SVILUPPARE UNA SOLIDA CULTURA SULLA CYBERSECURITY

08. Migliorare la sicurezza fisica

Dovrebbero essere attuati controlli fisici adeguati nei luoghi in cui sono presenti informazioni importanti.

I laptop o smartphone aziendali, ad esempio, non dovrebbero essere lasciati incustoditi nel sedile posteriore di un veicolo.

Ogniqualvolta un utente si allontana dal computer dovrebbe bloccarlo. Altrimenti, predisporre la funzione di blocco automatico su ogni dispositivo utilizzato a fini aziendali. I documenti sensibili stampati non dovrebbero essere lasciati incustoditi e quando non sono utilizzati andrebbero archiviati in modo sicuro.

08. Migliorare la sicurezza fisica

Contesto

Le regole di cybersecurity previste dall’organizzazione rischiano di non essere efficaci se non combinate con chiare re- gole in ambito sicurezza fisica . In aggiunta a quanto in premessa, di seguito alcune raccomandazioni da tenere a mente per la sicurezza degli ambienti fisici aziendali

Raccomandazioni

Prevedere postazione di controllo degli accessi non solo all’ingresso principale dell’azienda ma anche all’interno (es . lungo i corridoi o in specifiche aree) anche per fornire informazioni agli auditor;
Identificare le aree fisiche interne ed esterne l’organizzazione ove risiedono le informazioni ed i dispositivi informatici critici per l’organizzazione, e renderle accessibili solo al personale autorizzato;
Definire un sistema per identificare facilmente i dipendenti dell’azienda al fine di riconoscere gli esterni (es . fornitori / visitatori);
Identificare ed implementare adeguati sistemi di sicurezza fisica per proteggere e monitorare l’accesso ad aree che contengono informazioni / dispositivi informatici (es . accesso tramite tesserino di riconoscimento, accesso tramite tornello);