้อมูลที่อยู่ในรูปแบบอื่นด้วย ควรตรวจสอบด้วยว่ามีการปฏิบัติอย่างเคร่งครัด
แค่ไหนและที่สำคัญมีการจัดเก็บหรือรับส่งเอกสารที่มีข้อมูลสำคัญอย่างไร การตรวจสอบควรกระทำอย่างน้อยปีละหนึ่งครั้ง
สินค้าแนะนำ : รั้วไฟฟ้ากันขโมย กล้องวงจรปิด สัญญาณกันขโมยไร้สาย
การทดลองเจาะระบบ ควรจัดไว้ในช่วงประเมินสถานการณ์ การใช้เครื่องมือเพื่อทดลองเจาะระบบหรือองค์กรใช้ประโยชน์จากจุดอ่อนหรือช่องโหว่
ที่เป็นที่รู้จักกันทั่วไปถ้าการเจาะระบบสำเร็จข้อมูลที่ได้จากการทดสอบนี้คือทราบว่าองค์กรหรือระบบมีจุดอ่อนหรือช่องโหว่เพิ่มขึ้น
ถ้าการทดลองเจาระบบไม่สำเร็จผลที่ได้ตามมาคือผู้ทดสอบไม่สามารถเจาะเข้าระบบผ่านทางจุดอ่อนได้
แต่ก็ไม่ได้หมายความว่า
แต่ก็ไม่ได้หมายความว่า
จุดอ่อนของระบบนั้นไม่มีเมื่อองค์กรได้ประเมินสถานการณ์แล้วทราบว่าระบบมีความเสี่ยงสูงจึงต้องตัดสินใจที่จะติดตั้งระบบควบคุมการเข้าถึงระบบ
การทดลองเจาะระบบก็อาจเป็นเครื่องมือที่ใช้ทดสอบระบบนี้ได้ การทดสอบเจาะระบบนั้นเหมาะสำหรับการตรวจระบบควบคุมดังต่อไปนี้
- ความสามารถและประสิทธิภาพของ IDS ที่จะตรวจจับการบุกรุกได้
- ความสามารถและประสิทธิภาพของ IDS ที่จะตรวจจับการบุกรุกได้
- ความเหมาะสมของระเบียบปฏิบัติเมื่อเกิดเหตุการณ์
- ข้อมูลที่ได้จากการเรียนรู้ระบบเครือข่ายผ่านระบบควบคุมต่าง ๆ
- ความเหมาะสมของระบบรักษาความปลอดภัยทางด้านกายภาพของที่ตั้งนั้น ๆ
- ความเพียงพอของข้อมูลที่ให้พนักงานรับทราบในระหว่างการฝึกอบรม
การทดสอบไม่ว่าเพื่อจุดประสงค์ใดก็ตามควรมีการวางแผนอย่างละเอียดและรอบคอบ ควรแจ้งให้องค์กรทราบล่วงหน้าและกำหนดขอบเขตของการทดสอบ
และควรมีการทดสอบระบบรักษาความปลอดภัยทางด้านกายภาพด้วย อาจให้บางคนพยายามที่จะบุกเข้าสถานที่ที่มีการควบคุม
ขอบเขตในเรื่องของเวลาอาจเป็นช่วงเวลาทำงานหรืออาจเป็นนอกเวลาทำงานก็ได้ การทดสอบด้านวิศวกรรมสังคมก็ควรที่จะต้องทดสอบ
ด้วยเหมือนกันองค์กรหลายองค์กรอาจเริ่มต้นกระบวนการรักษาความปลอดภัยจากการทดสอบเจาะเข้าระบบ การทำเช่นนี้อาจไม่เกิดผลดีมากนักกับองค์กร
เพราะการทดสอบเจาะเข้าระบบนั้นอาจไม่ได้ให้ข้อมูลที่เพียงพอสำหรับการจัดการความเสี่ยงขององค์กร
เพราะการทดสอบเจาะเข้าระบบนั้นอาจไม่ได้ให้ข้อมูลที่เพียงพอสำหรับการจัดการความเสี่ยงขององค์กร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น