Priorità alta (richiedono una solida sicurezza fisica):
* server: In particolare quelli che ospitano applicazioni critiche, database o dati sensibili. Ciò include server fisici, host Virtual Machine (VM) e array di archiviazione.
* Dispositivi di rete: Router, switch, firewall, bilanciatori del carico:compromettere questi possono compromettere l'intera rete.
* Stazioni di lavoro contenenti dati sensibili: Laptop, desktop e thin clienti che dispongono informazioni riservate (ad es. Record finanziari, dati personali, proprietà intellettuale).
* Dispositivi mobili: Smartphone, tablet - in particolare quelli utilizzati per il lavoro e contenenti app o dati sensibili.
* Dispositivi di archiviazione dei dati: Drivi rigidi esterni, unità USB, nastri:questi sono spesso obiettivi facili per il furto.
* Sistemi di backup: Questi spesso contengono dati insostituibili.
* Appliance di sicurezza: Sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS), sistemi di informazioni sulla sicurezza e gestione degli eventi (SIEM), ecc.
* Building Access Control Systems: La sicurezza fisica dell'edificio stesso è fondamentale per proteggere i dispositivi all'interno.
Priorità media (richiedono una sicurezza fisica moderata):
* stampanti e dispositivi multifunzione (MFD): Può contenere lavori di stampa sensibili o dati memorizzati.
* Kiosks: Dispositivi pubblici che potrebbero contenere dati sensibili o fornire accesso a sistemi sensibili.
* Dispositivi IoT: A seconda della loro funzionalità e dei dati che gestiscono, alcuni dispositivi IoT (ad es. Sistemi di controllo industriale) potrebbero aver bisogno di una significativa sicurezza fisica.
* Equipaggiamento di telecomunicazione: Sistemi PBX, telefoni telefonici (specialmente in ambienti sicuri).
Priorità bassa (richiedono sicurezza fisica di base):
* Attrezzature per ufficio standard (generalmente): Sebbene non siano in genere ad alto rischio, semplici misure come bloccare gli armadi o proteggere contro il furto sono ancora utili.
Fattori che determinano il livello di sicurezza fisica:
* Sensibilità dei dati: Più sono sensibili i dati, più robusta deve essere la sicurezza fisica.
* Criticità del dispositivo: Quanto è importante questo dispositivo per il funzionamento generale del sistema o dell'attività?
* Posizione: I dispositivi in aree ad alto rischio (ad es. Aree accessibili al pubblico) richiedono una maggiore protezione.
* Conformità normativa: I regolamenti del settore (ad es. HIPAA, PCI DSS) possono dettare requisiti specifici per la sicurezza fisica.
In breve, una valutazione del rischio è fondamentale per determinare il livello appropriato di sicurezza fisica per ciascun dispositivo. L'obiettivo è mitigare il rischio di accesso, furto, danno o distruzione non autorizzati.
networking © www.354353.com