Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Vysoká priorita (vyžaduje robustnú fyzickú bezpečnosť):
* servery: Najmä tí, ktorí hosťujú kritické aplikácie, databázy alebo citlivé údaje. To zahŕňa fyzické servery, hostiteľov virtuálneho počítača (VM) a úložné polia.
* Sieťové zariadenia: Smerovače, spínače, firewall, vyvažovatelia záťaže - ich ohrozenie môže ohroziť celú sieť.
* pracovné stanice obsahujúce citlivé údaje: NAPLATÉ, DISKOPS a tenkých klientov, ktorí majú dôverné informácie (napr. Finančné záznamy, osobné údaje, duševné vlastníctvo).
* Mobilné zariadenia: Smartfóny, tablety - najmä tie, ktoré sa používajú na prácu a obsahujú citlivé aplikácie alebo údaje.
* zariadenia na ukladanie údajov: Vonkajšie pevné disky, jednotky USB, pásky - to sú často ľahké ciele pre krádež.
* záložné systémy: Tieto často obsahujú nenahraditeľné údaje.
* bezpečnostné zariadenia: Systémy detekcie/prevencie vniknutia (IDS/IPS), systémy bezpečnostných informácií a správy udalostí (SIEM) atď.
* Systémy riadenia prístupu: Fyzická bezpečnosť samotnej budovy je rozhodujúca pre zabezpečenie zariadení vo vnútri.
stredná priorita (vyžaduje miernu fyzickú bezpečnosť):
* tlačiarne a viacúčelové zariadenia (MFD): Môžu obsahovať citlivé tlačové úlohy alebo uložené údaje.
* kiosky: Zariadenia týkajúce sa verejnosti, ktoré môžu obsahovať citlivé údaje alebo poskytovať prístup k citlivým systémom.
* IOT zariadenia: V závislosti od ich funkčnosti a údajov, ktoré spracúvajú, niektoré zariadenia IoT (napr. Systémy priemyselnej riadenia) môžu potrebovať významnú fyzickú bezpečnosť.
* Telecom Equipment: Systémy PBX, telefóny (najmä v bezpečných prostrediach).
nízka priorita (vyžaduje základnú fyzickú bezpečnosť):
* Štandardné kancelárske vybavenie (všeobecne): Aj keď to nie je zvyčajne vysoko rizikové, jednoduché opatrenia, ako sú uzamykacie skrinky alebo zabezpečenie proti krádeži, sa stále oplatia.
Faktory určujúce úroveň fyzickej bezpečnosti:
* Citlivosť údajov: Čím citlivejšie údaje, tým silnejšia musí byť fyzická bezpečnosť.
* Kritická schopnosť zariadenia: Aké dôležité je toto zariadenie pre celkovú prevádzku systému alebo podnikania?
* Umiestnenie: Zariadenia vo vysokorizikových oblastiach (napr. Verejne prístupné oblasti) si vyžadujú väčšiu ochranu.
* Dodržiavanie regulácie: Priemyselné nariadenia (napr. HIPAA, PCI DSS) môžu diktovať konkrétne požiadavky na fyzickú bezpečnosť.
Stručne povedané, hodnotenie rizika je rozhodujúce pre určenie primeranej úrovne fyzickej bezpečnosti pre každé zariadenie. Cieľom je zmierniť riziko neoprávneného prístupu, krádeže, poškodenia alebo zničenia.