Vad är fysisk tillgång?
Fysisk åtkomstsäkerhet hindrar människor från att komma i direktkontakt med datorsystem och komponenter. Det är ett viktigt säkerhetsproblem, eftersom alla tekniska åtkomstkontroller i världen inte kan eliminera vissa problem, till exempel någon som går in på ett kontor och tar en hårddisk, till exempel. Det finns ett antal åtgärder som säkerhetspersonal kan använda för att begränsa fysisk tillgång och hålla systemen säkra. Dessa kan inkludera användning av lås, biometrisk identifiering och säkerhetsvakter i anläggningar med känslig utrustning.
Om någon kan få fysisk tillgång till en plats med säkra datorkomponenter kan den personen kunna knäcka säkerheten och få information. Ibland kan det vara så enkelt som att kontrollera en skrivbordslåda för ett lösenord som någon kan ha skrivit ner. Hackaren kan också installera tangenttryckningsloggare och använda olika sprickförsök på datorsystemet för att komma till data. Om dessa åtgärder misslyckas kan hackare helt enkelt ta själva datorn och arbeta med den på en annan plats.
Ett grundläggande mått på fysisk åtkomst är en låsdörr, där åtkomst endast är begränsad till behörig personal. Serverrum och liknande faciliteter kan alltid hållas låsta för att säkra dem. Människor kan komma in med en nyckel eller ett kort. Vissa anläggningar använder biometri för att se till att människor inte får tillgång genom att stjäla kort eller förfalska de referenser som används för att öppna ett lås. Denna enkla åtkomstkontroll kan vara mycket effektiv i vissa anläggningar.
Kameror kan användas för att övervaka känsliga områden där fysisk tillgång är ett problem. Vakterna kan titta på tecken på misstänkt aktivitet på distans, och kamerorna kan också granskas efter ett inbrott för att samla in information. Dessutom kan anläggningar posta vakter i närheten av ett rum med känslig datorutrustning, eller runt byggnaden i allmänhet, för att göra det omöjligt för någon utan rätt referenser att komma in. Andra externa säkerhetsåtgärder kan inkludera stängsel, larm på fönster och vakthundar, beroende på anläggningen och dess behov.
Det är möjligt för fysisk åtkomst och datasäkerhet att gränssnitt. Många åtkomstkontrollsystem använder ett nätverk för att kommunicera information, sett med biometri och elektronik. Dessa system kan själva vara sårbara för hacking och måste säkerställas på lämpligt sätt. Mänskliga vakter är inte ofelbara av en annan anledning; de kan bestämmas, utpressas eller övermannas av någon som vill komma in på en anläggning. Säkerhetslager kan minska risken för ett brott genom att skapa automatiska felsäkringar.