Physical Security
La sicurezza fisica (Physical Security) si occupa in gran parte della protezione di tre categorie principali di beni: persone, attrezzature e dati.
La nostra preoccupazione principale, ovviamente, è proteggere le persone.
È molto più difficile sostituire le persone rispetto alle apparecchiature o ai dati, in particolare quando hanno esperienza nel loro campo specifico e hanno familiarità con i processi e le attività che svolgono.
Procedendo in ordine di priorità di protezione, ci sono i nostri dati.
Se abbiamo pianificato e preparato sufficientemente in anticipo, dovremmo essere in grado di proteggere facilmente i nostri dati da qualsiasi disastro che non sia di portata globale.
Se non ci prepariamo per un problema del genere, possiamo facilmente perdere i nostri dati in modo permanente.
Sebbene discuteremo la protezione di persone, dati e apparecchiature come concetti separati, sono strettamente integrati.
In genere non possiamo e non dobbiamo sviluppare piani di sicurezza che proteggano una di queste categorie isolata dalle altre.
Infine, proteggiamo le nostre apparecchiature e le strutture che le ospitano.
Questo può sembrare un insieme di oggetti molto importante a cui potremmo voler assegnare un livello di priorità maggiore quando pianifichiamo le nostre policy di sicurezza fisica.
Tuttavia, questo non è generalmente vero, al di fuori di alcune situazioni, la maggior parte delle quali in realtà ruotano attorno alla protezione delle persone.
Nel mondo della tecnologia, gran parte dell’hardware che utilizziamo è relativamente generico e facilmente sostituibile.
Anche se utilizzassimo attrezzature più specializzate, spesso possiamo sostituirle nel giro di pochi giorni o settimane.
In molte grandi organizzazioni, la protezione di persone, dati e apparecchiature è coperta da una serie di politiche e procedure denominate collettivamente business continuity planning (BCP) e disaster recovery planning (DRP), spesso indicate come un’unica entità denominata BCP/DRP .
BCP si riferisce specificamente ai piani che mettiamo in atto per garantire che le funzioni aziendali critiche possano continuare ad essere svolte durante lo stato di emergenza.
DRP tratta i piani che mettiamo in atto in preparazione di un potenziale disastro e cosa faremo esattamente durante e dopo un particolare disastro per sostituire/ripristinare le infrastrutture.
Le minacce che affrontiamo quando ci occupiamo della sicurezza fisica generalmente rientrano in alcune categorie principali, come elencato di seguito:
- Temperatura estrema;
- Gas;
- Liquidi;
- Organismi viventi;
- Proiettili;
- Terremoti;
- Anomalie energetiche;
- Le persone;
- Tossine;
- Fumo e fuoco.