Sicurezza  »  Articoli  »  Tecniche di sicurezza 

Valutazione della sicurezza fisica

Uno dei rischi più temuti dagli esperti di sicurezza informatica, e che dunque come problema in quanto tale non deve a nessun costo essere trascurato, sono proprio quelli che derivano dalla "sicurezza fisica".

Ma cosa intendiamo per sicurezza fisica? Al giorno d'oggi possiamo paragonare la sicurezza fisica ad ogni mancanza di prudenza e di attenzione. Pensate infatti che nell'epoca del digitale e dell'IT sono ancora tanti gli errori "umani" che possono in pochi minuti mettere a repentaglio la nostra infrastruttura. Pensiamo al fatto che molti utenti segnano ancora su pezzettini di carta password e username per lasciarli poi incustoditi e alla vista di tutti, magari appiccicati vicino al proprio monitor o alla propria postazione di lavoro. Tanti sono i casi di "mancanza di sicurezza fisica".

Potremo scrivere un altro articolo solo su questo argomento. Per citare quanto detto da Tom Thomas, nel suo libro Network Security (Cisco Press, Mondadori Informatica), che rende molto bene l'idea di sicurezza fisica: "Qual è il vantaggio di avere i firewall, i sistemi di rilevamento intrusioni e le reti VPN più innovative, se lasciate aperta la porta della stanza in cui risiede il vostro equipaggiamento?"

Metodologia di verifica

Una valutazione della sicurezza fisica di una infrastruttura di rete dovrebbe essere eseguita presso la sede dell'azienda dove risiede, fisicamente, quest'ultima. Ecco le metodologie che dovrebbero essere usate in questo caso:

• osservare tutti punti esterni a cui si può accedere all'edificio e tutte le misure di difesa presenti nel luogo;
• osservare se il luogo dispone di misure di difesa quali: videocamere a circuito chiuso, accessi mediante tesserino magnetico e procedure di registrazione dei visitatori;
• analizzare tutti i dispositivi di sicurezza fisici presenti nel luogo, siano essi catenacci, blocchi o altro, per difendere un determinato rack o un semplice archivio di documenti "critici";
• prestare molta attenzione alle abitudini dei dipendenti per quanto concerne la sicurezza fisica. Capire se sono abbastanza "formati" alla sicurezza fisica o meno;
• osservare i metodi di archiviazione fisica dei dati;
• comprendere tutte le procedure logiche di archiviazione dati e i relativi metodi di backup;
• analizzare attentamente, ed in ogni punto, la policy in materia di sicurezza informatica adottata dall'azienda in questione.

Il risultato di questa operazione dovrebbe permettere all'esperto di sicurezza di stilare un documento contenente tutte le metodologie usate per il test, i problemi riscontrati e le eventuali risoluzioni a quest'ultimi. Risoluzioni che spesso si traducono in risparmio economico per l'azienda sottoposta a tali operazioni..

Altri articoli

Altre guide

Altre newsletter