El primer factor a considerar, y el más evidente debe ser asegurar el sustrato físico del objeto de nuestra protección. No entraremos en muchos detalles, ya que abundan las compañías de seguridad especializadas en el tema, que constituye por sí toda una disciplina. Baste notar que es preciso establecer un perímetro de seguridad a proteger, y que esta protección deberá adecuarse a la importancia de lo que queremos proteger.
Cuando menos debe asegurarse el acceso físico inmediato. Esta es siempre una necesidad primordial. En el caso de la seguridad informática, es un paradigma omnipresente. Desde las precauciones básicas para evitar que agentes dañinos afecten a un ordenador hasta la protección del acceso a personas ajenas.
La defensa contra agentes nocivos conlleva tanto medidas proactivas (limitar el acceso) como normativas de contingencia (p. ej. que hacer en caso de incendio) o medidas de recuperación (realizar copias de seguridad). El grado de seguridad solicitado establecerá las necesidades: desde el evitar el café y el tabaco en las proximidades del ordenador y prohibir a los niños el acceso al despacho, hasta el establecimiento de sistemas de protección redundantes, control de acceso a la sala de ordenadores y mantenimiento de personal de vigilancia con equipamiento sofisticado.
Esto incluye entre otras cosas:
- condiciones medioambientales (temperatura, humedad, polvo, etc...)
- prevención de catástrofes (incendios, tormentas, cortes de fluido eléctrico, sobrecargas, tormentas, terremotos, etc...)
- limitación de acceso (llaves, control de personal, listas de acceso, etc...)
- vigilancia (cámaras, guardias jurados, etc...)
- sistemas de contingencia (extintores, fuentes de alimentación ininterrumpida, estabilizadores de corriente, fuentes de ventilación alternativa, etc...)
- sistemas de recuperación (copias de seguridad, redundancia, sistemas alternativos geográficamente separados y protegidos, etc...)
- entradas y salidas de material (elementos deshechables, consumibles, material anticuado, etc...)
- interacciones entre los componentes del sistema
Lo más importante es recordar que quien tiene acceso físico a un ordenador tiene control absoluto del mismo. Por ello sólo deberían acceder al mismo aquellas personas que sea estrictamente necesario. Y como en el caso de los costes, pueden existir ramificaciones insospechadas en este terreno, por lo que es conveniente -si la seguridad es un tema importante- consultar con un profesional.