Els elements vulnerables són les dades i el programari, però també en gran mesura el maquinari (ordinadors, servidors, dispositius d'emmagatzematges, cables, etc.).
La garantia que aporten els sistemes informàtics i automatitzats com a tallafocs, antivirus, backup i la revisió dels mateixos, ha d'anar recolzada per unes mesures de seguretat física. Si hi ha la possibilitat d'una accés físic no autoritzat a un maquinari sensible, com ho pot ser un serivdor d'empresa, la resta de mesures informàtiques es torna inútil.
Les mesures de seguretat física són desgraciadament uns dels aspectes que més es descuida en algunes empreses. No obstant això cal tenir molta cura amb aquest aspecte, ja que una persona no autoritzada que accedeix al sistema pot causar danys considerables: robatori d'ordinadors, introducció de programari maliciós al servidor, destrucció de dades, tranmisión i difusió no autoritzada, etc. D'altra banda, apagar una màquina que proporciona un servei de backup, copiar o robar fitxers sensibles, etc. vulnera també la fiabilitat, confidencialitat, integritat i disponibilitat de qualsevol sistema informàtic. I més enllà del nou reglament europeu, cal recordar que el Codi Penal espanyol és especialment dur amb la protecció de drets fonamentals i llibertats públiques.
En l'estudi d'impacte recomanat per l'Agència Espanyola de Protecció de Dades, aconsellem especialment a organitzacions que emmagatzemen gran quantitat de dades privades, com gestories, call-centers, empreses de comerç electrònic, asseguradores, etc., la implantació d'un sistema restrictiu basat en mecanismes de control d'accés. S'han de protegir els accessos físics a servidors en funcionament continu. Normalment ubicats en zones protegides, haurien de dotar-se de sistemes com portes de seguretat, portes blindades amb protecció anti incendis, amb accés restringit mitjançant identificació d'usuaris (amb contrasenya, codi o biometria).
La combinació d'aquestes mesures dependrà de l'estructura de cada empresa. Des Ferrimax, pioners en instal·lacions segures per organismes i data-centers, l'assessorem i li donem solucions en l'àmbit de la seguretat física adaptades a les seves necessitats.
