在弓箭手村的資安修練第 13 天，我們將要了解到資安不只是在村莊裡打怪，更是要在守住每一個出入口，像是資料倉庫、箭庫、作戰指揮室、通訊塔這些重要的地點，保護裡面的情報只是第一步，更重要的是守護這些空間本身，確保只有授權的人才能進來。
首先從實體安全的防守術來看，從監視器到門禁系統，從保全巡邏到空間設計，每一項措施都是為了確保只有該進來的才能進來，並且能在第一時間發現異常行為。

• 在辦公室、機房、資料中心等重要區域，我們不只要保護資料，也要保護「空間本身」，這就需要實體安全措施來確保只有授權人員能進入，並能即時發現異常行為。

1. 監控

• 就像門口的警衛和監視器一樣，負責「看守」誰進來、誰出去。
  • CCTV
    • 24 小時錄影，記錄人員進出與異常行為。
    • 可搭配人臉辨識、移動偵測等功能。
    • 影像可用於事後調查與證據保存。
  • Logs
    • 像是「監視器的文字版」，記錄誰做了什麼、什麼時候做的。
    • 幫助追蹤人員進出紀錄、還原事件發生過程、提供審計依據。
    • 日誌保留時間是怎麼決定的？
      • 安全事件日誌：通常至少要保留 1 年因為資安事件可能要花時間調查，這些紀錄是關鍵證據。
      • 系統操作日誌：建議保留 6 個月以上方便追蹤系統異常或操作錯誤，像是誰改了設定、什麼時候重啟了系統。
      • 使用者存取日誌：通常保留 1 年以上幫助確認誰登入了系統、存取了哪些資料，支援身份驗證與權限稽核。
      • 法規要求（像是 GDPR、HIPAA）：依照規定來有些法規可能要求保留 2 到 6 年，所以要看你所在的產業與地區。
    • 常見類型：
      • 門禁刷卡紀錄：誰在什麼時間進出哪個門。
      • 訪客登記紀錄：外部人員的姓名、拜訪目的、停留時間。
      • 設備操作紀錄：例如門禁系統設定變更、CCTV 開關紀錄。
      • 警報事件紀錄：如門未關好、強行開門等異常事件。
  • 保全
    • 實體巡邏與即時應變，能處理突發狀況或可疑行為。
    • 可搭配巡邏打卡系統，確保巡邏路線與時間落實。
    • 通常也負責監控中心的即時畫面與警報處理。

2. 物理安全

• 「防止不該進來的人進來」，並保護重要區域。
  • 旋轉門 (Turnstiles)
    • 控制人員一個一個通過，避免群體擁擠或尾隨。
    • 通常搭配刷卡、人臉辨識或 QR Code 掃描。
  • 人體陷阱門 (Man Trap)
    • 兩道門之間的空間，第一道門關閉後才能開第二道門。
    • 防止尾隨、強行闖入，常見於機房或高安全區域。
  • 遠端門禁控制 (Remote System Controll Door Lock)
    • 管理員可透過系統遠端開關門，提升安全性與便利性。
    • 可設定自動開關時間、緊急鎖定、異常警報等功能。
  • 環境設計防範犯罪（Crime Prevention through Environmental Design，CPTED）
    • 利用空間設計來「讓壞人不敢靠近」，是一種預防性安全策略。
    1. 自然監控 (Natural Surveillance)
       • 空間設計讓人容易被看見，例如開放式辦公室、透明玻璃。
       • 壞人知道自己會被看到，就不敢輕舉妄動。
    2. 自然存取 (Natural Access Control)
       • 利用建築設計引導人員走特定路線，例如門口設在接待處旁。
       • 陌生人不容易亂闖，提升安全性。
    3. 環境整體 (Natural Territorial Reinforcement)
       • 明確區分「公共區域」與「私人區域」，例如用地板顏色、標示、圍欄。
       • 讓人一眼就知道哪些地方不能進，減少誤闖或惡意入侵。