La sicurezza dell’accesso fisico impedisce alle persone di entrare in contatto diretto con sistemi e componenti informatici. È un importante problema di sicurezza, poiché tutti i controlli tecnici di accesso nel mondo non possono eliminare alcuni problemi, come ad esempio qualcuno che entra in un ufficio e prende un disco rigido. Esistono una serie di misure che i professionisti della sicurezza possono utilizzare per limitare l’accesso fisico e mantenere i sistemi al sicuro. Questi possono includere l’uso di serrature, identificazione biometrica e guardie di sicurezza in strutture con apparecchiature sensibili.
Se qualcuno può ottenere l’accesso fisico a una posizione con componenti di computer protetti, quella persona potrebbe essere in grado di violare la sicurezza e ottenere informazioni. A volte questo può essere semplice come controllare un cassetto della scrivania per una password che qualcuno potrebbe aver annotato. L’hacker potrebbe anche installare registratori di tasti e utilizzare vari tentativi di cracking sul sistema informatico per ottenere i dati. Se queste misure falliscono, gli hacker possono semplicemente prendere il computer stesso e lavorarci in un’altra posizione.
Una misura di base dell’accesso fisico è una porta con serratura, con accesso limitato solo al personale autorizzato. Le sale server e strutture simili possono essere sempre chiuse a chiave per proteggerle. Le persone possono essere in grado di entrare con una chiave o una carta. Alcune strutture utilizzano la biometria per assicurarsi che le persone non ottengano l’accesso rubando carte o falsificando le credenziali utilizzate per aprire una serratura. Questo semplice controllo degli accessi può essere molto efficace in alcune strutture.
Le telecamere possono essere utilizzate per monitorare aree sensibili in cui l’accesso fisico è un problema. Le guardie possono osservare da remoto i segni di attività sospette e le telecamere possono anche essere riviste dopo un’irruzione per raccogliere informazioni. Inoltre, le strutture possono posizionare guardie vicino a una stanza con apparecchiature informatiche sensibili, o intorno all’edificio in generale, per rendere impossibile l’accesso a chiunque non abbia le credenziali giuste. Altre misure di sicurezza esterne possono includere recinzioni, allarmi alle finestre e cani da guardia, a seconda della struttura e delle sue esigenze.
È possibile interfacciarsi tra l’accesso fisico e la sicurezza del computer. Molti sistemi di controllo degli accessi utilizzano una rete per comunicare informazioni, come si vede con credenziali biometriche ed elettroniche. Questi stessi sistemi possono essere vulnerabili all’hacking e devono essere adeguatamente protetti. Le guardie umane non sono infallibili per un motivo diverso; potrebbero essere corrotti, ricattati o sopraffatti da qualcuno che vuole entrare in una struttura. I livelli di sicurezza possono ridurre il rischio di violazione creando sistemi di sicurezza automatici.