Le aziende spendono ogni anno gran parte del loro budget per migliorare i sistemi di cyber security. Eppure l’aspetto della physical security non è da sottovalutare.
La sicurezza fisica è una pratica aziendale di vitale importanza con molti obiettivi: impedire a persone non autorizzate di entrare in un’azienda e causare danni; proteggere la proprietà intellettuale dallo spionaggio aziendale.
Come migliorare la physical security in azienda?
Per prima cosa è importante stabilire dei perimetri di sicurezza, un aspetto articolarmente importante per le aree che contengono informazioni sensibili o per i sistemi informatici. L’accesso ai data center o ad altre aree ad alto rischio dovrebbe richiedere un livello aggiuntivo di richieste e approvazioni prima di poter entrare nell’area.
L’accesso fisico alle strutture in cui risiedono i sistemi informativi dovrebbe essere monitorato utilizzando allarmi fisici di intrusione e apparecchiature di sorveglianza per rilevare potenziali incidenti di sicurezza fisica.
Risulta importante anche implementare la protezione dalle minacce esterne e ambientali. responsabili della sicurezza dovrebbero installare rilevatori di incendio e allarmi attivati da fumo o calore e appropriati sistemi antincendio, come gli sprinkler, dovrebbero essere implementati in tutte le strutture e all’interno di aree sicure contenenti sistemi informativi.
I sistemi informativi dovrebbero essere protetti dai danni derivanti da perdite d’acqua assicurando che le valvole di intercettazione principali siano installate, accessibili e funzionino correttamente.
I cavi di alimentazione e telecomunicazioni in atto per supportare i sistemi informativi o trasferire i dati devono essere protetti da intercettazioni, interferenze o danni.
Computer, periferiche, documenti, report, software o altre risorse informative appartenenti a un’organizzazione non devono essere portati fuori sede senza previa autorizzazione. I professionisti della sicurezza dovrebbero implementare la crittografia dell’intero disco su tutti i laptop.