Al giorno d’oggi si parla molto di cyber security e di incidenti di sicurezza informatica: questi infatti sono all’ordine del giorno ed in continuo aumento. Tuttavia, mentre molte aziende stanno iniziando a sensibilizzarsi sempre più verso la gestione di tali rischi, è fondamentale che queste non trascurino quelli, non meno rilevanti, relativi alla sicurezza fisica. Senza un adeguato ed efficace sistema di misure di protezione, qualsiasi azienda rischia di essere particolarmente vulnerabile nei confronti di possibili minacce fisiche.

In questo articolo vi presentiamo alcuni dei principali rischi legati alla sicurezza fisica in azienda e quali strategie quest’ultima può mettere in pratica per proteggersi:

• Tailgating: rappresenta un comportamento scorretto da parte di una persona che, pur non essendo autorizzata, cerca di accedere ad aree protette seguendo da vicino una persona autorizzata.
• Furto d’identità: se una persona riesce ad accedere alla vostra azienda utilizzando l’identità di qualcun altro (ad esempio, di un dipendente, con regolare permesso di accesso) il rischio è lo stesso che si avrebbe non avendo alcun controllo sugli accessi.
• Visitatori non autorizzati: non essere a conoscenza di chi è all’interno dell’azienda in un momento specifico rappresenta un grave rischio in quanto non è possibile risalire a chi era presente al suo interno in caso di incidente.
• Furto di documenti: i documenti aziendali possono spesso contenere informazioni particolarmente sensibili che se lasciati ad esempio sparsi sulla propria scrivania o in area stampanti rischiano di finire in “mani sbagliate”, causando l’esposizione di tali dati.
• Accesso non autorizzato alla Sala Server: la sala server (”Data Center” o “CED”) aziendale rappresenta l’area più importante, nonché la più sensibile, per un’azienda. In essa infatti si trovano dati e informazioni essenziali e contiene dispositivi hardware particolarmente costosi. Se un dipendente disonesto o un estraneo riesce ad avere accesso alla sala server, questo potrebbe potenzialmente causare gravi danni, sia di tipo fisico (es. danneggiamento fisico dei server, furto di dispositivi), sia di tipo informatico (es. accesso remoto al server e installazione di malware).

Come è possibile, quindi, mitigare e ridurre tali rischi?

• Prevedere ed implementare solidi sistemi di controllo accessi per tutti i varchi di accesso alla struttura aziendale (es. tornelli + lettore badge); per le aree più sensibili (es. Sala server), valutare l’implementazione di soluzioni combinate (es. badge + biometrico o badge + PIN) e, più in generale, per tutte le aree ad accesso riservato, limitare il più possibile gli accessi sulla base del principio del “need-to-know”;
• Monitorare tutti i punti di accesso dell’azienda attraverso l’installazione di un sistema di videosorveglianza, attivo 24/7, che garantisca un monitoraggio puntuale di tutti i varchi, di tutte le aree comuni / di transito, dei corridoi interni e di tutte le uscite di emergenza perimetrali e/o normalmente chiuse;
• Rafforzare la protezione della rete / server e di tutti i dispositivi aziendali attraverso l’adozione di soluzioni come l’installazione di software anti-malware e antivirus al fine di proteggere i dati e le risorse in essi contenuti da possibili attacchi informatici, la segregazione (fisica o di rete) della rete di security, l’esecuzione periodica di operazioni di backup delle informazioni / dati ritenuti più sensibili, di scansioni di rete per la rilevazione di potenziali vulnerabilità (es. VA/PT) e, ove applicabile, la chiusura degli apparecchi di rete all’interno di rack chiusi non accessibili al personale non autorizzato.
• Definire e mantenere aggiornato un inventario di tutti i dispositivi utilizzati, al fine di poter effettuare controlli in caso di furto o smarrimento degli stessi e poter gestire in maniera efficiente l’impatto correlato alla potenziale esposizione dei dati.
• Assicurarsi che tutti i dipendenti siano adeguatamente formati relativamente alle diverse minacce di sicurezza fisica a cui l’azienda è potenzialmente esposta e che abbiano le conoscenze necessarie per affrontare eventuali comportamenti sospetti.

La sicurezza fisica in azienda rappresenta un tema di fondamentale importanza, che non può essere ignorato. Garantire la protezione di persone, informazioni e beni da parte di possibili furti, danni, accessi non autorizzati è di fondamentale importanza per dare continuità alla propria azienda e per mantenere alta la fiducia dei propri stakeholder.