Les éléments vulnérables sont les données et les logiciels, mais aussi dans une large mesure le matériel informatique (ordinateurs, serveurs, périphériques de back-up, câbles, etc.).
La garantie que procurent les systèmes informatiques et automatisés tels que les fire-walls, les antivirus, les sauvegardes automatiques, doit être complétée par des mesures de sécurité physique. S'il existe un risque d'accès physique non autorisé à des infrastructues sensibles, tel qu'un serveur d'entreprise, le reste des mesures informatiques devient inutile.
Les mesures de sécurité physique sont malheureusement l'un des aspects les plus négligés dans certaines entreprises. Cependant, il faut rester vigilant sur cet aspect car une personne non autorisée qui accède à un système peut causer des dommages considérables: vol d'ordinateurs, introduction de logiciels malveillants sur le serveur, destruction des données, contrôle de la transmission et diffusion non autorisée, etc. D'un autre côté, éteindre une machine qui prend en charge un service de sauvegarde, copiez ou dérober des fichiers sensibles, etc. constitue une attaque à la fiabilité, la confidentialité, l'intégrité et la disponibilité de tout système informatique. Dans l'étude d'impact sur la protection des données recommandée par la communauté européene et les états membres, nous conseillons en particulier aux organisations qui stockent de grandes quantités de données privées telles que les agences, les call-centers, les commerces électroniques, les compagnies d'assurance, etc., la mise en œuvre d'un système restrictif basé sur des mécanismes de contrôle d'accès.
Par exemple, l'accès physique aux serveurs en fonctionnement doit être protégé. Normalement situés dans des zones protégées, les serveurs devraient être équipés de systèmes tels que portes de sécurité, portes blindées avec protection anti-incendie, identification de l'utilisateur (avec mot de passe, code ou biométrie), etc. La combinaison de ces mesures dépendra de la structure de chaque entreprise. Depuis Ferrimax, pionniers dans les installations sécurisées pour les organisations et centres de données, nous vous conseillons et vous apportons des solutions dans le domaine de la sécurité physique adaptées à vos besoins.
