Bästa praxis för fysisk säkerhet bör tillämpas på alla enheter som innehåller känslig data eller ge åtkomst till känsliga system eller nätverk. Det här handlar inte bara om utrustning med högt värde; Principen gäller över en rad enheter, beroende på deras sammanhang och risken. Här är en uppdelning:
hög prioritet (kräver robust fysisk säkerhet):
* servrar: Särskilt de som är värd för kritiska applikationer, databaser eller känsliga data. Detta inkluderar fysiska servrar, Virtual Machine (VM) värdar och lagringsuppsättningar.
* Nätverksenheter: Routrar, switchar, brandväggar, lastbalanserare - komprometterar dessa kan kompromissa med hela nätverket.
* Arbetsstationer som innehåller känsliga data: Bärbara datorer, stationära datorer och tunna klienter har konfidentiell information (t.ex. finansiella poster, personuppgifter, immateriell egendom).
* Mobila enheter: Smartphones, surfplattor - särskilt de som används för arbete och innehåller känsliga appar eller data.
* Datalagringsenheter: Externa hårddiskar, USB -enheter, band - detta är ofta enkla mål för stöld.
* säkerhetskopieringssystem: Dessa innehåller ofta oföränderliga data.
* Säkerhetsapparater: Intrusion Detection/Prevention Systems (IDS/IPS), säkerhetsinformation och evenemangshantering (SIEM) -system, etc.
* System för byggnadstillträde: Byggnadens fysiska säkerhet är avgörande för att säkra enheterna inom.
Medium prioritering (kräver måttlig fysisk säkerhet):
* skrivare och multifunktionsenheter (MFD): Kan innehålla känsliga utskriftsjobb eller lagrade data.
* kiosker: Offentliga enheter som kan innehålla känslig data eller ge åtkomst till känsliga system.
* IoT -enheter: Beroende på deras funktionalitet och de data de hanterar kan vissa IoT -enheter (t.ex. industriella kontrollsystem) behöva betydande fysisk säkerhet.
* telekomutrustning: PBX -system, telefonluckor (särskilt i säkra miljöer).
låg prioritet (kräver grundläggande fysisk säkerhet):
* Standardkontorutrustning (generellt): Även om det inte vanligtvis är högrisk, är enkla åtgärder som låsskåp eller att säkra sig mot stöld fortfarande värt.
Faktorer som bestämmer nivån på fysisk säkerhet:
* Känsligheten för uppgifterna: Ju mer känsliga uppgifterna, desto mer robusta måste den fysiska säkerheten vara.
* Kritisk av enheten: Hur viktig är den här enheten för den övergripande driften av systemet eller företaget?
* Plats: Enheter i områden med hög risk (t.ex. offentligt tillgängliga områden) kräver mer skydd.
* regleringsöverensstämmelse: Branschregler (t.ex. HIPAA, PCI DSS) kan diktera specifika fysiska säkerhetskrav.
Kort sagt, en riskbedömning är avgörande för att bestämma lämplig nivå för fysisk säkerhet för varje enhet. Målet är att mildra risken för obehörig åtkomst, stöld, skada eller förstörelse.
