При оценке безопасности сети или компьютера следует учесть возможность эксплуатации злоумышленниками уязвимостей программного обеспечения. Не менее значимую уязвимость представляет собой физическая безопасность устройств, как показано на рисунке. Злоумышленник может блокировать доступ к сетевым ресурсам, если они могут быть скомпрометированы на физическом уровне.
Существует четыре класса физических угроз.
- Угрозы для аппаратного обеспечения — физическое повреждение серверов, маршрутизаторов, коммутаторов, кабелей и рабочих станций
- Угрозы со стороны окружающей среды — предельные температуры (слишком высокие или слишком низкие) или крайние значения влажности (слишком низкая или слишком высокая)
- Электрические угрозы — пики напряжения, недостаточное напряжение в сети (провалы напряжения), колебания напряжения (шум) и полное отключение питания
- Эксплуатационные угрозы — ненадлежащее обращение с ключевыми электрическими компонентами (электростатический разряд), нехватка важных запасных деталей, неправильная прокладка кабелей и недостаточная маркировка
Некоторые из этих проблем необходимо решать посредством организационных политик. Другие проблемы решаются за счёт грамотного руководства и управления в организации.